雑種路線でいこう

ぼちぼち再開しようか

顔の見えるネットワークへ

たぶんOpen-IDとかDataportability.orgのような活動の延長線上で、顔の見えるネットワークへ向けた技術開発や制度整備は進むことになるだろう。この辺の動きは5月15日に通信プラットフォーム研究会で話すことにしているので、それまでに整理すべく連休中に猛勉強している。本人確認義務を盛り込んだ出会い系サイト規制法改正案が閣議決定しており、本人確認とサイト管理の分離のニーズが急に増えそうでもあり。

最近、「インターネットは、トランスポート層とは切り離した形でアプリケーション層で、もっと顔の見えるネットワークにできないか?」と言う事を考え始めました。
もともと、インターネットには匿名性はない(しっかり見れば見える)のですから。

deep packet inspectionもいいんだけど、通信事業者の負担が重いしレイヤリング的に美しくないよね。あくまでレガシーサポートのための仕組みとしてdeep packet inspectionも残しつつ、主流はもうちょっと顔の見える仕掛けを考えるべき。ところでご指摘のIPv4アドレス枯渇問題なんだけど、どれくらいNAPTとかTranslatorが入るかというと疑問もある。GoogleとかYahoo!といった大規模サイトは、機が熟せばあっさりIPv6対応するんじゃないかな。
ただ、ログ開示が必要となるような、小規模出会い系サイトの類のIPv6化は出遅れるかもね、という悪い予感はある。ただ彼らも零細のようにみえて実際はASP化して運用を集約しているようでもあり、元締めがIPv6対応を決めれば一発で切り替わる、なんてシナリオもあり得るのかも知れないが。
IPv6オープンソースも役所に弄ばれてから見慣れないスーツに掻き回されたトラウマを持っている僕としては、IPアドレス枯渇問題でどこまで政府が関与すべきかについて突き放した見方をしている。民間に対して下手に干渉するから補助金をせびられるのであって、新規アドレスの振り出しが止まるだけであれば、成長していないISPは困らない訳で、成長しているISPは成長し続けるために自前でどうにかするだろう。地方局に対して地デジへの移行をお願いしていなければ、電波利用料を積み増す必要がなかったのと同じ話。
アドレスは本来ルーティングのためのロケータであって、本人確認のための道具じゃない。EUI64フォーマットであれば網透過的にサフィックスで端末を同定できるけど、これはこれでプライバシー上の問題があるので、プライバシー拡張で殺している訳だし。で、IPv6プライバシー拡張が一般化すると、NAPTやTranslatorじゃなくともIPアドレスの揮発性ってのは高まる。いやプレフィクスだけでIPv4以上の追跡性があるし、アドレス空間が広くなったことで節約する必要がなくなって、動的割当しなくなればログ取る必要もないよね、という考え方もできる。ログを残す必要のある諸悪の根源はDHCPとかPPPoEによる動的アドレス割当にある訳で。
だから、IPv6になればむしろ追跡性が上がるのと、IPv4の残る世界については、IP層でidentifyするよりは、認証プロバイダー等の層でやった方が賢い気がするんだけど、ログ開示を要する問題サイトで、その辺の対応がどこまでしっかりしてくるのか、海外サイトに対する開示請求をどこまで徹底できるのか、そうやってネットを顔の見える世界にしていくと、ダークネットがFreenet的なオーバーレイ・ネットワーク上へ逃げていくだけではないか、とか諸々の論点がある。
世の中って制度とは別に恒常性を護ろうとするフィードバックが働く訳で、仕掛けでいじると思わぬ副作用があることを覚悟する必要もあるだろう。昔からそうだったんだけど、ネットは特に法律よりずっと動きが早く、フラットな知恵の共有で規制回避策の伝播性が高いので注意を要する。中国・中東・パキスタンのように日本より規制の厳しい国々があるということは、日本が規制を厳しくしたとしても、こういった国々での規制回避策が日本に伝播するだけとなってしまう懸念もある。そうやって仕掛けが複雑化して、却って法執行費用が高まってしまうと、不自由で殺伐として高コストな別の均衡に移行してしまう可能性さえあってバランスが重要となる。