2010年05月27日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1日本のインターネットがイソターネットになる日 このエントリーをはてなブックマークに追加

児童ポルノ画像、発見即遮断…年度内開始へ[http://www.yomiuri.co.jp/national/news/20100527-OYT1T00719.htm] という記事を読んだ。 ブロッキング禁止までの流れについては、 東京新聞の記事[http://www.tokyo-np.co.jp/article/national/news/CK2010052702000216.html] に詳しい。
インターネット上の児童ポルノ対策として、有害サイトへの接続を強制的に遮断する「ブロッキング」について、政府の犯罪対策閣僚会議のワーキングチームが27日午後にも、画像発見後、サイト管理者などの削除を待たずに強制遮断することで合意する見通しになった。
一時期は、 憲法第21条[http://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E5%9B%BD%E6%86%B2%E6%B3%95%E7%AC%AC21%E6%9D%A1] の関係で、慎重論もあったのだが、「業界」が「自主規制」するという形で導入されることになった様だ。
インターネット・ホットラインセンターなどが発見した児童ポルノの情報は弁護士らが監督するアドレスリスト作成管理団体に送られ、違法性が確認されれば即座にインターネット接続事業者(プロバイダー)にブロッキングを要請する。
検閲にあたらないのかとか、ブラックリストの正当性は誰がどの様に担保するのか *1 といった、憲法に保障された権利を揺るがすような問題もあるのだけど、技術的にも問題がありそうだ。
ブロッキングを実現する方法として、
  • DNSポイズニング
  • パケットフィルタリング
  • (透過)プロクシー
  • 複数の方式を組み合わせたハイブリッド
検討されている[http://internet.watch.impress.co.jp/docs/news/20100520_368288.html] と言う。

DNSポイズニング:

DNSポイズニング(スプーフィング)は、ブラックリストに掲載されたホストのIPアドレスの問い合わせが来た際に、ダミーのアドレスを返してしまう手法だ。
この方法のメリットとして、DNSサーバの設定だけで実現できるため、設備投資が比較的安くつくことが挙げられる。
さらに、「ユーザからのISPのネームサーバに対する問い合わせ」に対して、ダミーのアドレスを返す訳であるから「検閲」にはならないという、法的なメリットもある。
しかしながら、パケットフィルタリング同様、ホストが丸ごと対象になる問題がある。 また、IPアドレスを直打ちされたり、自前のDNSサーバで名前解決されたりすると無効になるという弱点も指摘されている。
さらに、 DNSSEC[http://ja.wikipedia.org/wiki/DNS_Security_Extensions] の普及を阻害することになるという懸念もある。

パケットフィルタリング:

ブラックリストに掲載されたホストに行き来するパケットをフィルタリングしてしまうという対策であり、パケットの中身を見てフィルタリングできるルータが必要であるから、コストが上がり、速度が犠牲になる。
ネームベースのバーチャルホストに対して、IPアドレスベースでフィルタリングを行うと、名前が別であってもフィルタリングされて、巻き添えになるホストが増えてしまう問題がある。

プロクシーとハイブリッド:

(透過)プロクシーを用いる方法は、全てのWeb閲覧を対象にするのは、プロクシーに相当の性能が要求されて現実的ではないが、DNSポイズニングあるいはパケットフィルタリングによって、対象となるホストをプロクシーに向けて、フィルタリング対象になるURLだけをフィルタする様なハイブリッド構成をすることができる。

新たなプロトコルへの対応:

これらのフィルタリング手段は、現在のインターネットで普及しているHTTPを対象にしているものだろう。インターネットはWebで終わりでは無いはずだ。今後、新たなプロトコルが誕生しようとする時に、ブロッキングが阻害要因にならないだろうか。
政府が認めたプロトコル、政府が認めた暗号化方式しか使用できないインターネットは、もはやインターネットでは無い。

巻き添えの懸念:

DNSポイズニングやパケットフィルタリングでは、同一IPアドレスのホストが丸ごと規制の対象になる。
このため、海外のホストにサイトを置いていたら、たまたま、そのホストに児童ポルノコンテンツが置かれていて、規制に巻き込まれるということが起こりうる *2
ハイブリッド構成で救済されたとしても、処理速度の低下が生じるばかりか、何ら違法性が無いサービスを提供しているにも関わらず、透過プロクシーによって「検閲」が行われることになる。

「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」[http://www.nantoka.com/~kei/diary/?20050627S4]:

中国にも「インターネット」に似た何かがあるのだけれども、あれは、本当にインターネットだろうか。「イソターネット」でも、ネットの自由は守られているのだろうか。
児童ポルノコンテンツの流通による被害があって、それを減らすことの重要性は認めるけれども、ブロッキングは本当に有効な手段だろうか。
犯罪者が暗号化によってブロッキング対抗策を取るようになれば、ブロッキングは効果を持たなくなるし、そのために暗号通信を規制するとなれば、インターネットは終わってしまう。
ブロッキングによって、日本のインターネットが、インターネットに似て非なる「イソターネット」になってしまわないことを切望する。
*1: ブラックリストをそのまま公開する訳にはいかないだろうから、秘密のリストで規制される運用にならざるを得ない。
*2: パケットフィルタリングで規制された場合、独自ドメインであっても巻き込まれる可能性がある。

■ 関連記事

詳細はこの日の詳細から

2006年05月27日()<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

0107 ばんごはん:

今日からメニューが変わったらしい。
ばんごはん

■ 関連記事

詳細はこの日の詳細から

2005年05月27日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 文化庁、アイコン無断使用認める[http://www.itmedia.co.jp/news/articles/0505/26/news078.html]次の記事 >> このエントリーをはてなブックマークに追加

「アイコンを無断使用することを文化庁が認めた」と空目。

■ 関連記事

■2 OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」[http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050527/161628/][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

早速、サイバーノーガードより悪質な戦術が広まりつつありますね。
不正アクセスの手口については「ほぼ特定できているが,類似の不正アクセスを誘発しかねないため,侵入手口は公表しない」(スターツ出版)という。またセキュリティ対策については「過失はなかったと考えている」(同)としている。
原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない「カカクコム戦略」の誕生だ。

大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター![https://www.netsecurity.ne.jp/1_2937.html]:

命名されたらしい。

カカクコム、ついに「過失なかった」と主張[http://www.13hz.jp/2005/05/post_5857.html]:

Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/05/_527_057a.html] から。
SQLインジェクション[http://www.13hz.jp/2005/05/post_19ba.html] だった説が有力の様なのですが、実際のところ、SQLインジェクション位のレベルの脆弱性の話になると、監査でお客さんのコード査読して問題を見つけても、
  • そんな複雑な攻撃が成り立つわけがない
  • ソースを見たからできるだけで、ソースは公開していないから大丈夫
という主張をまず間違いなくされて、再開発すべきだと主張するのが難しい部類に入ります。
この手のレビューは、ある種のセキュリティ監査ですから、監査するお仕事の立場とすると、あぶないものを大丈夫とは言えないのです。
良い方のケースだと、開発会社にそのままスルーして、開発会社の責任で直すということに落ち着きます。開発会社の責任において大丈夫ということになります。あやしいのですが、開発会社が直したものをもう一度レビューする費用はどこからも出ません。
悪い方のケースだと、開発会社の方が大丈夫と主張して終わり。
もっと悪いケースだと、お仕事が無かったことになります。
結局、レビューを頼む側としては、立派な印鑑をほいほい捺してくれるところの方が都合が良いということになって、世の中には立派な印鑑を捺された「セキュリティは万全」なシステムがたくさんあるんだろうなぁと想像します。

■ 関連記事

詳細はこの日の詳細から

2004年05月27日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・どーも君が子猫を襲う[http://www.nantoka.com/~kei/diary/?200405c&to=200405242#T200405242] このエントリーをはてなブックマークに追加

色々と反響が。

関連グッズが出ているようで、 子猫を襲うTシャツ[http://cafeshops.com/saveclichekitty,moreclichekitty,dealdaemon,allyourkitty,sniperkitty.8483262] も販売されています。
神がどーも君を襲うマウスパッド[http://cafeshops.com/saveclichekitty,moreclichekitty,dealdaemon,allyourkitty,sniperkitty.7282953] も売られているらしいです。13.99$。
以上、 知代さま愛好日誌[http://www.vcn.or.jp/kayama/tomoyo-sama/diary-20040501.html#05262303-00] より。

で、どっかでみた怪物(どーも君:仮称)なんですが、 猫の方も どっかで[http://www.synforest.co.jp/cdrom/sf-048/index.html] 見た[http://www.synforest.co.jp/cdrom/sf-048/page01.html] 猫らしいですな。
こちらは、 BSD Diary[http://www.bsddiary.net/d/200405.html#26] より。
シンフォレストさんに問い合わせてみたら、知らなかったという話で、

状況の把握と対応の検討を進めるとのこと。
らしいです。今後の推移に注目。

■ 関連記事

なんか、キャラクタ無断使用な疑いが濃厚なんですけれども、だとするとこれは神様は許してくれるんでしょうかね。 ひょっとして、聖書には著作権侵害の話って出てこないのかもしれず。
無断使用はアレとして、どうして日本の素材ですかね。ジャパンオタク?
なんか、最初に日記に書いた時には予想もしなかった方向に進みそうな予感。
今(2004/05/27 11:41)のところ、 ぐぐって[http://www.google.com/search?hl=ja&ie=UTF-8&c2coff=1&q=%E3%83%9D%E3%83%AB%E3%83%8E%E3%81%A8%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%99%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3+%E3%82%B7%E3%83%B3%E3%83%95%E3%82%A9%E3%83%AC%E3%82%B9%E3%83%88&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=] みても検索結果0件。

NHKどーもクンはアメリカでマス○ーベーション戒めキャラとして有名だという話の根拠[http://abcdane.net/archives/001091.html]:

とかでも話題になってる模様。

【海外】米でも人気のNHK“どーもクン”、「猫とマスターベーション画像」の謎が解明[http://news14.2ch.net/test/read.cgi/mnewsplus/1085436942/]:

2ちゃんねるにもスレッドができてる風味。

詳細はこの日の詳細から

2002年05月27日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・IP通信網サービス契約約款〜当社が別に定める内容について[http://www.nantoka.com/~kei/diary/?200205c&to=200205241#T200205241] このエントリーをはてなブックマークに追加

まぁ明確に定められていない基準に対するちょっとした皮肉の積りではあったんですが、 本当にすっきりしない基準でイヤな気がします。
真に受けてサーバ山ほど設置するときは、自己責任でお願いします。
そもそもフレッツが提供するのは通信ライン(パイプ)なのに、 どうして端末台数での制限という思想が出てくるのだろう。

■ 関連記事

詳細はこの日の詳細から

2001年05月27日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・ルータ[http://www.nantoka.com/~kei/diary/?200105c&to=200105251&ref=here#T200105251] このエントリーをはてなブックマークに追加

蓋かぶせていると落ちますね。ファンが必要か。
オープンにしてれば大丈夫みたい。

■ 関連記事

詳細はこの日の詳細から

2000年05月27日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 MRTG[http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html]次の記事 >> このエントリーをはてなブックマークに追加

いや面白いですよ。 何でもグラフ化してしまいたくなりますね。 vmstatの結果もグラフ化したいなぁとか思ったりしますが、 すでにやりすぎの感じ(計測が計測対象に明らかに影響を与えてしまう)もあるので、 しばらく様子見。

■ 関連記事

■2 停電[http://www.hiemalis.org/~shogof/diary/?200005c&to=200005272#200005272]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ウチも停電があるんですが、サーバは自動復帰する予定。 まぁ予定停電の時しかできない作業があるので、やっぱり出てこないといけないんですが。 ATXマザーでも最近はBIOS設定で自動起動にできるのがあって助かります。

■ 関連記事

■3 続・チェーンメール[http://www.nantoka.com/~kei/diary/200005.html?to=200005263#T200005263]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

おざなり日記[http://jove.prohosting.com/~bobin/d/?200005c&to=200005272#200005272] 経由。 日本医科大学のページ[http://www.nms.ac.jp/]事情説明[http://www.nms.ac.jp/Announce/abrhblood.htm] がありました。 内容は事実だった訳ですが、やはり問い合わせなどで支障はでた訳ですね。 私も事実確認をしないでページ上で触れたという点では、 思慮が足りなかったかも知れません。
予めメールのウラを取る方法の提供をすべきだというのが教訓の一つでしょう。

■ 関連記事

■4 第2回インターネットテクノロジーワークショップ論文集[http://www.brl.ntt.co.jp/itech/wit99/proceedings/]<< 前の記事 このエントリーをはてなブックマークに追加

A Way Out[http://club.h14m.org/kenji/diary/?200005c&to=200005271#200005271] より。 日記読んでいると、探してる資料が見つかること多いんですよ。 仕事中の日記書きも公認してもらわなきゃです。

gnmz[http://club.h14m.org/kenji/diary/?200005c&to=200005273#200005273]:

gnmzの開発って最近はどうなってるんでしょうか。 興味を持っていたんですが、ページが見つからなくなってしまいました。

■ 関連記事

詳細はこの日の詳細から

以上、16 日分です。

指定日の日記を表示

前月 2019年12月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project