SlideShare una empresa de Scribd logo

PSLってどうよ?

Yoshiki Ishida
Yoshiki Ishida

2014/04/18 JANOG33.5 LT: PSLってどうよ?

Internet
1 de 13
Descargar para leer sin conexión
PSLってどうよ? 2014/04/18 JANOG33.5 石田慶樹
背景 • IANA の TLD のリストでは内部のドメイン名の構造が どのようになっているかわからない • レジストリが各TLD の構造を決定する • ドメイン名や DNS からはどの部分が公的でどの部分 が私的かは判らない • ドメイン名を何らかの形で利用する立場ではドメイン 名の構造を何らかの方法で判別する必要がある – Web, Mail, PKI, etc. 2 example.com.test .testに.comが登録されている .com.testに.exampleが登録されている
PSLとは • PSL: Public Suffix List – https://publicsuffix.org/ – Mozilla がホストしてコミュニティ(ボランティア)が 更新 – Pubic Suffix とはインターネットユーザがその直 下に名前を直に登録もしくは取得できる部分 – Public Suffix List はすべての既知の Public Suffix のリスト – IANA の TLD のリストを補完して構造を追加した もの 3
PSLとは(続き) • PSLの機能 – (例)ブラウザでの利用 • プライバシーにダメージを与える“supercookie”を回 避 • ユーザインタフェースとしてドメイン名の重要部分をハ イライト • 履歴のソート • 特徴(Mozillaの説明によると) – Community Driven – Universal Acceptance 4
PSLの利用範囲 • 関係者 – 一般利用者≧Webサービス提供者>>“インフラオペ レータ” • 利用実績 – ブラウザ他での利用 • Firerfox, Chrome, Opera • QT, WhoisMind – 数多くのプログラミング言語のライブラリ – 利用はさらに広がる可能性 • 証明書の発行 • HTML5 • DMARC 5
PSLのフォーマット http://publicsuffix.org/list/ にある例 注:1行に1ルール、本来のリストに行番号は無い 1. com 2. *.jp // Hosts in .hokkaido.jp can't set cookies below level 4... 3. *.hokkaido.jp 4. *.tokyo.jp // ...except hosts in pref.hokkaido.jp, which can set cookies at level 3. 5. !pref.hokkaido.jp 6. !metro.tokyo.jp このルールを解釈 (注:foo, barはホスト名): 1. Cookies may be set for foo.com. 2. Cookies may be set for foo.bar.jp. Cookies may not be set for bar.jp. 3. Cookies may be set for foo.bar.hokkaido.jp. Cookies may not be set for bar.hokkaido.jp. 4. Cookies may be set for foo.bar.tokyo.jp. Cookies may not be set for bar.tokyo.jp. 5. Cookies may be set for pref.hokkaido.jp because the exception overrides the previous rule. 6. Cookies may be set for metro.tokyo.jp, because the exception overrides the previous rule. 6
PSL(の一部) // This Source Code Form is subject to the terms of the Mozilla Public // License, v. 2.0. If a copy of the MPL was not distributed with this // file, You can obtain one at http://mozilla.org/MPL/2.0/. // ===BEGIN ICANN DOMAINS=== // ac : http://en.wikipedia.org/wiki/.ac ac com.ac edu.ac gov.ac net.ac mil.ac org.ac // ad : http://en.wikipedia.org/wiki/.ad ad nom.ad // ae : http://en.wikipedia.org/wiki/.ae // see also: "Domain Name Eligibility Policy" at http://www.aeda.ae/eng/aepolicy.php ae co.ae net.ae org.ae sch.ae ac.ae gov.ae mil.ae // jp : http://en.wikipedia.org/wiki/.jp // http://jprs.co.jp/en/jpdomain.html // Submitted by registry <info@jprs.jp> 2014-02-28 jp // jp organizational type names ac.jp ad.jp co.jp ed.jp go.jp gr.jp lg.jp ne.jp or.jp // jp preficture type names aichi.jp akita.jp aomori.jp chiba.jp ehime.jp fukui.jp fukuoka.jp fukushima.jp gifu.jp gunma.jp hiroshima.jp hokkaido.jp hyogo.jp ibaraki.jp ishikawa.jp 78181行中1756行が.JPドメイン名(2014/04/15現在)
これまでの経緯 2007年 Jo Hermans 氏により作成 2008年6月 IETF dnsop WG ML で協力依頼も非難轟々 2008年7月 DNSOPS.jp の BoF にて力武健次氏が紹介 “「Public Suffix Listとその問題点” http://dnsops.jp/bof/20080709/dnsops-jp-20080709.pdf 2011年6月 新gTLD導入プログラム承認 9月 都道府県型JPドメイン名導入発表に伴う論議 “「欠陥ドメイン名」が世界的に増えそうな件について” http://www.geekpage.jp/blog/?id=2011/9/29/1 2013年10月 新gTLDの委任開始 2014年3月 問題解決に向けての動き 8
PSLの抱える問題点 • 仕様上の問題 – スケーラビリティに欠ける – リストの形式が洗練されているか • 実装上の問題 – 静的なリスト形式で動的に更新不可 – ブラウザではコンパイル時に埋め込み • 運用上の問題 – リストのオーナーシップ – レジストリからの自己申告により更新 – Private Domainも 登録可能 9
今後発生するであろう問題 • 同じブラウザでもバージョンごとに挙動が異なる • 一般利用者 – 例えば”新gTLD”の Web がおかしい(最悪見れない) • Webサービス提供者 – 同じ設定をしても TLD によってはまともに動かない • “インフラオペレータ” – 問い合わせがあってもネットワーク/サーバそのもの にはおかしなところは見つからない 10
問題解決に向けて • 2014年3月 • IETF 89(London)にて – dbound (Domain Boundaries) BOF開催 – PSLに関する議論 – 懸念事項の指摘[1] • 保守性の悪さ • 構造の変化への追随性 • 新gTLDプログラムへの対応 – 結論は出ずに次回に持越し • ICANN 49(Singapore) にて – SSAC(Security and Stability Advisory Committee) の発表[2] – 今年のAction Item – 検討を開始 11 [1] 第89回IETF Meeting報告(前編) http://jprs.jp/related-info/event/2014/0411IETF.html [2] http://singapore49.icann.org/en/schedule/thu-ssac/presentation-ssac-27mar14-en.pdf」
どうすべきか? 12 • 解決すべき問題に関してコンセンサスの不在 – スケーラビリティ • 現状:リスト形式 • 将来:DNSが有力?, 他のデータベース? – 管理 • 現状:Mozilla • 将来:ICANN?, レジストリ団体?, 標準化団体? – 配布・同期 • 現状:ファイル配布 • 将来:DNS?, 新たなプロトコル? – 普及 • 現状:リスト配布+ブラウザに埋込+ライブラリの開発 • 将来:どのように現状のものを置き換えるか
PSLってどうよ? 2014/04/18 JANOG33.5 石田慶樹

Recomendados

DNSとサイバー攻撃
DNSとサイバー攻撃DNSとサイバー攻撃
DNSとサイバー攻撃Shiojiri Ohhara
 
ノンプログラマのためのウェブサーバ入門
ノンプログラマのためのウェブサーバ入門 ノンプログラマのためのウェブサーバ入門
ノンプログラマのためのウェブサーバ入門 Atsu Yamaga
 
データカタログソフトウェア CKAN
データカタログソフトウェア CKANデータカタログソフトウェア CKAN
データカタログソフトウェア CKANFumihiro Kato
 
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~Michio Koyama
 
KEONとPEAKが無くてもFirefox OS開発出来る
KEONとPEAKが無くてもFirefox OS開発出来るKEONとPEAKが無くてもFirefox OS開発出来る
KEONとPEAKが無くてもFirefox OS開発出来るandroid sola
 
Rails解説セミナー: Rails国際化 (I18n) API
Rails解説セミナー: Rails国際化 (I18n) APIRails解説セミナー: Rails国際化 (I18n) API
Rails解説セミナー: Rails国際化 (I18n) APIYohei Yasukawa
 
Plan of "File Authority Designer" Ver. 2
Plan of "File Authority Designer" Ver. 2 Plan of "File Authority Designer" Ver. 2
Plan of "File Authority Designer" Ver. 2 Seiji Noro
 
Spring Framework ふりかえりと4.3新機能
Spring Framework ふりかえりと4.3新機能Spring Framework ふりかえりと4.3新機能
Spring Framework ふりかえりと4.3新機能kimulla
 

Recomendados

DNSとサイバー攻撃
DNSとサイバー攻撃DNSとサイバー攻撃
DNSとサイバー攻撃Shiojiri Ohhara
 
ノンプログラマのためのウェブサーバ入門
ノンプログラマのためのウェブサーバ入門 ノンプログラマのためのウェブサーバ入門
ノンプログラマのためのウェブサーバ入門 Atsu Yamaga
 
データカタログソフトウェア CKAN
データカタログソフトウェア CKANデータカタログソフトウェア CKAN
データカタログソフトウェア CKANFumihiro Kato
 
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~Michio Koyama
 
KEONとPEAKが無くてもFirefox OS開発出来る
KEONとPEAKが無くてもFirefox OS開発出来るKEONとPEAKが無くてもFirefox OS開発出来る
KEONとPEAKが無くてもFirefox OS開発出来るandroid sola
 
Rails解説セミナー: Rails国際化 (I18n) API
Rails解説セミナー: Rails国際化 (I18n) APIRails解説セミナー: Rails国際化 (I18n) API
Rails解説セミナー: Rails国際化 (I18n) APIYohei Yasukawa
 
Plan of "File Authority Designer" Ver. 2
Plan of "File Authority Designer" Ver. 2 Plan of "File Authority Designer" Ver. 2
Plan of "File Authority Designer" Ver. 2 Seiji Noro
 
Spring Framework ふりかえりと4.3新機能
Spring Framework ふりかえりと4.3新機能Spring Framework ふりかえりと4.3新機能
Spring Framework ふりかえりと4.3新機能kimulla
 
QUNOG20221006.pdf
QUNOG20221006.pdfQUNOG20221006.pdf
QUNOG20221006.pdfYoshiki Ishida
 
Ixp and-internet-governance
Ixp and-internet-governanceIxp and-internet-governance
Ixp and-internet-governanceYoshiki Ishida
 
ドメイン名の ライフサイクルマネージメント20180209
ドメイン名の ライフサイクルマネージメント20180209ドメイン名の ライフサイクルマネージメント20180209
ドメイン名の ライフサイクルマネージメント20180209Yoshiki Ishida
 
ドメイン名の ライフサイクルマネージメント20171031
ドメイン名の ライフサイクルマネージメント20171031ドメイン名の ライフサイクルマネージメント20171031
ドメイン名の ライフサイクルマネージメント20171031Yoshiki Ishida
 
ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222Yoshiki Ishida
 
運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題Yoshiki Ishida
 
ドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメントドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメントYoshiki Ishida
 
ゼロレーティングの現況について
ゼロレーティングの現況についてゼロレーティングの現況について
ゼロレーティングの現況についてYoshiki Ishida
 
昨今のトラフィック状況
昨今のトラフィック状況昨今のトラフィック状況
昨今のトラフィック状況Yoshiki Ishida
 
トラフィック制御から考えるネットワーク中立性
トラフィック制御から考えるネットワーク中立性トラフィック制御から考えるネットワーク中立性
トラフィック制御から考えるネットワーク中立性Yoshiki Ishida
 
Itu cwg internetオープンコンサルテーションへの対応について20150928
Itu cwg internetオープンコンサルテーションへの対応について20150928Itu cwg internetオープンコンサルテーションへの対応について20150928
Itu cwg internetオープンコンサルテーションへの対応について20150928Yoshiki Ishida
 
DNS悩み多きシステムの基礎から最新状況まで
DNS悩み多きシステムの基礎から最新状況までDNS悩み多きシステムの基礎から最新状況まで
DNS悩み多きシステムの基礎から最新状況までYoshiki Ishida
 
スマートハウスはどのように見えるのか ~ICTの視点から
スマートハウスはどのように見えるのか ~ICTの視点からスマートハウスはどのように見えるのか ~ICTの視点から
スマートハウスはどのように見えるのか ~ICTの視点からYoshiki Ishida
 
なぜいまインターネット・ガバナンスなのか20140516
なぜいまインターネット・ガバナンスなのか20140516なぜいまインターネット・ガバナンスなのか20140516
なぜいまインターネット・ガバナンスなのか20140516Yoshiki Ishida
 
Importance of ip peering
Importance of ip peeringImportance of ip peering
Importance of ip peeringYoshiki Ishida
 
進化するIX
進化するIX進化するIX
進化するIXYoshiki Ishida
 
IX事業者とインターネットの未来
IX事業者とインターネットの未来IX事業者とインターネットの未来
IX事業者とインターネットの未来Yoshiki Ishida
 

Más contenido relacionado

Más de Yoshiki Ishida

Ixp and-internet-governance
Ixp and-internet-governanceIxp and-internet-governance
Ixp and-internet-governanceYoshiki Ishida
 
ドメイン名の ライフサイクルマネージメント20180209
ドメイン名の ライフサイクルマネージメント20180209ドメイン名の ライフサイクルマネージメント20180209
ドメイン名の ライフサイクルマネージメント20180209Yoshiki Ishida
 
ドメイン名の ライフサイクルマネージメント20171031
ドメイン名の ライフサイクルマネージメント20171031ドメイン名の ライフサイクルマネージメント20171031
ドメイン名の ライフサイクルマネージメント20171031Yoshiki Ishida
 
ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222Yoshiki Ishida
 
運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題Yoshiki Ishida
 
ドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメントドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメントYoshiki Ishida
 
ゼロレーティングの現況について
ゼロレーティングの現況についてゼロレーティングの現況について
ゼロレーティングの現況についてYoshiki Ishida
 
昨今のトラフィック状況
昨今のトラフィック状況昨今のトラフィック状況
昨今のトラフィック状況Yoshiki Ishida
 
トラフィック制御から考えるネットワーク中立性
トラフィック制御から考えるネットワーク中立性トラフィック制御から考えるネットワーク中立性
トラフィック制御から考えるネットワーク中立性Yoshiki Ishida
 
Itu cwg internetオープンコンサルテーションへの対応について20150928
Itu cwg internetオープンコンサルテーションへの対応について20150928Itu cwg internetオープンコンサルテーションへの対応について20150928
Itu cwg internetオープンコンサルテーションへの対応について20150928Yoshiki Ishida
 
DNS悩み多きシステムの基礎から最新状況まで
DNS悩み多きシステムの基礎から最新状況までDNS悩み多きシステムの基礎から最新状況まで
DNS悩み多きシステムの基礎から最新状況までYoshiki Ishida
 
スマートハウスはどのように見えるのか ~ICTの視点から
スマートハウスはどのように見えるのか ~ICTの視点からスマートハウスはどのように見えるのか ~ICTの視点から
スマートハウスはどのように見えるのか ~ICTの視点からYoshiki Ishida
 
なぜいまインターネット・ガバナンスなのか20140516
なぜいまインターネット・ガバナンスなのか20140516なぜいまインターネット・ガバナンスなのか20140516
なぜいまインターネット・ガバナンスなのか20140516Yoshiki Ishida
 
Importance of ip peering
Importance of ip peeringImportance of ip peering
Importance of ip peeringYoshiki Ishida
 
IX事業者とインターネットの未来
IX事業者とインターネットの未来IX事業者とインターネットの未来
IX事業者とインターネットの未来Yoshiki Ishida
 

Más de Yoshiki Ishida (17)

QUNOG20221006.pdf
QUNOG20221006.pdfQUNOG20221006.pdf
QUNOG20221006.pdf
 
Ixp and-internet-governance
Ixp and-internet-governanceIxp and-internet-governance
Ixp and-internet-governance
 
ドメイン名の ライフサイクルマネージメント20180209
ドメイン名の ライフサイクルマネージメント20180209ドメイン名の ライフサイクルマネージメント20180209
ドメイン名の ライフサイクルマネージメント20180209
 
ドメイン名の ライフサイクルマネージメント20171031
ドメイン名の ライフサイクルマネージメント20171031ドメイン名の ライフサイクルマネージメント20171031
ドメイン名の ライフサイクルマネージメント20171031
 
ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222
 
運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題
 
ドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメントドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメント
 
ゼロレーティングの現況について
ゼロレーティングの現況についてゼロレーティングの現況について
ゼロレーティングの現況について
 
昨今のトラフィック状況
昨今のトラフィック状況昨今のトラフィック状況
昨今のトラフィック状況
 
トラフィック制御から考えるネットワーク中立性
トラフィック制御から考えるネットワーク中立性トラフィック制御から考えるネットワーク中立性
トラフィック制御から考えるネットワーク中立性
 
Itu cwg internetオープンコンサルテーションへの対応について20150928
Itu cwg internetオープンコンサルテーションへの対応について20150928Itu cwg internetオープンコンサルテーションへの対応について20150928
Itu cwg internetオープンコンサルテーションへの対応について20150928
 
DNS悩み多きシステムの基礎から最新状況まで
DNS悩み多きシステムの基礎から最新状況までDNS悩み多きシステムの基礎から最新状況まで
DNS悩み多きシステムの基礎から最新状況まで
 
スマートハウスはどのように見えるのか ~ICTの視点から
スマートハウスはどのように見えるのか ~ICTの視点からスマートハウスはどのように見えるのか ~ICTの視点から
スマートハウスはどのように見えるのか ~ICTの視点から
 
なぜいまインターネット・ガバナンスなのか20140516
なぜいまインターネット・ガバナンスなのか20140516なぜいまインターネット・ガバナンスなのか20140516
なぜいまインターネット・ガバナンスなのか20140516
 
Importance of ip peering
Importance of ip peeringImportance of ip peering
Importance of ip peering
 
進化するIX
進化するIX進化するIX
進化するIX
 
IX事業者とインターネットの未来
IX事業者とインターネットの未来IX事業者とインターネットの未来
IX事業者とインターネットの未来
 

PSLってどうよ?

  • 2. 背景 • IANA の TLD のリストでは内部のドメイン名の構造が どのようになっているかわからない • レジストリが各TLD の構造を決定する • ドメイン名や DNS からはどの部分が公的でどの部分 が私的かは判らない • ドメイン名を何らかの形で利用する立場ではドメイン 名の構造を何らかの方法で判別する必要がある – Web, Mail, PKI, etc. 2 example.com.test .testに.comが登録されている .com.testに.exampleが登録されている
  • 3. PSLとは • PSL: Public Suffix List – https://publicsuffix.org/ – Mozilla がホストしてコミュニティ(ボランティア)が 更新 – Pubic Suffix とはインターネットユーザがその直 下に名前を直に登録もしくは取得できる部分 – Public Suffix List はすべての既知の Public Suffix のリスト – IANA の TLD のリストを補完して構造を追加した もの 3
  • 4. PSLとは(続き) • PSLの機能 – (例)ブラウザでの利用 • プライバシーにダメージを与える“supercookie”を回 避 • ユーザインタフェースとしてドメイン名の重要部分をハ イライト • 履歴のソート • 特徴(Mozillaの説明によると) – Community Driven – Universal Acceptance 4
  • 5. PSLの利用範囲 • 関係者 – 一般利用者≧Webサービス提供者>>“インフラオペ レータ” • 利用実績 – ブラウザ他での利用 • Firerfox, Chrome, Opera • QT, WhoisMind – 数多くのプログラミング言語のライブラリ – 利用はさらに広がる可能性 • 証明書の発行 • HTML5 • DMARC 5
  • 6. PSLのフォーマット http://publicsuffix.org/list/ にある例 注:1行に1ルール、本来のリストに行番号は無い 1. com 2. *.jp // Hosts in .hokkaido.jp can't set cookies below level 4... 3. *.hokkaido.jp 4. *.tokyo.jp // ...except hosts in pref.hokkaido.jp, which can set cookies at level 3. 5. !pref.hokkaido.jp 6. !metro.tokyo.jp このルールを解釈 (注:foo, barはホスト名): 1. Cookies may be set for foo.com. 2. Cookies may be set for foo.bar.jp. Cookies may not be set for bar.jp. 3. Cookies may be set for foo.bar.hokkaido.jp. Cookies may not be set for bar.hokkaido.jp. 4. Cookies may be set for foo.bar.tokyo.jp. Cookies may not be set for bar.tokyo.jp. 5. Cookies may be set for pref.hokkaido.jp because the exception overrides the previous rule. 6. Cookies may be set for metro.tokyo.jp, because the exception overrides the previous rule. 6
  • 7. PSL(の一部) // This Source Code Form is subject to the terms of the Mozilla Public // License, v. 2.0. If a copy of the MPL was not distributed with this // file, You can obtain one at http://mozilla.org/MPL/2.0/. // ===BEGIN ICANN DOMAINS=== // ac : http://en.wikipedia.org/wiki/.ac ac com.ac edu.ac gov.ac net.ac mil.ac org.ac // ad : http://en.wikipedia.org/wiki/.ad ad nom.ad // ae : http://en.wikipedia.org/wiki/.ae // see also: "Domain Name Eligibility Policy" at http://www.aeda.ae/eng/aepolicy.php ae co.ae net.ae org.ae sch.ae ac.ae gov.ae mil.ae // jp : http://en.wikipedia.org/wiki/.jp // http://jprs.co.jp/en/jpdomain.html // Submitted by registry <info@jprs.jp> 2014-02-28 jp // jp organizational type names ac.jp ad.jp co.jp ed.jp go.jp gr.jp lg.jp ne.jp or.jp // jp preficture type names aichi.jp akita.jp aomori.jp chiba.jp ehime.jp fukui.jp fukuoka.jp fukushima.jp gifu.jp gunma.jp hiroshima.jp hokkaido.jp hyogo.jp ibaraki.jp ishikawa.jp 78181行中1756行が.JPドメイン名(2014/04/15現在)
  • 8. これまでの経緯 2007年 Jo Hermans 氏により作成 2008年6月 IETF dnsop WG ML で協力依頼も非難轟々 2008年7月 DNSOPS.jp の BoF にて力武健次氏が紹介 “「Public Suffix Listとその問題点” http://dnsops.jp/bof/20080709/dnsops-jp-20080709.pdf 2011年6月 新gTLD導入プログラム承認 9月 都道府県型JPドメイン名導入発表に伴う論議 “「欠陥ドメイン名」が世界的に増えそうな件について” http://www.geekpage.jp/blog/?id=2011/9/29/1 2013年10月 新gTLDの委任開始 2014年3月 問題解決に向けての動き 8
  • 9. PSLの抱える問題点 • 仕様上の問題 – スケーラビリティに欠ける – リストの形式が洗練されているか • 実装上の問題 – 静的なリスト形式で動的に更新不可 – ブラウザではコンパイル時に埋め込み • 運用上の問題 – リストのオーナーシップ – レジストリからの自己申告により更新 – Private Domainも 登録可能 9
  • 10. 今後発生するであろう問題 • 同じブラウザでもバージョンごとに挙動が異なる • 一般利用者 – 例えば”新gTLD”の Web がおかしい(最悪見れない) • Webサービス提供者 – 同じ設定をしても TLD によってはまともに動かない • “インフラオペレータ” – 問い合わせがあってもネットワーク/サーバそのもの にはおかしなところは見つからない 10
  • 11. 問題解決に向けて • 2014年3月 • IETF 89(London)にて – dbound (Domain Boundaries) BOF開催 – PSLに関する議論 – 懸念事項の指摘[1] • 保守性の悪さ • 構造の変化への追随性 • 新gTLDプログラムへの対応 – 結論は出ずに次回に持越し • ICANN 49(Singapore) にて – SSAC(Security and Stability Advisory Committee) の発表[2] – 今年のAction Item – 検討を開始 11 [1] 第89回IETF Meeting報告(前編) http://jprs.jp/related-info/event/2014/0411IETF.html [2] http://singapore49.icann.org/en/schedule/thu-ssac/presentation-ssac-27mar14-en.pdf」
  • 12. どうすべきか? 12 • 解決すべき問題に関してコンセンサスの不在 – スケーラビリティ • 現状:リスト形式 • 将来:DNSが有力?, 他のデータベース? – 管理 • 現状:Mozilla • 将来:ICANN?, レジストリ団体?, 標準化団体? – 配布・同期 • 現状:ファイル配布 • 将来:DNS?, 新たなプロトコル? – 普及 • 現状:リスト配布+ブラウザに埋込+ライブラリの開発 • 将来:どのように現状のものを置き換えるか