その事件が起きたのは、5月18日深夜の事でした。私はその夜、E-ONTAP.COMというドメイン名が売りに出されたのを発見しました。それが大変危惧すべき事態であると理解した私は、緊急避難として即時に合法的な手続きに従ってE-ONTAP.COMを購入しました。そして、その結果、驚くべきことにその夜からEーONTAP.COMとともにVISA.CO.JPも私の管理下に置かれることとなったのです。
E-ONTAP.COMというドメイン名は数年程前までシンガポールで活躍していたE-ONTAPというIT企業が用いていたものです。問題なのはこのE-ONTAP社が廃業したあとも、いくつもの企業がこのE-ONTAP.COMに自ドメインの運用を委託した状態を放置していたことにあります。そしてそのひとつにVISAインターナショナルがあったのです。
ある組織のホームページを閲覧したり、そこへメールを送ったりするためには、そのドメイン名を検索するためにDNSと呼ばれるデータベースが参照されます。どのDNSサーバに自ドメイン名の管理をまかせるかは、ドメイン名管理団体(レジストリ)に登録しておく必要があります。VISA.CO.JPのDNSサーバとしては、SINGTEL-EXPAN.COMとE-ONTAP.COMのDNSサーバが正規のサーバとして登録されていました。しかし、E-ONTAP.COMのDNSは、数年前から稼働が止まり、SINGTEL-EXPAN.COMのDNSだけがかろうじて検索に答える状態が続いていたのです。
一方、持ち主の廃業により放置状態となったE-ONTAP.COMは、事件の夜とうとう登録を抹消され誰でも新規に取得が可能な状態となりました。そして私が新たな持ち主になったのです。この時点でもまだ世界中のコンピュータたちは、VISA.CO.JPの所在についてE-ONTAP.COMに問い合わせを送りつづけていました。
こうして、VISA.CO.JPは私の管理下に入りました。つまり私は私のDNSサーバを使って、世界のコンピュータたちをVISA.CO.JPの偽物の(しかし技術的には本物のWWW.VISA.CO.JPである)ホームページへ誘導したり、VISA.CO.JPあてのメールを私のメールサーバに誘導したりすることができるようになったのです。
冒頭、私が「大変危惧すべき事態」と述べた意味がお分かりでしょう。詐欺師の手に落ちなかったのは運がよかったというほかありません。
このような事態は以前より想定しており、実は3月にはVISAインターナショナルに電子メールで警告を行なっていました(*)。また、E-ONTAP.COM取得後、彼らに連絡を取ったのですが応答がないまま、誰がどう動いたのか謎のまま事態が解決(E-ONTAP.COMをVISA.CO.JPの管理者とする登録が解消)したのは6月1日のことでした。 VISAインターナショナル広報は日経産業新聞の取材に対して「問題はなかったと認識している」(5/30付 日経産業新聞一面)と回答しています。
(* これを遡る2003年2月にqmail.jpの前野先生がVISAにメールで警告を行なっていますが同様に無視されたようです)VISAの件では、私の管理下に入ったのはVISA.CO.JP(日本)だけでなく、オーストラリアのVISA.COM.AUをはじめ、香港、中国、韓国、台湾と、アジア全域のVISAドメインが同様の状態になっていました。
その後、気になって他のドメインを調べていたところ、消防庁をはじめとする行政系のドメインのいくつかにもハイジャックの危険性が発見され、総務省、警察庁、経産省などから注意喚起文書が流される事態となりました。そして、ドメイン5万件をサンプリング調査した結果、VISA同様に即時にハイジャックできそうなドメインが17見つかりました。JPドメインが75万ドメインあることから、約250ドメインがハイジャック可能な状態で運用されていることが推定されます。
また、ハイジャック可能とまでいかないまでも、機能していないDNSサーバを登録しているドメインが約3千も見つかりました。驚くことには、その中には有名コンピュータ企業や日本トップシェアのドメイン登録業者、はては国の情報化政策の推進を担っている某財団法人までが含まれていました。また、詳細に調べると、正しく設定されているドメイン名を探す方が困難なくらいひどい状況であることもわかっています。かく言う幣学も例外ではありません。
インターネットにおいてドメイン名は組織の表札です。その表札がまるで信用できない状態になっているのです。いったいこの惨状はなぜ生じてしまったのでしょうか。ひとつ考えられるのは基盤技術とその技術者に対する軽視です。時代の風潮は技術はお金を出して買うものになっています。そしてそれは安ければ安いほどいい。技術の品質については判断できないので、相手が大手かどうか、責任をとってくれそうな相手かどうかだけで判断してしまっているようです。
技術を売る側も新技術を用いた華々しいアプリケーションを提供する技術者を育ててはいても、DNSのような基盤技術を習得して現場で活躍する技術者を育てようとは思っていないようです。次々新製品を出しては、顧客に次々と買い替えさせることだけに専念しています。現地設定にくる技術者がホームページを検索してでてきた間違った手引きを鵜のみにしている例もよく見られます。そして、最初にぼろが出ずに動けばそれまでで、VISAのように状況が変わって設定を変更しなくてはいけなくなったときには、それがわかる技術者は現場にはいなくなっているのです。
インターネットにおいて、DNSの惨状と同様あるいはそれ以上にひどい状況になっているのが電子メールです。spamあるいは迷惑メールとよばれる大量の不法メールの氾濫です。
その惨状は大量のspamを日々受信している人には説明するまでもないでしょうが、それでも一般のメール利用者が受けているspamの被害は氷山の一角にすぎないのです。spamなんて多少迷惑なだけで目くじら立てるほどのものではないと思っている人もいることでしょう。しかし、spamの本質的で深刻な問題は、迷惑というレベルでは片付けられないところにあるのです。
深刻な問題の一つは、電子メールに対する信頼が崩壊しつつあるということです。もとより電子メールは信用に足りる技術ではありません。差出人は容易に詐称できる一方で、差出人が本物であると判断することは容易ではありません。また、電子メールが正しく相手に届く保証もどこにもありません。
しかし、これまでの技術者たちの努力が、幻想ともいえる電子メール崇拝を生み出し、かつては郵便書留を用いたであろう重要な連絡までが、電子メールひとつで交わされるようになってきてしまっています。
spam業者たちもこの事態を憂いているのでしょうか。有名な企業のメールアドレスを詐称し、せっせと詐欺のメールを送り続け、差出人が信用できないことを啓蒙し続けてくれています。また、詐欺メールの文面に現れるホームページのアドレスも巧妙に細工されており、罠を仕掛けたページに巧みに誘導してくれます。かくしてリンクは容易にクリックできないものとして扱わなくてはならないことが露見してしまいました。
また、大量のspamはネットワークやメールサーバを麻痺させ、メールの配信が確実ではないことをも教えてくれています。この大きな負荷がspamのもうひとつの深刻な問題です。
spamは実在するメールアドレスだけでなく、あてずっぽうに生成したアドレスへも大量に送られて来ています。そしてほとんどの場合spamの差出人は無関係な第三者を詐称しています。さてその結果、何が起きているのでしょう。spamを大量に受け取っているあなたの組織のメールサーバは、大量に(場合によっては受信した以上の量の)エラーメールを無関係な組織のメールサーバにばらまいているのです。
spamに詐称されたために、世界中からの膨大なエラーメールを受けて何日かメールサーバが麻痺するというトラブルもあちらこちらで発生しています。ゆくゆくはspamとそのエラーがインターネットを埋めつくしてインターネットを麻痺させてしまうことでしょう。
こうした状況からインターネットを救うためには、spamに対して断固たる対策をとることが必要です。spamを受信しない方策をとることにより、詐称された先にエラーメールをばらまくという加害行為もなくなります。しかしspam対策は遅々として進みません。なぜでしょうか。spamやエラーメールを受け取りたいという人がいるからです。spamかどうかは自分が判断したいというのはわかります。しかし、それは残念ながらエゴともいえる贅沢になってしまっていることに気づかなければいけません。
インターネットの問題は環境問題と同様にとらえる必要があります。インターネットは無尽蔵ではないのです。異常なメールの通信だけを遮断する技術は存在しています。spamとそのエラーメールがインターネット全体にかけている負荷が理解されれば、spam対策ももっと進むことでしょう。
一般にインターネットは大きく誤解されているようです。インターネットは進化してると思われていますが、規模が大きくなっているだけです。IPv4もDNSも電子メールも20年前の技術がほぼそのまま使われています。
なにより大きな誤解はインターネットという存在についてです。インターネットという存在に皆が接続しているイメージが一般にあるようですが、インターネットというものは存在していないのです。存在するのはそれぞれの組織のネットワークであり、インターネットとはそれぞれのネットワークを相互に接続するための取り決めでしかありません。
存在しないインターネット自体の信頼性も問うことはできません。問うことができるのは、それぞれの組織のネットワークの信頼性と、取り決めを皆がどこまで守るかという相互の信頼関係だけなのです。自己の責任の存在、他人への信頼の存在という言葉が成り立つ限りにおいて、その意味の上においてのみインターネットは存在するといっても良いでしょう。
それぞれの組織の自己責任を持って構成されるべきインターネットが、いつのころからか商品として扱われるようになりました。存在しない幻が商品として扱われ、責任の行きどころはどこにもなくなっています。インターネットの技術者たちは、明日インターネットという取り決めが動いている保証がどこにもないことを知っています。老朽化し崩れつつあることにも気づきつつ、問題が見えないふりをして自分たちのビジネスを守っているのです。
技術者たちは、現在のIPv4に替えてIPv6という新しい技術を確立したものとして普及させようとしていますが、DNSがうまく動かなくなるなど課題は山積しており、代替になりえる技術であるとはとても思えません。
国連では、インターネットという取り決めの統治の脆さと米国の影響の大きさを懸念し、十一月の世界情報社会サミットで統治権限を国連に移すことなどを討論しましたが、米国や日本の反対により何の改善もなされないことになってしまいました。まあよいでしょう。インターネットとはもとよりそういうものです。米国だろうが国連だろうが統治しきれるものではないことが確認されたまでのことです。
問題なのはいまだにインターネットが何であるかをしらず、砂上の楼郭のうえで宴を催している人々です。自分たちの基盤の脆さをわかっている一部の技術者たちは、デカダンスとして宴を楽しんでいるだけです。インターネットがなんであるかも知らず酒を注いでいる商売人たちもいます。社会全体が一緒になって酔っぱらっている場合ではないのです。
30年前ローマクラブが資源の枯渇を警告し、宴は終ったといわれた時代と、インターネットの現状が私には大きくダブって見えます。DNSの惨状や失敗プロジェクトのIPv6にしがみついている技術者たちと社会をみていると「軽薄なものが盲人の手を引く危険な社会」(E.F.シューマッハー)になっていると言わざるを得ません。
安全で安心できる持続可能な社会を目指すならば、そろそろ目を覚ます時なのではないでしょうか。
(追記: 最後の"ならば"は皮肉のつもりでした。安全・安心は幻想です。政府も業界も現実を見ず幻想を追い求めているように見えます。目を覚ますと慄然とする危険な社会が認識できることでしょう。まず必要なのは目の前の危険な社会を正視し、その社会をどう生きて行くかを皆が考えることでしょう)
私が学生たちにインターネットの技術を教えるときに心しているE.F.シューマッハーの言葉があります。「...教育の役割として、まず何はさておき価値観、つまり、人生いかに生きるべきかについての観念を伝えなくてはならない。ノウハウを伝えることも必要には違いないが、それは二義的なことである。相手に大きな権力を渡す場合、相手が分別のある扱い方を心得ているかどうかを確かめないのは、明らかに無謀なことだからである。」(スモールイズビューティフル 第二部 第一章 教育ー最大の資源 より)