スマートフォン 表示
メールフォームでよろづ質問受付中
スマートフォン速度統計への人柱ご協力をお願いします。
ロシアがインターネット遮断、できるの?
2022/3/7 21:58 · その他技術ネタ, ニュース解説

 ロシアが近々、インターネットを完全に遮断するというニュースがありました。そんなこと本当に可能なんでしょうか。

 結論から言うと、理屈上は可能です。が、条件付きで抜け穴は作れます。

 インターネットが相互に通信できている核となっている技術は、ルートDNSサーバの存在と、経路広報の仕組みです。

 ルートDNSは世界に13個ぐらいしかない、最大の権威を持つDNSサーバで、事実上すべてのドメイン名の解決の「根っこ」になっています。近隣の権威サーバでたいていは事足りますが、国をまたぐようなドメイン名の解決ではまれにこのルートDNSが解決の役を果たすことになります。逆に言うと、最後の最後にはルートDNSが大岡裁きをしてくれることがインターネット上の他のDNSサーバの権威を支えているということです。

 ではロシアはそのルートDNSへのアクセスまでも遮断してしまって通信は成り立つのか? という疑問については、成り立ちます、と答えます。なぜなら、ルートDNSへのアクセスは遮断されているので、ロシア国内の権威DNSがルートDNSと同等の権威をもつことになるからです。どれだけ好き勝手な名前解決をしても上から怒られないんだから、やり放題です。google.co.jpというアドレスをロシア国内のてきとーなサーバのアドレスに読み替えるくらいのことをしてもいいですし、なんなら、トップレベルドメインが.ru以外のドメインは全部特定のアドレスに割り当てちゃえばいいんです。そのサーバにアクセスすると、「残念、それはプーチンのおいなりさんだ」とでも表示するようにしておけば。逆引き? 何それおいしいの? 逆引きが必要なのは(ユーザ・サーバ間の公平な)セキュリティを確保したいときくらいです。政府に都合のいい似非セキュリティを確保するためにインターネット切り離すっつてんだからセキュリティなんて確保するわけねーじゃん。

もういっこ、大切なのは、経路広報です。アドレスを解決しても、そのアドレスにパケットが飛んでいかなきゃならない、その時、大まかにこのアドレス帯はこのルータのこっちのポートの先にあるっぽいよ、とお互いに教えあっているのが、経路広報の役割です。この情報をもとに、パケットを受け取ったルータはバケツリレーでパケットを運びます。通常は、そのアドレスを持っている団体なりなんなりが自分の責任で「このアドレス帯域はここだよ」と隣のルータに広報しています。それを受け取った隣のルータが、必要なら他のアドレス帯域と併せてさらに隣のルータに伝達するわけです。

 じゃあやっぱりインターネットを遮断したらその広報情報も届かないからダメじゃん、ってなりますが、別にいいんです。だってそれやりたいんだもん。ロシア国内のルータのロシア国内からロシア国外に通じるすべてのポートをシャットダウンして、代わりに、そのポートで受け取っていた経路広報情報をあたかもロシア国内の別の場所にあるかのように偽装して広報すれば完了です。こうすることで、DNSを使わずにIPアドレスでアクセスしようとした人を、ロシア国内のてきとーなサーバに誘導することができます。そのサーバにアクセスすると、「残念、それはプーチンのおいなりさんだ」とでも表示するようにしておけば。

 という感じのことをやるんだと思いますし、実際に2019年末にそれらしい演習をやったらしいですね。詳しくはわかりませんが。演習の成果を出せる、とウキウキしている技術者がいっぱいいそうです。

 しかし。これは、ロシア国境を超える通信がIPである場合の話。非IP通信の場合は、そう簡単にはいきません。いや、インターネットっつってんだから非IP通信なんてありえないだろ、と思うことなかれ。

 一番強力で対処方法がないのは、イリジウムです。そう、あの衛星携帯電話の。あれ自体は、独自の伝送方式でポイントツーポイントで結んだトンネルの中にIPを通しているだけです。さらに重要なのが、イリジウムは衛星間通信を使って地球局がない場所から地球局がある場所へと伝送路をつなぐことができます。イリジウムが南極でも使えるのはそのためです。話題のStarlinkは、その方式がありません。あくまで、地球局から直接見える衛星を経由してユーザ端末との間でデータリンクを張る方式。なので、ロシア国内でStarlinkを使うためにはロシア国内にStarlinkの地球局を置くしかなく、その地球局が当局に抑えられたら終わりです。

 また、アナログな方法ですが、国際電話でモデム通信をする、という方法で逃れることもできます。電話は単なる音声ですから、IP遮断の対象ではありません。じゃあ電話も全部禁止ー、というところまで踏み込めるかっていうと、そこまではやり切れない気がします。フィンランド国境とかならアマチュア無線でIP交換やってる猛者もいるかもですね。

 実のところ、これに似た非IP的手法でいろんな通信をロシア国内外でやり取りしている会社は結構あると思います。衛星とか光ファイバとかで非IPの信号をやり取りしているパターンですね。今我先にとロシアから逃げ出している会社はまさにそういった会社なんじゃないですかね。拠点にロシア兵が踏み込んでくるかも、って状況では営業どころじゃないですからね。特に、データセンターを持ってる会社はやばいので、とっとと電源落としてディスク叩き割ってるんじゃないかな。

tweet TWEET

[Tweet]

2022/3/7 21:58 · その他技術ネタ, ニュース解説 · (No comments)
Written by


ケータイニュース.net
当サイトのニュースチェック用情報収集ポータルをコメント機能付きで開放中。

コメントをどうぞ

※ 次のタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

CAPTCHA