猛反発を食らった米VeriSignの「Site Finder」

小久保重信

2003.10.10

　10月の第1週まで，インターネット上でちょっとした異変が起きていたのにお気づきになっただろうか？　WebブラウザのURLアドレス・バーにURLを打ち込んで，それがスペル・ミスなどで実在しなかった場合，通常のエラー・メッセージの代わりに見慣れない画面が現れた。これは，米VeriSignが9月15日から始めた「Site Finder」というサービスの画面だ。

　実在しないURLが入力された場合，ユーザーを自動的に同サイトに誘導（リダイレクト）し，そのURLが間違っていたことや，スペル・ミスから推測した実在のURLを教えてくれた。一見ありがたく思えるサービスだったが，その是非を巡って業界に波紋が広がった。

　VeriSign社としては，多くのネット・ユーザーを同社のサイトに呼び込むことができ，そこでの広告収入を期待した。しかし，これには様々な問題があるとして猛反発が起きた。VeriSign社は当初そうした意見を無視していたが，結局はICANN^（注1）の強い要請があり，10月4日にサービスを中止した。

注1：ICANN（Internet Corporation for Assigned Names and Numbers）：ドメイン名／IPアドレスなどの割り当てを管理する米国の非営利民間組織（関連記事）

　これで一件落着と思いきや，VeriSign社はその後，「あくまでも一時的な中断」と主張，サービス再開に向けて反対勢力と戦っていく姿勢を示した。この問題まだまだ決着がついたわけではない――。今回は，このSite Finderについて考えてみたい。

■2000年問題の再来？

	図1●存在しない「bookstoore.com」にアクセスするとSite Finderのページにリダイレクトされる　（クリックして全体表示）
	図2●「Travel」というジャンルをクリックした結果　（クリックして全体表示）

　VeriSign社のSite Finderサービスについてもう少し詳しく説明しよう。例えばあなたがWebブラウザのアドレス・バーに「bookstoore.com」とスペルを間違えて入力したとしよう。すると，このドメイン名は実在しないので，あなたはSite Finderのサイトにリダイレクトされることになる（図1）。

　そこでは，「bookstoore.com」が実在しないことを知らされるほか，その下にある「Did You Mean?」という欄でこのスペルから推測される実在のドメイン名を教えてくれる。「bookstore.com」「book-store.com」という具合だ。またその下の「Search Popular Category」ではジャンルごとのリンクが示される。ここで例えば「Travel」というジャンルをクリックすると「CNN.com - Travel」「Expedia.com」「Yahoo! Travel」といったリストが表示される（図2）。

　大変便利なサービスに思えるのだが，これには多くの問題があるとして物議を呼んだ。1つは，多くのプログラムが正しく動作しなくなるということ。例えば，電子メール・プログラムのスパム防止機能がある。こうした機能は，メールの送信元が実在するドメイン名かをDNS（Domain Name System）サーバーに問い合わせて，スパムか否かの判断材料としている。従来ならばエラー・コードが返ってくるが，Site Finderが導入されたことで，それが返ってこなくなった。結果，ドメイン名の確認ができなくなってしまったというわけだ。

　こうした従来とは異なるDNSサーバーの振る舞いはメール・プログラムのみならず，様々なところに影響を及ぼしたと言われている。業界関係者の中には，そうしたプログラムの種類は数千にものぼり，「まるで2000年問題の再来」と表現する人もいた。

■IEのリダイレクト機能を遮断

　このサービスを利用するか，しないかをユーザーが選択できないという問題も取り沙汰された。例えば，米MicrosoftのIE（Internet Explorer）にも似たような機能が備わっている。これはユーザーが間違ったURLを入力した場合，MSNの検索ページにユーザーをリダイレクトするというもの。ただしこの場合はそのパソコン内で動いているプログラムの機能であり，ユーザーが設定を変更すればこの機能をオフにできる。

　ところが，VeriSign社のSite Finderはユーザーに選択肢を与えない。そればかりかIEのリダイレクト機能をも実質的に無効にしてしまった。IEはDNSサーバーからのエラー・コードを受け取ってプログラム内でMSNへのリダイレクトを実行する。サーバーからエラーが返ってこなければこの命令は実行されない。Site Finderは，MSNの検索サービスを遮り，ユーザーに有無を言わせず登場してくるサービスだったのだ。

■「.org」や「.co.jp」は対象外だった

　なぜ，VeriSign社がそのようなことができるのかというと，それは，同社がドメイン名のデータベースを管理するレジストリ業務を行っているからである。

　ここで，レジストリについて簡単におさらいしよう。まず，我々がドメイン名を取得するときは，登録業者に申し込んで所定の費用を支払う。この業者は「レジストラ」である。そして，そのドメイン情報をデータベース化して，DNSサーバーを運用しているのが「レジストリ」である（ちなみにVeriSign社はレジストラとレジストリの両方を行っている。レジストラ業務はNetwork Solutions事業が，レジストリ業務はInternet Services Groupが行っている：VeriSign社の関連資料）。

　DNSサーバーは上の階層から，（1）世界の13の組織が分散運用するルートDNSサーバー，（2）レジストリが管理するDNSサーバー，（3）ドメイン名の割り当てを受けた企業や組織が運用するDNSサーバーがあり，ユーザーから問い合わせを受けると最寄りのDNSサーバーから順に検索を行い最終的に目的のホストの場所を探し出せるという仕組みになっている。

　VeriSign社はレジストリなので，このうち（2）のDNSサーバーを管理しており，「.com」や「.net」といったトップレベル・ドメイン（TLD）を担当している。なお，同社はもともと「.org」も担当していたが，このドメインについては今年の1月にインターネット関連国際団体ISOC（Internet Society）の下部組織PIR（Public Interest Registry）に移管された（関連記事）。

　つまり，今回VeriSign社がリダイレクト機能を付けたのは「.com」や「.net」を管理する自社のDNSサーバーのみ。当然ながら，PIRが管理する「.org」や日本レジストリサービス（JPRS）が管理する「.co.jp」に影響はなく，IE上で，これらのトップレベル・ドメインのスペル・ミスをした場合でも，正常（？）にMSNのサイトにリダイレクトされた。

■スポンサード検索とドメイン新規登録が狙い

　しかし「.com」や「.net」に限ってリダイレクト機能が付けられたことに対しても問題視された。こういうことが許されるのならば，今後模倣する業者が現れ，インターネットは収拾がつかなくなってしまう。また，今回，一民間企業であるVeriSign社がインターネットの仕様にかかわることを独断で決めて実行してしまったが，そもそもそういうことが許されるのだろうかという問題提起もある。

　VeriSign社は，Site Finderによって資金を得る必要があったと語っている。「お金がなければ，インターネットの重要なインフラは守れない。昨年，悪意のあるハッカーから攻撃があったが，当社のサーバーは無傷に近かった。それは我が社が膨大な資金を投じているからだ」（VeriSign社Naming and Directory Services Group取締役副社長のRussell Lewis氏）と説明している（米CNET.News.comの記事）。

　同社によると，9月15日のサービス開始から10月2日までの期間，Site Finderを利用したユーザーの数は4000万人以上。「Site Finderはインターネット・ユーザーに好評だった」（同氏）という（VeriSign社の発表資料）。

　これに反論するのは，プログラマやネットワーク事業者だけではない。すでに検索エンジンを手がける企業や競合レジストラによる訴訟も起こっている。「米政府から委託されているレジストリとしての職権を乱用して，Webのトラフィックを独り占めしようという行為はアンフェア」というのがその理由だ。

　彼らによれば，VeriSign社は，スポンサード検索の販売のほか，ドメイン名の販売でも違法な競争防止行為を行ったという。例えば，9月22日に訴訟を起こした米GoDaddy Softwareは，「VeriSign社はSite Finderで実在しないドメイン名や，類似ドメイン名のパターンを広く一般に教えることで，ドメイン名の新規登録の増大も狙っている。これにより，VeriSign社のNetwork Solutionsにも膨大なお金が落ちることになる」と説明する。

■一握りの大企業がネットを牛耳る？

　VeriSign社は10月4日，Site Finderを中止した。これにはICANNとVeriSign社が結んでいる契約が背景にあったようだ。washingtonpost.comによるとVeriSign社とICANNの契約には，「もし，VeriSign社がインターネットに危害を与えたことが認められた場合，ICANNはVeriSign社に最大10万ドルの罰金を課すか，付与しているドメイン名システムの権限を剥奪する」といった条項が盛り込まれていたという（掲載記事）。そして今回，ICANNが正式な中止要請を出したことで，VeriSign社はそれに応じた。

　その後ICANNの諮問委員会であるSECSAC（Security and Stability Advisory Committee）は，Site Finderの技術的問題などを討議する臨時会議を開いている（ICANNの発表資料）。SECSACは，ルート・サーバーの運用者，レジストラ，レジストリなどで構成する委員会で，VeriSign社も加わっている。CNET News.comに掲載された記事によると，VeriSign社はこの会議で，「（Site Finderは）批判されているように，インターネットの安定性に影響を与えるとは考えていない」とし，同サービスをいつまでも停止しているつもりはないと明言したという（掲載記事）。

　あくまでも同社の主張は，インターネットのインフラを技術革新すること。さもなければインターネットは脆弱なものになるという。ネット・インフラに投資することが必要であり，そのためにSite Finderで資金を調達する必要があるというのが同社の一貫した主張である。また，「Site Finderとレジストリ・サービスとは無関係。したがってICANNがSite Finderを管理・監視するものでもない」とも主張している（掲載記事）。

　こうしたVeriSign社の主張・行動を業界全体の傾向としてみている記事がwashingtonpost.comに掲載されている。インターネットの各種機能はますます数少ない大企業にコントロールされつつあるのだという。「高速ネット接続は一握りの大手が牛耳っている。インターネット関連の標準仕様は企業の戦場。また巨大エンターテインメント企業はファイル共有ネットワークを市場から追い出そうとしている」（掲載記事）。

　今回，VeriSign社は業界の猛反発を受け，サービス中止を余儀なくされた。しかしこの一件を見ても大手企業の考え方がよく分かる出来事だったのではないだろうか。現に，ICANNが9月19日に第1回目のサービス停止要請を出したとき，VeriSign社はそれを聞き入れなかった。問題がここまで大きくなるまで，まったく相手にしていなかったという。