すべてのISPのトラフィックを等しく扱うというのはいいアイデアのように聞こえるが、厳格なネットワークの中立性を義務づけることは、われわれにとってのコンピュータセキュリティを損なってしまう。
技術に詳しく、米国に住んでいる人ならば、ネットワークの中立性に関する議論についてはなじみ深いはずだが、そうではない人のために説明すると、この議論はISPがアプリケーションや目的によって、トラフィックの扱いを変えることに関するものだ。ISPは、何らかの形でトラフィックシェーピングを行うことができなければ、妥当な価格で顧客にネットワークへのアクセスを提供することはできないと論じている。一方で顧客は、ISPがトラフィックシェーピングを、映画のダウンロードをブロックしたり、パートナー以外のサイトのトラフィックを制限したり、新たなメディアを抑えたりする不正競争の道具に使うのではないかと懸念している。
理にかなった範囲に限り、そして異なる理由でではあるが、私はISPの肩を持たざるを得ない。私は、大量のトラフィックを発生したり、他のメディアサービスと競合するからといってアプリケーションがフィルタリングされるとは信じていない。われわれは今あるどの技術が将来収益を生み出す主要な手段になるか、知ることができないからだ。
しかし、セキュリティサービスのためには、ISPがトラフィックシェーピングを行う能力を持ち続ける必要はあると私は考えている。リモートから家庭用コンピュータのボットを駆除できるようになるか、エンドユーザーが自分のシステムを感染から守る責任を負えるようにならない限り、ISPのネットワークはセキュリティ指向のプロビジョニングを行える最後の場所なのだ。そして、その2つのうち後者は、近いうちに技術的に可能になるとは思えない。
電子メールのことだけを考えてみよう。ISPは電子メールに関してはかなり昔からネットワークの中立性は破っているが、それは顧客から非常に肯定的に捉えられてきた。スパムはもっとも顧客にわかりやすいセキュリティ問題であることから、ISPがトラフィック管理の技術の適用を始めたのもこの問題が最初だった。ISPは、TCPコネクションがブラックリストに載っているシステムをつなぐものであれば、最初のSYNパケットを落としてしまう。また、よくないメール送信システムからのトラフィックを絞る傾向にある。全員が悪いものだと合意できるトラフィックだけを止めることに集中することで、ISPはもし他のトラフィックセグメントに適用されていたら大騒ぎになっていたであろう制御を実現することができた。
技術が向上するに従い、ISPはスパム対策の他にもネットワークに基づくセキュリティフィルタリング機能を提供することができるようになるだろう。これまでのトラフィック技術に応じてFCCが課す規制がどのようなものであったとしても、それは向上したセキュリティ技術の利用を許すものでなくてはならない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ