Tunnel IP over DNSのまとめに

外部へのアクセスをアプリケーションゲートウェイ経由にしているような組織では外部のドメインの解決ができても殆ど役に立たないハズなのに、引ける組織は多いようです。

とありましたが、「中国」という組織がこれに該当するようです。

ネットとセキュリティがからむ話題で、私はよく極論を言ったり、かなり変な視点から考えたりします。極限値を考えたり正負逆にして見るという発想は、物理や数学の発想だと思います。重力を極大にした所からブラックホールという発想が出てきて、電子を正負逆転させた所から陽電子という概念が産まれました。どちらも、数式上の仮想概念で現実とは関係ないものと考えられていたのですが、その後、実験、観測によって実在することが確認されました。

しかし、陽電子もブラックホールも、例えば宇宙船を木星に送るくらいのスケールでは関係ないわけで、我々が普通に地球で暮らしている分にはほとんど無意味な話です。純粋に理論的な観点から意味があるとしても、そういう極端な発想を社会システムについての考察に持ちこむことが、はたして意味のあることなのか、いつも自分でも迷っています。

ところが、ネットでは常にこういうことが起こり得るんです。この"IP over DNS"がその典型です。

これは、理論的には可能だけど、現実的には意味がない極論に見えます。ふだん、我々が使用している企業内ネットワークのスケールでは、問題にならないような話です。できたとしても具体的にパフォーマンスを考察していくと、かなり無理がある。

しかし、中国は国全体でひとつのLANを作っていて、かなり制限された方法でインターネットと接続しているようです。ここでは、"IP over DNS"は意味のある話です。制限や監視の方法が具体的にはわかりませんので確実には言えないですが、中国国内から外部と自由な通信するのに、この方式は有望な選択肢のひとつになります。一般の企業の中から、DNSをこのような用途に使ったら目立つしトラブルの元ですが、中国の国内LANというスケールの中では、それが埋もれてしまう可能性も充分あります。

私は、これを想定してこの問題を取りあげたわけではありません。ただ、漠然とそのような穴が有効に使われてしまう危険性を考えて、警告すべきだと思っていました。警告しておくことが社会にとって有用なことになると思っていました。

しかし、中国の問題を考えると、話が逆になります。例えば、人権問題に取り組む組織が、"IP over DNS"を使って外部と通信しているかもしれません。こうやって、この問題に注目を集めることは、そういう組織の邪魔になる、場合によっては死活問題、人の生死がかかった問題になってしまいます。

このように、「スケーラビリティの飛躍」と「正邪の逆転」ということが、ネットやセキュリティがからむことでは起こりやすい。考察する上では、理論的に極端なことを考えることも無意味ではないと、私は考えています。もちろん、実際に物事を進める上では、バランスを考えて慎重に進めることも重要だと思いますが。