Webinar

Web関連情報のウェブセミナー

Open Web Alliance(OWA)の考えるプロキシサーバ

Open Web Alliance(OWA)とは、アメリカのATIS(電気通信標準化連合)内の1団体で、暗号化やプライバシーに準拠したプロキシサーバの要件を制定しようとしている団体です。

メンバには、米国キャリアや世界各地の通信ベンダが入っています。(下記参照)

http://www.atis.org/openweballiance/img/owa_participatingcompanies3-06-2015.jpg

 

OWAの課題意識は全て以下の資料に説明されています。(英語です)

http://www.atis.org/openweballiance/docs/OWAIntroductionPPT2.pdf

 

その課題認識の主張は、要約するとただ一点。

暗号化された通信において、キャリアの通信コントロールサービスが提供できない。

これだけです。

 

資料中にはSPDYに関する記載が全編に渡って見受けられますが、SPDY通信(SPDY Proxyを介した通信も同様)において、Webアクセスは全て暗号化されてしまうので、キャリアの提供するコンテンツフィルタなどのサービスを提供できなくなってしまう。ということを言っています。

 

上記の資料中には直接言及していませんが、要はキャリアのビジネスが無くなってしまう。それでは不便なケースが出てくる場合があるし、何より通信キャリアが困るということが言いたいのだと思います。

 

だから、暗号化やプライバシーを踏まえた上でのユーザから信頼されるプロキシサーバが必要で、それを制定するのがOWAだ、というスタンスに見えます。

 

上記の、「通信コントロールサービス」が提供できなくなるという直接的なビジネスへのインパクトももちろん気にしていると思いますが、何より通信データの中身が見えなくなることによるデータ収集へのインパクトを懸念しての動きだと私は思っています。

データには膨大なビジネスが埋まっています。ユーザにハッキリと分かるような形ではビジネスにしないのだと思いますが、通信キャリアは確実にそれを狙っています。

個人的には、それによって便利なサービスを享受できるようになるならそれで良いですが、嫌がる人もいるのは想像できます。だから資料中には明示的にはキャリアの狙いを書かずに、慎重な言い回しがされています。

 

SPDYやHTTP/2の拡がりを初めとして、End to Endの暗号化はこれからもどんどん進んでいく方向です。

キャリア陣営が自分たちのビジネスをEnd to Endの暗号化から守るために、どのような動きをしていくのか、とても興味があります。もっとハッキリと自分たちの主張をしていくのか、それとも別の理由を隠れ蓑にして自分たちに都合のいい環境作りを進めていくのか、あるいはあきらめるのか。今後も追って行きたいと思います。

 

 

なお、これらの、キャリアによるプロキシ制定の動きは、OWAが設立される前からあり、HTTP/2標準化が進んでいた時期に平行でドラフトが提出された「Explicit Trusted Proxy」にその源流を認めることができます。現状、ドラフトのまま放置されていますが、興味ある方はこちらも確認してみてください。