AIBR プレミアム
拓海先生、最近部下から「検閲対策にDoHを導入すべき」と言われまして、正直何から手を付けていいか分かりません。そもそもDoHって、うちのような製造業に関係ありますか?
素晴らしい着眼点ですね!大丈夫、一緒に整理すれば必ずできますよ。まずDoH、正式にはDNS over HTTPS (DoH)(HTTPS経由のDNS)とは何かを簡単に説明しますよ。要点は三つです:プライバシー向上、検閲回避の一助、だが検閲側も進化する、です。
うーん、プライバシー向上は分かるとして、検閲回避って具体的にどういうことなんでしょう。IPをブロックされたら終わりじゃないですか?
良い質問です。ここで紹介する論文はNinjaDoHという仕組みを提案しており、検閲側がIPアドレスやドメインでブロックしにくくするためにサーバの住所を頻繁に変える「移動ターゲット防御」を使っているんですよ。要点をまた三つでまとめると、1) サーバのIPを頻繁に入れ替える、2) 最新の居場所を安全に知らせる手段を用いる、3) クライアント側でその情報を自動で使う、です。
これって要するに、サーバの住所をコロコロ変えて、検閲者に追いづらくする、ということですか?それだと運用コストがかかるのではないですか。
鋭い指摘ですね。コストは確かに重要な観点です。論文ではパブリッククラウドの機能、具体的にはElastic IP (EIP)(エラスティックIP)を利用することで、頻繁なIP移動を現実的にしています。費用対効果の観点では三つの視点で検討すべきです:直接コスト、可用性・業務停止リスクの低減、そして検閲による営業影響の回避効果です。
なるほど。最新の居場所を知らせる手段というのは具体的には何を使うのですか。うちで扱えるものでしょうか。
ここがNinjaDoHの肝で、InterPlanetary File System (IPFS)(インタープラネタリーファイルシステム)とInterPlanetary Name System (IPNS)(インタープラネタリーネームシステム)という分散型の仕組みを使って最新のIP情報を共有します。分散型なので一箇所を潰されても全体は残るという性質があり、企業が外部に依存せず情報を配信したい場合に役立ちますよ。
分散型という言葉は聞きますが、社内のIT担当に任せても大丈夫ですか。設定が難しくて現場が混乱するのが怖いです。
安心してください。論文の設計ではクライアントソフトウェアがOSレベルで動き、ブラウザやアプリ側の追加設定を不要にする点が重視されています。導入のポイントは三つです:1) クライアント配布と自動更新、2) テスト環境での接続確認、3) フォールバック(旧IPを一定期間残す)運用です。これで現場混乱を最小化できますよ。
なるほど、最後に一つだけ確認させてください。これをうちに導入すると、結局どんなメリットが真っ先に期待できますか。投資対効果の観点で教えてください。
素晴らしい着眼点ですね!投資対効果で言えば、即効性のある効果はサービス停止リスクの軽減と、検閲によるビジネス機会の損失回避です。中長期的には外部検閲に左右されない通信基盤を持つことで、海外拠点やパートナーとの安定的な取引が可能になります。やるかやらないかは、このリスク許容度と想定される検閲の脅威次第です。
分かりました。要するに、サーバの住所を頻繁に変えて、分散型で最新情報を配ることで検閲に強くする。投資対効果としては停止リスクの低減と海外取引の安定、ということですね。ありがとうございます、まずは内部で検討してみます。
