.self: セルフホスティングを支援するよう設計された新しいトップレベルドメイン

 (hccf.onmy.cloud)
4 ポイント 投稿者 GN⁺ 19 시간 전 | 2件のコメント | WhatsAppで共有
  • 誰もが 自分のデータを完全に所有できるようにするため、セルフホスティングを土台から支援する新しいトップレベルドメイン .self を提案
  • インターネットインフラがデータ抽出と注意力の搾取に利用されてきた構造を変えるための 代替的なWebアーキテクチャ の試み
  • 公共財(public good) として運営され、すべての機能・ルール・制約がコミュニティの意見に従って決まる オープンガバナンス を採用
  • 1人1サブドメインを無償提供し、VPNトンネル・メールサーバーなどの 共有サービス、オープンソースクライアントまで統合して提供
  • ICANNの Applicant Support Program(ASP) 承認参加者として、501(c)(3) 非営利団体が推進する 人間中心のインターネットインフラ 構築の試み

問題認識と推進の背景

  • インターネットは歴史上もっとも強力な コミュニケーションツール だが、それを支えるインフラは技術産業によって、ユーザーデータを抽出し注意力を搾取する方向で活用されてきた
  • こうした力学を変えるため、Webのための 代替的アーキテクチャ の構築が必要
  • ICANNの Applicant Support Program(ASP) 承認参加者として、倫理的で人間中心の技術に全面的に献身する新たな トップレベルドメイン(TLD) を確保するキャンペーンを正式に開始

.self ドメイン概要

  • セルフホスティング(self-hosting) を支援するため、土台から新たに構築されたトップレベルドメイン
  • 公共財(public good) として運営され、人間中心の原則に従って設計・実装
    • 誰もが自分のデータに対する 完全な所有権 を確保できるよう支援

主要機能 (Core Features)

  • 1人1サブドメイン (One Person, One Subdomain)

    • すべてのユーザーに 無償サブドメイン を付与
    • パーキング(parking)、スクワッティング(squatting)、再販(reselling)を禁止

  • 共有サービス (Shared Services)

    • 非公開IPアドレス向けの VPNトンネル を提供
    • 信頼できるメールサーバー(trusted mail server) を運用

  • オープンソースソフトウェアクライアント (Open Source Software Clients)

    • 共有メール・VPNサービス向けの クライアント を提供
    • TLS証明書の生成 機能
    • 動的DNS(Dynamic DNS) をサポート
    • キャッシュ機能を備えた ローカルDNSリゾルバ(local DNS resolver)

  • オープンガバナンス (Open Governance)

    • すべての機能・ルール・制約を コミュニティの意見(community input) に従って決定

運営主体

  • Human-Centered Computing Foundation は 501(c)(3) の非営利団体
  • より人間的なデジタル世界のための インフラ、標準、コミュニティ を構築
  • 寄付・共有・コミュニティ参加・フィードバックなど 外部支援 を呼びかけ

関連記事

2件のコメント

 
kaydash 11 시간 전

良さそうだと思って見に行ってみましたが、いまいちですね。ふう
 
GN⁺ 19 시간 전
Hacker News のコメント

  • 20年前、.tk TLD が無料になった頃を思い出す。趣味の開発者がみんな一つずつ取って、そのあと詐欺師が押し寄せ、結局 Facebook やアンチウイルス製品にブロックされ始めた
    授業の課題で作ったWebサイトを .tk ドメインに載せたら、先生が開けなくて落第しかけた記憶がある

    • その記憶がよみがえった。.tk は本当にどこにでもあって、.tk ドメインが GDP の何% を占めるという都市伝説まであったのを覚えている
    • お小遣いで .com ドメインを買えなかったので、最初の数年間のセルフホスティングは freenom / tk + Cloudflare でしのいだ
    • それでも https://tcl.tkhttps://www.tcl-lang.org/ にリダイレクトされる
    • tk と cc は昔 PHP リバースシェル に使っていたドメインで、懐かしい気持ちになる

  • この10年ほど、インターネット上で 人間中心のアイデンティティ目標 を定義する仕事を少ししてきた。Microsoft Vega も見るとよいかもしれない: https://www.microsoft.com/en-us/research/blog/vega-zero-know...
    オンラインで本人確認が必要なサービスの中核要件を、できるだけプライバシーに配慮した形で満たそうとする方向に見える。たとえば .self が世界中のすべての人に、身元を隠した単一のドメインを提供できるとよい。xxx.v.self は検証済み、xxx.u.self は未検証、のような2つの区分を想像できる
    どちらもゼロ知識証明で「まだそのドメインを登録していない」ことを確認し、検証済みドメインでは必要に応じて検証・確認用の PII をレジストラやデータブローカーに預け、未検証ドメインでは「1ドメイン = 1人」という約束を保ちつつ、TLD やレジストラが実際の人物を明かせないようにする方式だ。こうしたユースケースは一般的なドメインでも先に試せるし、ICANN の TLD 公開手続きやオークションに合わせて提案することもできる

    • この内容を問い合わせフォームから送るとよさそう。コミュニティの意見 がたくさん必要だ: https://hccf.onmy.cloud/get-involved/
    • Microsoft Vega が ゼロ知識ベースの本人確認 を大衆化するのはよいが、かなり硬直的なやり方で進めている点は残念だ
      Vega チームには、アプリケーションごとのゼロ知識回路ではなく、汎用 zkVM を中心に据えてほしかった。前者は一時的な効率向上にすぎず、後者は恒久的な柔軟性の利点がある。この数年で zkVM の性能は何桁も改善しており、ゼロ知識プライバシー支持者が現在のシステムの証明性能に過度にこだわる必要はない
      つまり Nova で Vega チームがやっていることは非常に賢いが、汎用計算性能の向上によって不要になりつつある面がある。RISC Zero のようなものは、任意の Rust コードをゼロ知識の中で、たいした手間もなく数百ミリ秒で実行できる。本人確認は、広く採用された ゼロ知識計算プラットフォーム が可能にする数多くの有用なアプリケーションの一つにすぎない

  • https://hccf.onmy.cloud/wp-content/uploads/2026/06/dot-self.... の「すべての人が無料でサブドメインを受け取る権利がある」という部分が気になる
    登録料収入なしで TLD 運用コスト をどう賄うつもりなのか分からない。他サービスの呼び水なのか、100% 寄付モデルなのか気になる
    「パーキング、先取り、転売の禁止」もあるが、公開サービスを提供していない正当な利用と、パーキングや先取りをどう区別するつもりなのかも不明だ

    • このドメインは 公共財 として運営する計画で、資金支援を助けてくれるスポンサーを積極的に探している。ISRG や Let’s Encrypt に近いモデルだと考えればよい
      「1人につき1つのサブドメイン」ルールが大規模な先取りを防いでくれることを期待しているが、特定のドメインを精査するのがより難しい点は認める。所有者が一定時間内に応答しなければならない、一種のハートビートを実装する必要があるかもしれない
    • TLD 運用が実際にそこまで大きなコストなのか疑問だ。TLD 自体はネームサーバーレコードを公開するだけでよく、通常 TTL は1日程度だ。DNS 応答は数百バイト程度で済む
      Google や Cloudflare のような大手 DNS プロバイダーは、活発に使われているすべてのドメインに対して毎日問い合わせるだろうが、キャッシュする。小規模プロバイダーはキャッシュ効率が多少悪いだろうが、すべてのドメインを毎日問い合わせるわけでもない。個人ドメインが100万件あるとしても、月あたり数TB程度のトラフィックに見えるので、個人の趣味プロジェクトのコストは少し超えるかもしれないが、小さな非営利団体にとって法外な水準ではない
      先取りドメインの見分けは比較的簡単だ。先取りする人は売るためにドメインを買うので、買い手に対して販売中であることを公に示さなければならない。誰かがどこかにそのドメインを販売リストへ載せたら所有証明を求めればよく、実際の買い手も詐欺を避けるために同じ証明を求めるはずなので、証明した瞬間にドメインを没収すればよい。すべてのドメインにこういうルールが適用されていないのが惜しいくらいだ
    • ここで実際にドメインを指しているのか サブドメイン を指しているのか明確でなく、潜在的なレジストラとしては気になるシグナルだ
    • TLD 運用が本当にそんなに高いのか分からない。ネームサーバーは古いスペックのサーバーでも非常に長く安定して動くことで有名だ
      設計が良ければ、登録手続きも軽量なインフラで回せそうだ。人件費を除けば年間合計で1,000〜5,000ドル程度かもしれず、面白い趣味プロジェクトとしては十分な規模だ
    • 公共サービスかもしれない。多くの国は、こうした TLD より運営費が何桁も大きい公共サービスを、すでに何世紀にもわたって運営してきた

  • 命名体系が理解できず、実質的に体系がないように見える。いっそ UUID のような方式ならまだ話はわかった気がする
    世界70億人に1人1つずつ配るなら 33ビットより少し小さく、将来の余裕と内部空間のために 40ビットに合わせると、256語の単語リストから5語を選ぶ形になる。.self のように悪用しやすいものでは、先着順よりはるかに合理的に見える
    もっと重要なのは、これになぜ TLD とそれに伴う煩雑な手続きが必要なのかわからないこと。アクセス可能な適当なドメイン、たとえば onmy.cloud に付けても同じことができる。ほぼすべての TLD に同じ疑問があるし、自分が間違っているとも言い切れない
    少なくとも ICANN に本気度を示したいなら、まず onmy.cloud で実際に運用し、.self を取得できたら既存の onmy.cloud ドメインを .self に透過的に移行すると言えばよいと思う。「できる」を示す最良の方法は、実際にやることだ

  • ちょっと待って、なぜ .self がここに見当たらないのかわからない: https://www.iana.org/domains/root/db
    まだアイデア段階なのか、それとも「うちの DNS を使わないと .self ドメインを解決できない」といった仕組みなのか気になる

    • 現時点ではアイデア段階。次の gTLD 申請ラウンドが開かれており、申請手続きを進めながら支持を集めている
    • ドメイン名は中央集権的ではなく、承認済みドメインの一覧を統制する中央機関は存在しない

  • サイトでエラーが出て、リロードするたびに異なるエラーメッセージが3つ出た。静的ページで十分そうなのに、性能不足の何かに セルフホスティングして動的に回しているようだ

    • その通り。予想以上に反応が大きく、今 Webキャッシュを設定しようとしているところ

  • セルフホスティングには単に .home.arpa を使っている。無料だし、TLS ルート証明書の信頼だけ処理すればよく、それを済ませればかなりいい

    • 今では .internal もうまく動く

  • your.self は自分が先に取りたい。かっこいい 第2レベルサブドメイン が大量に出てきそうだ

    • わかりやすい名前の一部は特定用途向けに予約される可能性が高い。たとえば my.self はローカルネットワークのホームページへ自動接続するようにできる
      gTLD 評価プロセスを進める中で、より具体的な部分についてコミュニティから積極的にフィードバックを得る予定

  • 攻撃者に 狙われやすい方式のように見える

  • これがどう動くのか完全には理解できない。何が「セルフホスティング」で、何が「倫理的技術」なのかを誰が規制し定義するのかわからない
    新しいドメイン接尾辞を導入したからといって、分散合意とガバナンスの問題が解決するとは思えない