今後もルートサーバーを健全に維持できるのか、信用していいのか――運用の課題と、検討されている新たなガバナンスモデル

　DNSの名前解決において、ルートサーバーはとても重要な存在である。「Internet Week 2019」において11月28日に開催されたランチセミナー「ルートマネジメント」では、DNSにおける名前解決の起点であるルート（root）の管理運用に関する最新の話題が扱われた。今回は、株式会社日本レジストリサービス（JPRS）の小障子尚太朗氏がDNS、ルートゾーン、ルートDNSサーバー（ルートサーバー）など、セミナーの内容を理解するために必要な基礎知識をおさらいし、同社の米谷嘉朗氏が話題の核心部分を解説するというかたちで進められた講演の中から、いくつかの話題を取り上げる。

ルートサーバーを将来にわたって維持管理するための議論

　今回解説された話題の中で筆者が最も重要だと思えたのは、ルートサーバーのガバナンスに関する話題であった。まず、この話題について報告する。

　インターネットには13系統（系列）のルートサーバーがあり、インターネットはそれらが正常に動作することを前提として動いている（図1）。

図1：ルートDNSサーバーの系列と運用組織

　しかしながら、現在のルートサーバーのガバナンスモデルは歴史的な理由もあり、ボランタリーな12の組織が緩やかに連携しながら運用するというかたちになっている。また、ルートサーバーを運用する組織が満たすべき要件や保証すべきサービス品質保証（SLA）などについては、明確に定められていない。インターネットの重要性がますます増していく状況において、増え続けるトラフィックへの対応やDDoS攻撃への対策をはじめとするセキュリティの強化といったさまざまな項目に対応するため、ルートサーバーの維持管理においても財務基盤の強化や、サービス品質の維持のための人的資源の確保といった面が必要になってきている（図2）。

図2：ルートDNSサーバーのガバナンスが持つ課題

　同時に、そうした要請に応えるための説明責任・透明性の確保、適切な運用を維持するための第三者による監督といった課題もある。

　米谷氏からは、そうした背景を踏まえてルートサーバーシステム諮問委員会（RSSAC）が2015年から将来におけるガバナンスモデルの検討を自主的に進めていること、2019年11月にカナダのモントリオールで開催された第66回ICANN会合で、RSSACが提案したルートサーバーの今後のガバナンスモデルについて、コミュニティによる検討を進めるためのワーキンググループ「Root Server System Governance Working Group（GWG）」の設置が決まったことなどが報告された。

図3：ルートサーバーのガバナンスモデル検討経緯

　現在提案されているルートサーバーのガバナンスモデルには、大きく5つの機能が設定されている（図4）。戦略やアーキテクチャ、サービスレベルの策定を行うSAPF、ルートサーバー運用組織（RSO）のパフォーマンスを測定・評価するMMF、指名や除名にかかわるDRF、財務にかかわるFF、事務局としてのSFである（図5）。

図4：ルートDNS運用における新たなガバナンスモデル案

図5：＜ICANN提案文書＞ガバナンス構造の提案

　2019年5月23日から8月9日まで募集されたパブリックコメントの結果として、ダイバーシティが不足しているのではという一部意見はあったものの、ガバナンスモデルそのものについてはおおむね賛成意見が占め、図6に示される検討プロセスが3つのフェーズで進められることになった。なお、RSSACでは、コミュニティ全体での検討プロセス・体制が立ち上がるのを待つことなく、すでに検討を開始しているとのことであった（図7）。

図6：＜ICANN提案文書＞検討プロセスの提案

図7：RSSACでの直近の検討状況

　DNSを安定して動作させるためには、DNSの運用に関係する全ての人々の協調と協力が欠かせない。ルートサーバーは、これまで12のルートサーバー運用組織の連携によって自主的に運営されてきたが、ますます重要になるルートサーバーの役割や新たなセキュリティの脅威に備えて、より強固なガバナンスモデルの構築が始められたということであろう。米谷氏が会場で話した「今、今後もルートサーバーを健全に維持できるのか、信用していいのかということが問われている」という言葉には重みがあった。