“The Shadow Web” (再掲載)

no extension

この記事は本家サイトで2012年に公開した「“The Shadow Web”」を加筆・修正して再掲載したものです。 なお,本文中で紹介している記事「介入されないもうひとつのウェブ」は今年出た別冊日経サイエンス『サイバーセキュリティ』に再録されています。 興味のある方は是非どうぞ。


『日経サイエンス』2012年6月号の「介入されないもうひとつのウェブ」が面白そうだったので買ってみた。 原題は “The Shadow Web” (SCIENTIFIC AMERICAN March 2012)で著者はサイエンスライターの Julian Dibbell 氏。

インターネットはもともと障害や(国家などによる)検閲に強いシステムとして開発されてきた。 「インターネットは検閲をダメージであると解釈し,それを回避する」(John Gilmore)のである。 しかし現状のインターネットはこのようには機能していない。 昨年(2011年)1月末。市民運動で揺れるエジプトではたった5本の電話で8000万人のインターネット・アクセスが遮断された。 中国ではもう長いこと「グレート・ファイアウォール」が稼働している。 日本でだって無線通信業者がユーザ端末に勝手に ID を付与したりユーザの行動を追跡したり特定のサービスをブロックしたりしている。

もし今日のインターネットが実際にこの理論に近い状態であれば,メッシュネットワークは余計ものだったろう。 だがインターネットが当初の学術目的から踏み出して現在のような誰でも使える商業サービスになってから20年以上が経つうちに,そうした蓄積伝送の原理が果たす役割は,一貫して縮小していった。
 この間,ネットワークに加わる新たなノードの圧倒的多数はISPを介してネットに接続する家庭や企業のコンピューターだった。 ISPの接続モデルでは,利用者のコンピューターはデータの中継はしない。 それはネットワークの端末,つまりデータの送受信だけを,常にISPのコンピューターを介して行うターミナル・ノードだ。 言い換えれば,インターネットの爆発的な成長はネットワーク地図に行き止まりのルートを増やしただけで,新たなルートを加えることはほとんどなかった。
 そしてISPなど大量の情報ルートを持つ者は,彼らがルートを提供している何百万ものノードを支配下におくこととなった。 これらのノードは,もしISPがダウンしたり,ネットから遮断されたりすると,その障害を回避する方法がない。 ISPはインターネットが停止しないようにするどころか,実効上は停止スイッチになってしまった。
(p.77)
via 介入されないもうひとつのウェブ

こうした問題に対処するために「無線メッシュネットワーク」の利用が進んでいる。 「無線メッシュネットワーク」ではユーザのノードは「ターミナル・ノード」ではなく中継ノードとして機能する。 このノードが増えれば増えるほどネットワークは自律的に機能し,遮断や検閲を回避できるようになる。

どうも日本ではメッシュネットワークはスマートグリッドの文脈で語られることが多いようである。 しかし,メッシュネットワークの本領は,少数の ISP による中央集権型ネットワークを補完する手段,まさに “The Shadow Web” として機能しうる点にあるように思える。

メッシュネットワークがうまくいくかどうかは参加するユーザの規模にかかっている。 メッシュネットワークが社会的に効果のあるレベルまで普及するには市場の15%を大幅に超える浸透率が必要になるそうだ。 しかし実際にそこまで行くかどうかは疑問らしい。 いっぽう為政者から見れば,現状でさえインターネットのコントロールを握ろうと躍起になってるのに,それをチャラにしてしまうような仕組みに対していい顔はしないだろう。 少なくともメッシュネットワークの構築について何らかの介入をしてくる可能性はある。 となれば市民運動レベルで普及を図っていくしかないということになるだろう。

人はとかく,プライバシーの死という環境破壊によってどれだけの被害をうけるかを過小評価してしまう。 通常の環境破壊行動,例えばゴミのポイ捨てや環境汚染が引き起こす,倍々に増えていく桁外れの被害を過小評価しがちなのとよく似ている (p.81)
via 介入されないもうひとつのウェブ

個人的には,日本で考えた場合,メッシュネットワークがどの程度効果的なのかよく分からない。 例えば災害時にネットワークを早く再構築するためにメッシュネットワークを使うというのはあるだろう(海外では既に事例がある)。 しかし “The Shadow Web” としてのメッシュネットワークがうまくいくのかどうかは疑問がある。 この辺は今後も情報を追いかけていきたいと思う。

参考図書

photo
サイバーセキュリティ (別冊日経サイエンス)
日経サイエンス編集部
日本経済新聞出版社 2016-04-22
評価

サイバーセキュリティ入門: 私たちを取り巻く光と闇 (共立スマートセレクション) 情報セキュリティ白書2016 すべてわかるセキュリティ大全2017 (日経BPムック) 日経サイエンス2016年9月号 CxO(経営層)のための情報セキュリティ―――経営判断に必要な知識と心得 あなたのセキュリティ対応間違っています 実践サイバーセキュリティモニタリング IT管理者のための情報セキュリティガイド (NextPublishing) セキュリティ 最強の指南書(日経BPムック) (日経ITエンジニアスクール) Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

ここ5,6年ほどのセキュリティ・プライバシー関連の記事を集めたもの。俯瞰するにはちょうどいいと思う。

reviewed by Spiegel on 2016-11-05 (powered by G-Tools)