欧州連合の DNS4EU プロジェクトは、デジタル主権を強化し EU 市民に安全な DNS サービスを提供することを目的として設計されたが、 アメリカ と イギリス のインフラを広範囲に使用していることで批判を受けている。技術分析により、プロジェクトの掲げる目標と実際の実装との間に大きなギャップがあることが明らかになった。
DNS4EU インフラストラクチャ分析
| コンポーネント | プロバイダー | 所在地 | ステータス |
|---|---|---|---|
| ドメインネームサーバー | CloudNS | EU( Bulgaria / Czech ) | ✅ EU |
| ウェブサイトホスティング | Cloudflare | United States | ❌ Non-EU |
| メールサービス | Google Gmail | United States | ❌ Non-EU |
| BGP ルーティング | AS60068 ( Datacamp Limited ) | Great Britain | ❌ Non-EU |
| DNS リゾルバー IP | AS198121 | Czech Republic | ✅ EU |
最終スコア: EU 対 Non-EU サービス = 2:3
ウェブサイトとメールサービスは アメリカ のインフラで運営
DNS4EU のマーケティングウェブサイトは、 EU 域外のサービスに大きく依存している。サイトはコンテンツ配信とホスティングに アメリカ 企業である Cloudflare を使用している。デジタル主権イニシアチブにとってさらに懸念すべきことは、すべてのメールサービスが Google の Gmail インフラによって処理されていることだ。これにより、外国の巨大テック企業への依存を減らすことを目的としたプロジェクトが、実際にはそれらと同じサービスを基本的な運営に積極的に使用するという皮肉な状況が生まれている。
コミュニティメンバーはこの矛盾を指摘しているが、マーケティングウェブサイトは DNS サービス本体と同じ基準で判断されるべきではないと主張する人もいる。joindns4.eu(マーケティングサイト)と実際の DNS4EU リゾルバーサービスとの区別が、議論の重要なポイントとなっている。
BGP ルーティングが イギリス への依存を明らかに
ネットワークルーティングの技術分析により、 DNS クエリが イギリス に登録された企業が運営する AS60068 を通過することが判明した。このルーティング経路は、一見 EU ベースの DNS サーバーを使用していても、トラフィックは依然として EU 域外の事業体が管理するインフラを流れることを意味する。 イギリス が Five Eyes 情報同盟のメンバーであることは、プライバシー重視のユーザーにとってさらなる懸念材料となっている。
ルーティング分析では、 Border Gateway Protocol(BGP)データを使用してインターネットトラフィックが DNS4EU サーバーにどのように到達するかを追跡し、単純な DNS ルックアップからは直ちに明らかにならない依存関係を明らかにした。
BGP(Border Gateway Protocol):インターネット上の異なるネットワーク間でデータがどのように移動するかを決定するルーティングプロトコル
DNS4EU サービス詳細
- IPv4 リゾルバー範囲: 86.54.11.100/24
- IPv6 リゾルバー範囲: 2a13:1001::86:54:11:/64
- サポート機関: European Union Agency for Cybersecurity ( ENISA )
- プライマリ ASN: AS198121 ( Czech Republic )
- アップストリームプロバイダー: AS60068 ( Great Britain )
- アーキテクチャ: シングルホーム(冗長性なし)
- 不足機能: ODoH または Anonymized DNSCrypt サポートなし
限られた EU 代替案が妥協を促進
この議論は、 ヨーロッパ のデジタル主権努力が直面するより広範な課題を浮き彫りにしている。多くのコミュニティメンバーは、 Cloudflare や Google Workspace のような サービス に対する真に競争力のある EU 代替案が、必要な規模とパフォーマンスレベルで単純に存在しないことを認めている。
「独自の内部 Cloudflare や Google Workspace 代替案の構築に無限のリソースを浪費することはできない。」
この現実により、 EU 資金によるプロジェクトでさえも、主権目標を妥協する実用的な選択を迫られている。不完全なソリューションから始める方が全く始めないよりも良いと主張する人もいれば、これは根本的なアプローチの再考が必要であることの証拠だと見る人もいる。
技術アーキテクチャが可用性に関する疑問を提起
主権に関する懸念を超えて、技術専門家は DNS4EU のシングルホーム アーキテクチャに疑問を呈している。このサービスは、重要な公共サービスに通常期待される冗長性と分散インフラを欠いているように見える。主要な DNS プロバイダーの大部分は、信頼性を確保し分散サービス拒否攻撃に抵抗するために、複数のアップストリームプロバイダーを持つ anycast ネットワークを使用している。
プロジェクトの現在のセットアップは、採用が拡大するにつれてスケーラビリティと可用性の問題に苦戦する可能性があることを示唆している。一部のユーザーは、代替 EU サービスでパフォーマンスの問題を経験した際に、 Cloudflare のような確立されたプロバイダーに戻らざるを得なかったと報告している。
DNS4EU のケースは、 ヨーロッパ のデジタル独立イニシアチブが直面する複雑な課題を示している。コア DNS 解決サービスは EU 境界内で動作している可能性があるが、周辺インフラは アメリカ と イギリス のサービスが ヨーロッパ のインターネットエコシステムにいかに深く組み込まれているかを明らかにしている。これが真のデジタル主権への必要な足がかりを表すのか、それともアプローチの根本的な欠陥なのかは、継続的な議論の対象となっている。