ポリシー
研究者、マイクロソフト、EFF の調査によると、米国の 2% が…
米国のインターネットユーザーの約2%が、「悪質な」ドメインネームシステム(DNS)サーバーの影響を受けています。これらのサーバーは、google.comのようなウェブサイト名を、コンピュータがインターネット上で通信するために必要なIPアドレスに正しく変換しません。さらに悪いことに、この問題はハッカーやマルウェアではなく、人々がインターネット接続料を支払っているローカルISPによって引き起こされています。
2%という数字は低いように聞こえるかもしれませんが、インターネットの中核機能としては驚くほど高い数値です。ハイチを除いて、悪意のあるDNSサーバーが0.17%を超える国は他にないという事実からも明らかです。アメリカでは一体何が起こっているのでしょうか?
Microsoftとニューヨーク大学工科大学の研究者によると、悪質なDNSサーバーはインターネットプロバイダーにちょっとした利益をもたらすために存在しているとのことです。昨年9月1日から10月31日にかけて行われた詳細な実験(PDF)では、これらのDNSサーバーのほとんどが、検索クエリやURLの誤りを密かに傍受してリダイレクトすることが判明しましたが、これはWebブラウザのアドレスバーから入力された場合に限られていました。Bing.comにアクセスすれば、すべて正常に動作します。ブラウザのアドレスバーからBingを検索すると、結果に驚くかもしれません。
よくある現象として、アドレスバーから特定の検索クエリ(通常はブランド名)を入力しても、Bing、Google、Yahoo!などのWeb検索結果ページが表示されなくなることがあります。ISPがそのようなDNSサーバーを設定し、コンピュータがそれらのDNSサーバーを参照している場合(ほとんどのISP加入者はデフォルトで設定されています)、ブラウザの検索バーに「Apple」と入力すると、検索結果ページが表示されず、AppleのWebページに直接アクセスされます。
なぜこんなことをする人がいるのでしょうか?それは、金儲けのためです。研究者たちは、これらのシナリオでは複数のサイトリダイレクトが裏で行われていたことを発見しました。問題のDNSサーバーはクエリを検索エンジンに直接渡すのではなく、「すべて複数のオンライン広告会社に関連する」多数のURLを経由していたと研究論文は述べています。「広告会社は、ユーザーが広告リンクをクリックした場合にのみ報酬を受け取ります。挿入された追加のリダイレクトは、あたかも多数の実際のユーザーからのクリックであるかのように、クリックを生成するために使用されています。」
EFFとカリフォルニア大学バークレー校国際コンピュータサイエンス研究所(ICSI)によるさらなる調査では、この行為はPaxfireという企業によるものだと主張されています。同社は、ISPがURLの誤入力から利益を得るのを支援すると主張しています。このような手口は長年存在していましたが、Paxfireはさらに踏み込んだ行為をしているとされています。
「Paxfireの製品には、オプションで宣伝されていない、より警戒すべき機能も含まれており、Paxfireのユーザートラフィックへの対応範囲を大幅に拡大します」とEFFとICSIの研究者は記しています。「エラー発生時にのみ作動するのではなく、この製品はYahoo!、Bing、そして時にはGoogleへの顧客のウェブ検索トラフィック全体を、少数の独立したウェブトラフィックプロキシにリダイレクトします。」(ただし、Paxfire自身の説明には、「ネットワーク事業者のアドレスバー検索とDNSエラートラフィックを収益化する実績のある業界リーダー」と記載されています。)
170ものブランド名が自動的にリダイレクトされ、ユーザーは最終的に各ブランドページへ誘導されます。そして、アフィリエイトはユーザーを誘導することで収益を得ています。この収益はPaxfireと問題のISPの間で分配されると思われます。Paxfireはコメント要請に応じませんでした。
これは合法ですか?
マイクロソフトとポリテクニックの共同調査では、昨年、悪意のあるDNSサーバーを意図的に運用していたとみられるISP9社(Hughes、Frontier、Cavalier、FiberNet、Spacenet、Onvoy、WOW [Wide Open West]、Cincy B.、SDN)を名指しでリストアップしています。また、エンドユーザーはISP提供のDNSサーバーからパブリックサーバー(例えば、Googleは8.8.8.8と8.8.4.4でそのようなサーバーを運用しています)に切り替えることで、これらの問題を回避できると指摘しています。
しかし、他の行動手段もあり、報告書では「規制当局に苦情を申し立てたり、法的措置を取ったりすることもできる」とも指摘している。
ニューサイエンティスト誌は昨日、Paxfireが米国盗聴法に違反しているとして、この行為をめぐり新たな集団訴訟を起こしたと報じた。ISPレベルでユーザーの検索を監視する同様の試みは、英国でもPhormなどの企業によって行われてきたが、米国ではほとんど普及していないと広く考えられていた。
規制当局の関心も高まるだろう。実際、今朝、FCCのジュリアス・ジェナコウスキー委員長は、オープン・インターネット・チャレンジの受賞者発表式典を開催した。このコンテストでは、24人の研究者が「消費者がインターネットのオープン性を促進、測定、保護するのに役立つ」ツールを提案した。コンテストの目標の一つは、「例えば、ブロードバンドプロバイダーがDNSレスポンスに干渉しているかどうかを検出できる」ような消費者レベルのツールの開発だった。
この措置は、このような行為を容認しない大手検索エンジンに最も大きな影響を与えました。例えばGoogleは「ハイジャック」を検知するシステムを導入しており、改ざんが疑われる場合はCAPTCHAを表示します。このシステムは3月にFrontier、Huges、WOWなどのISPのユーザーを実際に検知し、GoogleツールにアクセスするためにCAPTCHAを入力するのが面倒だとGoogleのサポートページに苦情を訴えました。
しかし、GoogleはISPを非難した。「Googleはこの問題を非常に注意深く監視しており、Frontierに問題解決を働きかけています」と、ある苦情に対しGoogleの担当者は述べた。「問題の根本は、Frontierが一部のトラフィックを傍受していることです。そのため、Googleを利用しようとすると、検索は実際にはまずFrontierのサーバーを経由します。Googleのシステムはこれを検知し、異常なトラフィックパターンを不正行為と判断することで、CAPTCHAが起動します。FrontierがGoogle宛てのトラフィックの傍受を停止すれば、CAPTCHAはすぐに消えます。…残念ながら、この傍受はシステムエラーではなくビジネス上の判断であるため、月曜日まで状況を変えることはできないでしょう。」
4月にフロンティアのユーザー1人が同社に苦情を申し立てたところ、「CEOのマギー・ウィルデロッター氏からすぐに返信がありました。彼女は、これはフロンティアのビジネスルールに違反するベンダーの1社による行為であり、停止されたと述べました」。他のプロバイダーも、Googleの「人間ですか?」チェックを回避できるようシステムを調整した。
しかし、EFF によれば、「2011 年 8 月現在、関係するすべての主要 ISP は Google のプロキシを停止していますが、Yahoo と Bing のプロキシは依然として継続しています。」
Paxfireに関しては、同社のウェブサイトでは、URLの入力ミスを検索結果ページで表示する、はるかに限定的なツールについてのみ言及されているようです。しかし、その意味するところは明らかです。ほとんどのユーザーは、難解なバックエンドシステムをいじくり回されても気にしないでしょう。
「実際に受け取るフィードバックは、通常、高度な技術を持つ少数のユーザーからのものになります」とPaxfire氏は言います。「そうしたフィードバックでさえ、数週間後には消えてしまう傾向があります。新しい動作に慣れてしまうからです。」
収益については、「Paxfire検索サービスを利用して、文字通り年間数百万ドルを稼いでいるお客様もいらっしゃいます。すべては状況次第です。とはいえ、どのように分析しても、Paxfire検索サービスはお客様に十分な収益をもたらすでしょう。」と語っています。
99件のコメント
