_ I.root-servers.net が ipv6 に対応したので、root hints もアップデートされた。 JPRS からのアナウンス。ここに載ってるのは FTP の URL だけだけど、もちろん HTTP もある。
_ で、前から思ってたんだけどさ、この更新のやりかたおかしくね? root hints ってのは、DNS を使うためのまさに根っこであるわけで、本来は信頼された経路から入手したものを検証してから入れ替えなきゃいけない。が、その正当性を検証するのに必要な情報がアナウンスされたことがないんだよね。
_ まず、root hints を配布している internic.net のサイトが、素の HTTP/FTP であって、SSL 化されていない。偽サイトに誘導されて、毒入りのヒントファイルを拾ってきてしまったら終わり。そして、internic は、実際に 乗っ取られたことがある(当時の internic は今とはまったく異なる組織だけど)。
_ もっとも、SSL でなくても、ちゃんと検証できればよい。ホストに直接侵入されて改竄されてしまえば HTTPS でも偽データを掴まされるわけだし、ファイルがどっかにミラーされることもあるわけだし。そういう意味では、SSL がどうのというより、ファイルそのものが改竄されてないことを検証することが重要。で、ちゃんと PGP 署名もある。でも、意味ない。なぜなら、署名に使った鍵についての情報がどこにもないから。JPRS からのアナウンスにはヒントファイルの URL は載ってるけど、それが正しいものかどうか署名を検証するための情報は書いてない。以前 L.root-servers.net に v6 アドレスが追加されたときの IANA からのアナウンスも、L の v4 アドレスが変更されたときの ICANN からのアナウンス(どちらも今回の I の更新のアナウンスはまだ出てないみたい)も署名については触れてないし、もちろんその PGP 鍵についての情報はない。そのような情報がなくても、ヒントファイルは改竄されていない、ということまでは検証できる。でも、肝心の「誰が署名したのか」がわかんないので、まったく意味がない。わかるのは「どっかの誰かが署名したファイルが改竄されていない」ということだけ。そのどっかの誰かはルートゾーンを管理しているえらい人かもしれないし、悪意ある第三者かもしれない。それを判断する材料が与えられていないから、この PGP 署名には何の意味もない。
_ 今回のヒントファイル関していえば、48AC 3A76 8D15 99A8 4ED9 2BBC 73E0 AB4D 289F E7AD という fingerprint の 289FE7AD という key ID で鍵で署名され、鍵サーバから拾ってきた該当の公開鍵で正しく検証できることまでは確認できた。でも、google でこの fingerprint を調べても1件もひっかからない。key ID でぐぐると NANOG に流れたメールがひっかかるが、この鍵をいじれる人からの公式な発言にはとても見えないのであまり信頼できない。それどころか、 以前の変更のときの icann からのアナウンスのコメント欄には 17AE3F79 という別の鍵で署名されていたような記述が見え、今回の署名がうさんくさく見えてくる。仮にメールとかで問い合わせて回答をもらったとしても、やりとりが往復する経路のどっかで改竄されている可能性がないでもない。海を渡って本人(というか組織?)に直接会って確認するには無理がある。信頼できる通信経路からこのフィンガープリントのこの鍵で署名したよ、と公式にアナウンスされる必要がある。でも、そんなの知るかぎりまったくされていない。正当性を検証するための情報が不足している。
_ DNS の信頼性を上げるために DNSSEC 普及とかの取り組みをすることも重要ではあるけど、それ以前にこういう基本的なところの安全性を確保しなきゃいけないはず。なぜやらんのかね。
_ もっとも、root zone の DNSSEC 対応がすぐそこまで迫っていて、たぶん今回が root 署名前の最後のヒント更新になると思われるので、今さら安全なやりかたにしても遅いわけだが(root hints は HTTP や FTP だけでなく DNS 経由でも取得できるので、DNSSEC 対応された後ならば安全に入手できる。この場合、信頼できる trust anchor を入手する必要があるが、こちらは PGP 鍵の情報が HTTPS なサイトで公開されているので、SSL と同等の信頼性が確保できる)。
_ ただのメモ。
_ 憲法
第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。憲法は国家から国民への保証であり、法律と違って制限ではない。国民に憲法の遵守義務はない(公務員は遵守義務がある)。
○2 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない_ 刑法
(信書開封)「開けて中を見ること」ではなく「開けること」が犯罪。開封せずに透かして中を見るのは問題ないらしい。なんだそりゃ。
第百三十三条 正当な理由がないのに、封をしてある信書を開けた者は、一年以下の懲役又は二十万円以下の罰金に処する。_ 郵便法
第七条 (検閲の禁止) 郵便物の検閲は、これをしてはならない。会社 = 郵便事業株式会社(第二条)。郵便ポストに投函しにいく途中や、家の郵便受けに配達が終わった後(郵便事業会社の取扱になる前/後)に手紙を盗まれて中身を読まれても信書の秘密の侵害にはならない?
第八条 (秘密の確保) 会社の取扱中に係る信書の秘密は、これを侵してはならない。
○2 郵便の業務に従事する者は、在職中郵便物に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。_ 民間事業者による信書の送達に関する法律
(検閲の禁止)日本郵政以外の業者についての法律。一般 = ふつーの、特定 = でかい荷物とか速達とか。
第四条 一般信書便事業者又は特定信書便事業者の取扱中に係る信書便物の検閲は、してはならない。
(秘密の保護)
第五条 一般信書便事業者又は特定信書便事業者の取扱中に係る信書の秘密は、侵してはならない。
2 信書便の業務に従事する者は、在職中信書便物に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。_ 電気通信事業法
(検閲の禁止)解釈がむずかしいけど、電気通信事業者でない人が「電気通信事業者の取扱中に係る通信」を検閲したり秘密を侵したりすることも禁止らしい。文面がほぼ同じなので、上の郵便/信書便についても同様の解釈だと思う。郵便配達中のおじさんから手紙を強奪して中身を読んだら、強奪以外にも信書の秘密の侵害でもある、ということかな。
第三条 電気通信事業者の取扱中に係る通信は、検閲してはならない。
(秘密の保護)
第四条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。_ 有線電気通信法
(有線電気通信の秘密の保護)検閲についての記述なし。
第九条 有線電気通信(電気通信事業法第四条第一項 又は第百六十四条第二項 の通信たるものを除く。)の秘密は、侵してはならない。_ 電波法
(秘密の保護)傍受した上でそれを漏らしたりしちゃいけないけど、傍受そのものは禁止されていないことに注意(電波の物理的性質上、空間に電波をまきちらす必要があるため通信当事者以外が受信してしまうことは避けられない)。「法律に別段の定めがある場合」は秘密は侵してもいいってこと? 実際にそれを定めてる法律はあるんだろうか?
第五十九条 何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第四条第一項 又は第百六十四条第二項 の通信であるものを除く。第百九条並びに第百九条の二第二項及び第三項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。_ 犯罪捜査のための通信傍受に関する法律(通信傍受法、いわゆる盗聴法)
(目的)法律全体が当事者の同意なしに通信を覗き見ることについて述べたもの。とりあえず第一条だけ引用。 全文読むべき。 wikipedia の解説。10年前に大議論の末に成立したけど、今では合憲という見解が大勢らしい(が、その理屈が理解できない)。上で引用した条文にあるとおり刑訴法222条2項によって定められた法律であって、電波法のいう「法律に別段の定めがある場合」はこれを指しているわけではないと思うがよくわからない。
第一条 この法律は、組織的な犯罪が平穏かつ健全な社会生活を著しく害していることにかんがみ、数人の共謀によって実行される組織的な殺人、薬物及び銃器の不正取引に係る犯罪等の重大犯罪において、犯人間の相互連絡等に用いられる電話その他の電気通信の傍受を行わなければ事案の真相を解明することが著しく困難な場合が増加する状況にあることを踏まえ、これに適切に対処するため必要な刑事訴訟法 (昭和二十三年法律第百三十一号)に規定する電気通信の傍受を行う強制の処分に関し、通信の秘密を不当に侵害することなく事案の真相の的確な解明に資するよう、その要件、手続その他必要な事項を定めることを目的とする。