(RIPE)ロシアのソブリン・インターネットと番号資源

Categories
< Back
You are here:
Print

(RIPE)ロシアのソブリン・インターネットと番号資源

(訳者前書き)2022年2月のクリミア戦争以降、ロシアにおけるインターネット事情への関心が高まっている。ひとつは、ロシア政府によるインターネットへの厳しい規制や監視である。実際にどのような規制がロシアにはあるのかについて、RIPEのサイトに掲載された記事を翻訳した。「ソヴリン・インターネット」と原語をそのままカタカナにしたが、ソヴリンsovereignは「主権を有する、独立した」などと訳される。かつて主権インターネットと訳したこともある。訳語としては「鎖国インターネット」がいいのでは?という提案をいただいたこともある。しかし下記の記事にあるように、主権と訳したり鎖国あるいは独立と訳すにはやや現実の動向をうまく表現していないようにも感じるので、とりあえず原語のままにした。ロシア政府のインターネット政策の思惑は、米国由来のインターネットをロシア国内に関しては(主権の及ぶ範囲では)欧米スタンダードとは異なる接続環境を末端のユーザから通信事業者に至るまで技術的・法的に構築したいということだろう。しかし著者が指摘しているように、この国家による大規模な検閲と規制がオープンなインターネットによるコミュニケーションの権利への深刻な打撃となることは言うまでもないが、それだけでなく、ロシアのインターネット政策は戦時インターネットという新たな状況―ハイブリッド戦争のなかの戦場でもある―のなかで起きていることだと理解するとき、これはロシアだけの問題ではないことに気づく必要がある。つまり日本の情報通信技術や法制度は本当に大丈夫なのか、をきちんと疑うことが必要だ。とりわけ政府が一人もとり残さないサイバー政策を展開しようとし行政DXを大々的に展開している「戦時」の今、警戒の必要がある。(小倉利丸)

Alexander Isavnin

2022年3月31日

ロシアのインターネット規制は比較的長い歴史があり、ほとんどの変化はこの10年間に起こった。2018年には、いわゆる「ソブリン・インターネット」規制が提案された。しかし、それが本当にインターネットの名前と番号のリソースに触れ始めたのは、2021年のことだ。この記事では、そうした規制がロシアのインターネットにとって何を意味するのか、そしてそれが他のインターネットにどのような影響を与える可能性があるのかについて説明する。


インターネットは、ロシアの法的空間において、「テレフォニー」とともに「公共サービス電気通信ネットワーク」として初めて公式に位置づけられた。しかし、2012年まで、規制の中で「インターネット」と表現されることはなかった。代わりに、関連する規制では、「データ通信」という用語や、90年代の流行語である「services télématiques」が使われていた。(フランス語の言葉に憧れたのは、RIPEの創設者たちだけではない)。

ITUからのインターネットを規制する文書がなかったため、テレフォニー形式の規制は事業者にとって有害では無かった。ただ、ライセンスや合法的な傍受のための文書、通称「SORM(System for Operative Investigative Activities)」の収集が大変だった。

情報のコントロールと規制

2010年、ロシアのインターネットユーザー数は、「第一」テレビ局(チャンネル・ワン・ロシア)の1日の視聴者数に迫る勢いだった。このとき、当局はインターネットの持つ影響力と潜在的な危険性を認識しはじめた。インターネットを通じて広がる情報をコントロールしようという考えは、まもなく現実のものとなった。また、2011年に行われた不公正な国会議員選挙に関連して、抗議が高まっていた。

公式には憲法で検閲が禁止されているため、当初は一部の情報しか規制することができなかった。その中には、「子どもにとって有害な情報」も含まれていた。そこで、「子どもを守る」という名目で最初の規制が行われ、コンテンツブロッキングが実施された。その後、著作権侵害やテロ宣伝など、密猟に至るまで規制の対象となる情報が追加さ れた。違法な情報や 不正な情報、例えばドラッグに関するウィキペディアのページも違法とみなされるようになった。

さらに、情報の流れのコントロールも追加さ れた。大量の盗聴、トラフィックの保存、WiFiやメッセージングサービスのユーザーに対する身元確認の義務化など、さらに多くのSORMが追加さ れた。これらの規制はいずれも、公式および実際の動機、誤った試み、そしてその結果として生じた法律上の実践について説明した論文に値するものだ。

これらの規制の波について、いくつか述べておかなければならないことがある。

●子どもへの被害、薬物犯罪、金融犯罪、テロ活動が減少したとは報告されていない。
●例えば、最初にブロックされた「テロリスト」は野党指導者のカスパロフや ナヴァルヌイだったが、ブロックしても彼らが活動し、政権に有害な情報を広めるのを止めることはできなかった。
●規制措置が有効でないため、規制対象(ニュースアグリゲーター、検索エンジン、VPNオペレーター、ブロガー、ソーシャルネットワークなど)の追加、罰則の強化、実現可能かどうか疑わしい責任追及など、同じようなことが繰り返されることになった。
●すべての規制は非常に官僚的なロシア語で書かれており、普通の用語は使われていない。
●すべての規制は技術的なものであり、情報の拡散を規制する意図があるとしても、認可を受けた事業者やその他の規制対象者は国内に存在し、銀行口座やインフラを保有しており、圧力をかけることができるため、規制の対象になる。
●インターネット・インフラに有害な規制のほとんどは、大臣や規制当局の指示に紛れているため、弁護士や人権擁護団体が議論の初期に目にすることができない。
●ほとんどの規制が曖昧であり、解釈の余地がある。

これまでの規制が効果を上げなかったことと、抗議の声が上がり続けたことから、「ソブリン・インターネット」と呼ばれる別の規制の動きが生まれた。公式には、このように呼ばれていなかった。むしろ、関連する一連の法律がいつの間にか「若干の法律行為の改正を導入する連邦法」と呼ばれるようになったのである。ここではそのような名称は使わず、公的機関については公的な通称名を使うことにする。そうしないと、この記事は全く意味が分からなくなってしまうからだ。

「ソブリン・インターネット」

「ソブリン・インターネット 」規制はちょっとした 驚きだった。これまでの流れからすると予想外に国会に登場し、初めて比較的正しい普通の用語が含まれることになったのである。その意図は、ロシアの持続可能性セキュリティを確保することであった。

つまり、AS番号の保有者、TLDやIXPの運営者など、新たな規制対象者に義務を課すものだ。正式なフレームワークとして、ASN、IPアドレス、DNSを規制対象とし、リソースの保有者(法律の言葉では「所有者owners」、たとえば「Owner of the Number of the Autonomous System」)に義務を負わせ、多くのレジストリやレポートを導入している。既存の電気通信および情報関連法の他の「パッチ」と同様に、多くの細則を作成する必要があった。

この法律の背後にある公的な動機は、関連する細則(次に説明する)が達成しようとしているものとは全く異なっているように思える。この法律の適用に連邦予算を使わないという約束も、誤った動機の一例だ。これによって、経済省の認可を省略することができる。しかし、後になってそのような支出を目の当たりにすることになる。

規則、命令、指示の概要

インターネット番号資源の実質的な規制を実現するためには、4つのレベルの条例、命令、指示を作成しなければならないため、2年以上かかった。各条例は半年もかからずに作成さ れたが、発効までに時間がかかった。つまり、法律が出来てから、名前と番号のリソースをどうするかという具体的な指示が出るまで、2年余りかかったことになる。

10以上の政令がある。

●公共サービス電気通信ネットワーク監視・管理センターの設立。
●省・規制当局の権限拡大
●PSTN(公共サービス電気通信網-電話だけではない)の「持続可能で安全かつ完全な機能」に関する研修の実施
●PSTN の集中管理
●”脅威に対抗するための技術的手段”
●AS番号の所有者に対するLEAの協力体制
●インターネット取引所の登録簿作成

「規制緩和改革」の実行により、すでに取り消しや改訂が行われている政令もある。

電気通信省の政令の数々

●「インターネット遮断訓練」の日程
●「技術的ネットワークを所有するASの数の所有者 」への 「要件 」の数

RosKomNadzor(規制当局)の命令に関するもの。

●国家ドメインネームシステムの運用とそれに属するTLDについて
●PSTN監視・管理センターの運営について
ASの番号所有者Owners of the Number of ASの報告要件
●情報の確認と提出
●LEAとの交流
I●XPの運用
●トラフィックのローカライズ

IXP規制、切断訓練、脅威対抗特別手段については、特に不明確な点が多いので省略する。代わりに、番号と名前のリソースについて説明する。

インターネット番号

新設されたPSTN監視制御センターCenter for Monitoring and Control of the PSTN(CMC PSTN)は、番号資源に関連して以下の指示を出した。

● 3つのRKN命令(合計47ページ)を拡大するため、6つの命令セット(+xmlスキーマ)で430ページが発布さ れた。
接続事業者、IXP、その所有者、接続回線、相互接続パラメータなどを報告する…
●RKNサービスポータルによるアドレス・ナンバー・リソース(RANR)の登録に関するCMC PSTNインストラクション(54ページ)
●as-set、aut-num、inet6num、inetnum、mntner、組織、人、役割、ルート、ルート6の報告
●RIRデータベースからwhois経由でインポートすることも可能。
●(aut-numの属性はインポート/エクスポート不可(未対応?)
●CMC PSTN の情報システム
すべてのボーダールータからこの情報システムへの接続を義務付け(7ページの指示のみ)。
BGPフィード(フィード先のみ)
SNMP (v2が望ましい)
Netflowフィード
●ルータのIPアドレスとプロトコルパラメータは、CMC PSTNに送られる.XLSXファイルに記入する必要がある。

他のすべての連邦規範法と異なり、CMC PSTNからの指示は、承認・発効される前に事前に公表されたり、議論されたりしていない。

国内ドメイン名システム

国家ドメイン名システム(NDNS)に関して、CMC PSTNは、再帰的、フォワーダー、ルートDNSサーバーのセットアップ方法について(わずか5ページ)リリースした。

ソブリン・ナショナルDNSの必須設定項目

この説明書によると、IPアドレスはMSK-IXのインフラに属し、MSK-IXのスタッフが承認する署名の1つがある限り、MSK-IXのインフラに属する。BGP/SNMP/Netwlowの指示におけるIPアドレスは、MSK-IXの正式な親会社であることが知られているデータセンターに属する。

行政処罰法Administrative Offences Codeへの追加

しかし、それだけでは終わらない。これらすべてを施行するために、行政処罰法も追加された。特に、第13章「電気通信事業法違反」である。追加された項目は以下の通り。

● 13.42 脅威に対抗するための技術的手段の運用に係る違反行為
● 13.43 IXPの運用および登録IXPの利用における違反行為
● 13.44 国別ドメイン名システムの使用に関する違反行為
● 13.45 PSTN の集中管理に関する違反行為
● 13.46 LEAとの協力に関する違反行為

13.45条の無申告、13.44条のNDNSの非使用、場合によってはNDNSの非独占使用について、すでに最初の裁判例が観察されている。責任を問われた企業の多くは、電気通信事業とは無関係の、教育機関やASを持つ中堅企業であり、突然インターネット規制の中心に立たされることになった。

この規程では、規制対象の定義が緩和された。つまり、「ASの番号の所有者」のみならず、「一意の識別子を持つネットワーク機器の集合」であり、IPアドレスやドメイン名の所有者まで責任が拡大される可能性があるのだ。

まだまだ続く

そして、「ソブリン・インターネット」はまだまだ続く。法律には多少書かれているが、細則や下級の規定がまだないのである。

● ルーティングコマンドの受理
● 報告データの妥当性確認
● 「インターネット遮断」研修を四半期ごとに実施
● 「正しく報告された」事業者とIXesのみを対象とした相互接続

2019年にRIPE 79でこの新しい法律が発表されたとき、私が主に考えたのは、BGPルーティングへの干渉の法的可能性についてだった。例えば、偽のFacebookやTwitterのパスを注入して、事業者のDPIや脅威対抗のための技術手段にエネルギーを費やすことなく効果的にプラットフォームレベルの検閲を実行することだ。しかし、この可能性はまだ実装されておらず、ルートを収集するBGPセッションを確立する必要がある。

このような高度な規制は、多くの懸念を引き起こす。

● 実際のソブリン化は、非公開の文書によって最も低いレベルで行われる。
● 一方では弁護士、権利擁護者、国際社会が監視せず、他方ではネットワークやDNS管理者には関係のない法律の議論が行われる。
● 「一つの世界、一つのインターネット」ではなく、インターネット標準が壊れる
● 規制の悪い例になる。
● インターネットガバナンスに対する外部からの批判は、主権強化の根拠になる。

まとめ

上記の情報はすべて、RIPEコミュニティにとって本当に重要なものであると思う。その理由の多くは、ロシア連邦がインターネット規制の悪い例になっており、提案の結果が明確に理解できない形で行われていることである。

しかし、ロシア以外の事業者のコンプライアンスに関連する、現実的な懸念もある。

● ルートサーバ事業者(RIPE NCCを含む):ロシアでどのように運営するつもりなのか?
● コンテンツプロバイダー、キャッシュ、CDN?
● ロシアの事業者への処罰を避けるためにロシアで登録する必要がある外国のIXP?

この記事を書き終えたのは3月25日、ロシア政権による「特別軍事作戦」開始から1ヶ月後のことだ。そして、ここに挙げたすべての対策は、政権が望ましくないと考える情報の流れを止めるには効果がないように思われる。FacebookとTwitterはすでにブロックされている。FacebookとInstagramは、Meta inc.の「過激派活動」とみなされている。脅威に対抗するための技術的手段は期待されたほど効果的に機能しておらず、グローバルなインターネットへの依存は早急に撃退できない。

ロシアでは今後ますますインターネット規制の波が押し寄せてくることが予想さ れる。もしインターネットが地球上で存在し続けることができれば…。

著者

Alexander Isavnin Based in Moscow, Russian Federation
https://labs.ripe.net/author/alexander-isavnin/the-russian-sovereign-internet-and-number-resources/

Table of Contents