インターネットとは AS 間が BGP で相互接続された裏路地である

Tech
著者

ぷに Draft

日付

12/08/2023

登氏による総務省「西日本横断サイバーセキュリティ・グランプリ」講演資料 登大遊 (2023) 秘密のNTT電話局,フレッツ光,およびインターネット入門(1) という文献を,引用を交えながら,筆者が理解した事項を驚いた事項を紹介する.どんな内容が書いてあるかを概観してもらい,読者にも自分で興味のある箇所をぜひ読んでいただきたい.

1 AS (Autonomous System) とは何か?

インターネットという連合体を形成する主体 1 つ 1 つを、「AS (Autonomous System: 自律システム) 」 という。自律システムとは、独立した領主・領土というような意味である。インターネット上の概念における主権を持っていて、他の主権者によって決して干渉されない。AS は、免許番号のような形で、整数の番号を持っている。これは AS 番号と呼ばれる。AS は、インターネット上の土地のような、「IP アドレス」というものを持っている。IP アドレスの種類としては、IPv4 と IPv6 とがある。バージョン 4 と 6 という意味である。西暦 1970 年代に成立した IPv4 アドレスというアドレス空間は、今となってはとても希少である。 (登大遊, 2023, p. 32)

登氏はASがインターネット空間の主権者の最大単位だと表現している.筆者は現実空間における法人と自然人を混ぜて1つの概念とした,インターネット空間上の抽象的存在と理解している.例として,ソフトイーサ社がASとして他のどのASと接続されているかを,「米国 Hurricane Electric 社 (激安 ISP) の BGP Toolkit のページ 」(登さんの語彙)で確認出来る.

自宅のコンピュータから、一度いずれかの AS の中にアクセスしたら (これは電話会社によって提供される。)、裏路地を通って世界中のすべての AS にアクセスできる。裏路地は、主体 (AS) がそれぞれ大変適当に提供し合っている。裏路地の責任主体は、極めて怪しい。裏路地を通るとき、色々な AS の土地を勝手に通過させてもらうことができる。何ら契約関係がなくても、通っていって良いのである。ただし、裏路地にはぬかるんでいる所があり、不快なこともあるが、無料なのでまあいいや、ということになる。この裏路地の存在が、インターネットの画期的な点である。 (登大遊, 2023, p. 37)

つまり,NTTやその販売代理店が,光フレッツというFTTH(Fiber To The Home)サービスを通じて提供してくれるのは,光ファイバーによる物理通信環境と,ASとの最初の接続を提供してくれる,というわけである.しかしインターネットはすべての主体が相対的であり,自らがAS割り当てを受けて,最寄のASとの通信を確立させたら(筆者はどうやれば良いのかまだわからないが),自分もインターネット空間においてISPと全く変わらない主体になる,というわけであるようだ.

光フレッツが電話会社から提供されているばかりに,一消費者としてはついつい強権的な存在を想定して,「インターネットは電話会社が接続させてくれるもの」と思いがちであるが,「インターネットのめんどくさいことを全部やってくれるスターターキット」以上の意味はないようである.この点が筆者にとって衝撃的であった.

2 BGP (Border Gateway Protocol) とは何か

インターネット空間に存在する唯一のルールともいうべき,P2Pにおける通信規約である.登氏は「国境接続儀礼」と訳している.

BGP を少し悪用すると、勝手に他の主体の IP アドレスを使うと宣言して、その IP アドレス宛の通信を全世界から全部引っ張り込むこともできてしまう。セキュリティ的に大変危険であるが、これはなかなか防げないので、問題になっている。 AS は国際社会における最上位の主権者であり、BGP は国際社会における事実上の法 (国際法) である。ある AS が BGP の法に違反したからといって取り締まられることがない (より上位の主体がないため)。ただし、「あの AS は法を遵守していない危険な AS だ。」 (例: Google の Public DNS サーバーの IP アドレス 8.8.8.8 を他の AS が勝手に名乗った) ということで、すぐに世界中に風評が伝わり、他のすべての AS から村八分にされることで、事実上隔離され、危険は回避される。インターネットにおける IP アドレスに基づく通信というのは、このように、大変にいい加減な仕組みである。 このあたりのインターネット基礎中の基礎を知らずに、日本警察のサイバー犯罪対策課などは、IP アドレスについては、Whois 台帳 (どの IP アドレスがどの組織に割当てられているかを管理する台帳) の記載を信用していて、事件に使われた IP アドレスが分かれば確実に通信者 (少なくともプロバイダ) が特定できるなどと誤解していて、これを疑うことをしない。Whois 台帳と、実際に誰が IP アドレスを使っていたかは、全く無関係である。少し自ら BGP をやってみればすぐに分かることである。ある土地で殺人事件が起きたときに、登記簿を見て、土地の所有者にお前が犯人だと言うようなものである。土地の登記簿と、その事件があったときに土地に誰がいたのかは、無関係である。ちなみに、日本の警察がサイバー、サイバーといっておきながら、サイバー空間の根本部分の基礎知識が分かっていないことは、無理もないことである。警察組織の中に通信技術やインターネット技術といったものの内側の知識習得や試行錯誤を行なう環境がこれまで存在しなかったからである。しかし、これからは真剣に勉強する意欲があるようなので、未来は明るい。 (登大遊, 2023, pp. 37–38)