Runet分離法に関する最大の通信事業者の専門家へのインタビュー
最近採用されたRunetの分離に関する法律の結果がどうなるかを理解するために、私たち( ロシア404プロジェクトの著者)は、Big Fourオペレーターのカスタマーサービス部門の責任者であるYuri(対談者の要請により名前が変更されました)と話しました。
主なもの
- 現在、法律の実施に関する大まかな要件さえありません-実施自体の可能性は言うまでもありません
- 法律は、ドメイン名を解決するための機器およびソフトウェアツール、および国内のドメインネームシステムについて述べていますが、現在は詳細はありません
- 政府がインターネットのロシアのセグメントを隔離したい場合、これは本当の仕事以上です。 これは、完全な自主性を主張していない中国の場合です
- 法律が適用される場合、外国のリソースおよびサービスは機能しなくなり、ロシアのサイトは外国のコンポーネントを使用します
- 主な負担は通信事業者でさえありませんが、ロシアの事業は事業を遂行できず、新しい条件に適応する必要があります
Runetを分離するプロジェクトを実装することは可能ですか?
厳密に言えば、実装自体の可能性は言うまでもなく、実装の大まかな要件さえありません。 もちろん、どの実装でもインフラストラクチャの変更、新しい容量の導入、現在ロシアにはないグローバルインターネットノードの起動が必要になります(たとえば、完全に自律的なドメイン名管理など)。
法律が施行されたときに、技術的に実行可能なことは何ですか?
変更スケールの最も単純であると同時に重要な尺度は、境界ルーターのトラフィックルーティングルールの調整です。 国境ルーターは、他の国からのチャネルが来るノードであり、したがって、全世界との接続を可能にします。 外国のチャネルを介したトラフィックの受信および送信を禁止すると、トラフィックはロシア国内のみに送られます。 インターネットのユーザーにとっては、黙示録的な外観になりますが、技術的にはタスクは完了します。
中国のファイアウォール「Golden Shield」に類似したクロスボーダートラフィックのフィルターを作成するには、用語と時間でどれくらいの費用がかかりますか? これは、発表された300億ルーブルの予算に収まりますか? どのハードウェアとソフトウェアが必要ですか?
現時点では、「主権」がどのように確保されるのか正確にはわかりません。 中国のファイアウォールモデルには、IPアドレスによるトラフィックのフィルタリング、DPI(ディープパケットインスペクション)、DNSクエリと応答の置換、VPNトンネルの禁止など、いくつかの技術的ソリューションが同時に使用されます。 技術的には、これまでのところIPアドレスによるフィルタリングのみが利用可能ですが、明らかに、これはすべての手段を実装するには十分ではありません。
現在、すべての通信事業者がDPI機能を備えているわけではなく、それらの通信事業者でさえトラフィックのほんの一部しか分析できません。 大規模なオペレーター-これは1秒間に1テラビット以上のトラフィックであり、そのようなトラフィックを常時分析するには、深刻な投資DPIインフラストラクチャが必要です。 現在、通信事業者向けのDPIは、主に顧客に関するマーケティングデータを収集するためのツールであるため、ビジネス上の問題を解決するのに十分な現在の容量があります。
VPNサービスとDNSレコードの禁止が実際に実装されました。 私たちが知っているように、彼はさまざまな成功を収めて働いています。 同時に、中国のファイアウォールが制限と制御の手段として公然と位置付けられていることを忘れてはなりません。一方、主権インターネット法はロシアで「インターネットの安定した中断のない操作」を保証するように設計されています。 インターネットを隔離することは、外部からブロックする場合に動作を保証するよりもはるかに簡単で安価です。
11月1日以降に正確に何が行われるかについて、現在決定がありますか?
これまでのところ、Roskomnadzorとトラフィック交換ポイントのレジストリによって確立されたトラフィックルーティングルールの実現について話していることは明らかです。 さらに、法律では、通信事業者がドメイン名と国内ドメイン名システムを解決するために承認されたソフトウェアを使用する必要があると述べています。 どんな種類のソフトウェアとハードウェアがあり、どのような国家ドメイン名システムがまだ不明であるか。
ソフトウェアとハードウェアの生産と供給に関して、誰がリソースを実装に関与させることができますか?
「春の法律」の場合のように、ハードウェアおよびソフトウェアの国内サプライヤが登場する可能性があります。 これはすべて、事業者と通信省が技術的な実装に近づくと明らかになります。 何を生産するかは明確ではありません。
そのようなプロジェクトには、情報セキュリティの面で正当化がありますか? そのようなプロジェクトはRunetのサイバー安全性を高めることができますか? 確かに、インターネットを100%国内で作ることは不可能です-知られているほとんどのコンピューター機器とソフトウェアはロシアで生産されていません。
繰り返しますが、それはすべて、どの問題が解決されているかに依存します。 目標がインターネットのロシアのセグメントを分離することである場合、それは現実よりも-これは中国のモデルです。 彼らは完全な自主性を主張していません。 実際、中国では技術的にはインターネットは完全に機能しますが、リソースへのアクセスはすでに国内で制限されています。 これを行うために、すべてのソフトウェアと機器を再発明する必要はありません。技術情報(更新、さまざまなサービスのサービスデータなど)へのアクセスを維持しながら、知識フローへのアクセスを制限するだけで十分です。
外部から遮断しようとする際にインターネットの機能を維持することがタスクである場合、インターネットの遮断が唯一の手段ではなく、最も重要なものでさえないと想定しなければなりません。 完全な技術的自主性が必要になりますが、現在は米国のみで利用可能です。 ある時点で中国のZTEに対する米国の制裁が最大の通信機器メーカーの1つを実際に破産させた昨年の話を思い出してください。 QualcommとGoogleがZTEモバイルプロセッサとAndroidライセンスの販売を禁止するだけで十分でした。 そのような制裁がすべてのロシア企業に課せられた場合、何が起こるかを無限に想像することができます。
一般ユーザーは何を準備すべきですか? ロシアおよび外国のIT企業やオンライン取引に携わる企業のために準備する必要があるのはなぜですか?
一般的に、議論中の法律はネットワークへの即時の変更を意味するものではありません-これらの変更を迅速に行うことを可能にする手段を説明しています。 この法律がどのように、またどのような条件の下で適用されるかは、今では言いにくいです。 最も可能性が高いのは、テレグラムが積極的にブロックされた2018年4月から5月の歴史の繰り返しですが、非常に大規模です。
ロシアのサイトを運用するために使用される技術モジュール(ライブラリ)を含む、外国のリソースとサービスは機能しなくなります。 この場合の主な負担は、事業者だけでなく、事業を遂行することができず、新しい条件に適応しなければならないロシアの事業にも及んでいます。 たとえば、ロシアの膨大な数のサイトは、これらのモジュールの製造業者のリソースに置かれたモジュール(ライブラリ、スタイル、フレームワーク)を使用していたため、「故障」します。
欧米の企業の多数のサイトは、大規模な欧米のクラウドプロバイダー(Cloudflare、Google、Amazon、DigitalOcean、Microsoft)のサイトでホストされているため、単純に使用できなくなります。 ちなみに、多くのロシアのサイトもそこでホストされており、もちろんロシアのサーバーに転送されますが、これには時間がかかります。 その結果、ロシアのサイトのみが運用を継続し、定期的に使用するすべてのツールとサービスの10%未満を占めています。
今後25年間のこの方向でのあなたの個人的な予測は何ですか?
私はインターネットがより規制されつつあり、この意味で私たちが最初ではないことを認めなければなりません。 Roskomnadzorに似たメカニズムは、アラブ諸国はもちろん、オーストラリア、イギリス、その他多くの西側諸国にあります。 あらゆる場所の動機が最も高貴です-市民の利益や言論の自由さえも保護します。 技術的にはより多くの制御メカニズムが現れると思いますが、それらがどのように使用されるかは、個々の国および全世界の地政学的状況に依存します。
-ニック・マクフライ、ユージン・クダシェフ