グーグルのネット「電話帳」サービス

コメントする

12/06/2009 by kaztaira

グーグルは先週、「パブリックDNS」を始めたと発表した。インターネットは毎日使っていても、DNSのことを気にしている人は、関係者を除くと、世界中探してもそう多くはないだろう。だがインターネットのことを取材している立場から見ると、グーグルとDNSという組み合わせは、結構興味深い。
DNS(ドメイン・ネーム・システム)は、人間が見てある程度の意味を持つ「www.asahi.com」などのネット上の「住所」ドメイン名を、機械が読みとれる「xxx.xxx.xxx.xxx」という数字の羅列、ネット上の「電話番号」IPアドレスに変換する巨大な分散データベースだ。「電話帳」に例えられたり、「電話交換機」に例えられたりする。

今ではほとんどの場合、ドメイン名も意識しない。ブックマーク(お気に入り)を使ったり、ネット検索の結果をクリックしたりして、見たいページにたどり着く。だが、このDNSは、その一つ一つのアクセスを間違いなく処理する、「ネットの信頼性」を保証するために欠かせない基幹機能だ。

DNSでは、日本を含む世界に13ある「ルート」と呼ばれるサーバーを起点に、「.com」を管理するサーバー、さらに「asahi.com」を管理するサーバー・・・といくつかの階層構造になっている。通常、利用者が「www.asahi.com」にアクセスしようとすると、その要求は契約しているプロバイダーなどが管理している「リゾルバ」と呼ばれるDNSサーバーに渡される。「リゾルバ」は、DNSの階層構造をつくる各サーバーにそれぞれ問い合わせをし、最終的に「xxx.xxx.xxx.xxx」というIPアドレスの回答を受けて、アサヒ・コムのページにアクセスすることになる。

グーグルの発表では、このDNSサーバー間の通信が、平均的なネット利用者で1日数百回にものぼるのだという。この問い合わせのやりとりが非効率なため、ネットの通信速度を遅くしているのだと。この問い合わせの通信を効率化し、通信速度を向上させたうえ、セキュリティ対策もほどこしたのが「パブリックDNS」だという。

通信速度のほかに、セキュリティ? グーグルは二つのセキュリティ対策を挙げている。一つは「DNSキャッシュポイズニング」または「カミンスキー攻撃」と呼ばれる攻撃手法。米国のエンジニア、ダン・カミンスキー氏が発見したDNSの弱点を突くと、一定の確率で「電話帳」を書き換えることができてしまう、という問題だ。詳しくは、今年2月の夕刊連載「ネットはいま」第2部”電話帳を書き換える”で取り上げているので、興味のある方はそちらも読んで欲しが、これを悪用すれば、偽のオンラインショッピングサイトや、偽の銀行サイトに利用者を誘い込み、クレジットカード情報、ID、パスワードなどを盗むこともできてしまう。

もうひとつは、分散サービス停止(DDoS)攻撃と呼ばれるものだ。処理しきれないような膨大な量のデータをDNSサーバーに送りつけることで、機能を麻痺させてしまう。「電話帳」が機能しなくなれば、インターネットそのものが止まってしまう可能性もある。実際、2002年には13台のルートサーバーすべてに、一斉にこのDDoS攻撃がしかけられ、いくつかは一時的にストップしてしまった「事件」もあった。

「パブリックDNS」はこれらの問題を解決、快適なネットサーフィンを実現する、とグーグル。ある程度の知識がある人なら、ちょっとした設定変更で、「パブリックDNS」を使うことができる(あくまで自己責任で。自信のない人は、冒険はされないことをおすすめする、最悪、ネットにつながらなくなるかもしれない。また、ネットワーク環境によっても、このDNSが使えないこともあるようだ)。

私も自宅で試してみたが、あまり速さは実感できなかった。ただ、ネット上では、かなり速くなるサイトもある、とのコメントもあり、ケース・バイ・ケースというところのようだ。

ではなぜ、グーグルはDNSサービスに乗り出したのか? グーグルは、いち早く主要サービスを、現在の通信規格「IPv4」から、次世代規格「IPv6」に対応させるなど、これまでにもこういった、インターネットの基盤部分のサービスを手がけてはいる。その背景には、40年前に、インターネットの前身、アーパネットの誕生の時からその発展にかかわり、「インターネットの父」の一人と言われるグーグルのチーフインターネットエバンジェリスト、ビントン・サーフ副社長の存在もあるだろう。

だが、それだけだろうか?

このニュースについて、ニューヨーク・タイムズ(NYT)はこんな記事を載せている。

サンフランシスコに、同様のDNSサービスを手がける「オープンDNS」というベンチャーがある。NYTの記事によるとここの利用者は1500万。ヤフーと提携し、ドメイン名の入力ミスをした利用者を、ヤフーの検索結果と広告を掲載したページに誘導することで、ビジネスに結びつけているようだ。「オープンDNS」の創設者は、この記事の中で、「グーグルのDNSサービスがインターネットの利益のため、と考えるのは世間知らずというものだ」と指摘。「グーグルは我々のサービスを脅威と感じているだろうし、なにより、DNSレベルでの、利用データの収集と活用によって、収益化するに違いない」としている。

なるほど。それにしてもDNSとは・・・。

先週は、エリック・シュミットCEOがウォールストリート・ジャーナルに新聞の危機についての寄稿をしたり、日本語入力ソフト(IM)を公開したり、と様々な話題があったけれど、それはまたいずれ。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

ブログ統計情報

  • 575,302 ヒット
%d人のブロガーが「いいね」をつけました。