The US lock of the Web – ache
この記事では、ウェブのインフラストラクチャー(ドメイン名システムやTLS証明書など)が米国に集中している問題点を指摘し、その依存構造がもたらすセキュリティや主権上のリスクについて考察している。また、分散化や代替ルートの必要性を提起している。
背景メモ
- ache.oneは個人運営の技術ブログで、著者は匿名のセキュリティ研究者。この記事では「Web全体が実は米国のロック(ロックイン)状態にある」と主張している。
- 具体的には、HTTPS/TLSのルート認証局(CA)の大部分が米国に拠点を置く企業や団体(例:DigiCert、Let's Encrypt)であり、事実上「米国がWebの信任基盤を支配している」点を指摘。
- 加えて、主要なDNSルートサーバー(13台のうち10台が米国)、ICANN(ドメイン管理組織)の米国準拠法、CDNやクラウド(AWS、Cloudflare)の米国集中も併せて「地理的なロックイン」として批判。
- 背景として、2013年のSnowden事件以降、米国のインターネット支配に対する非米国圏の警戒が高まっているが、それでも技術的依存度は減っていないという論調。
- この記事は「技術は中立ではない」という観点から、非米国ユーザーが当たり前に使っているWebが、実は米国の法体系や企業に依存して成り立っている現状を改めて可視化している。