2010年05月27日(木)
<< 前の日記 | 次の日記 >>
これまでの05月27日
編集
■1日本のインターネットがイソターネットになる日
Tweet
児童ポルノ画像、発見即遮断…年度内開始へ[http://www.yomiuri.co.jp/national/news/20100527-OYT1T00719.htm]
という記事を読んだ。
ブロッキング禁止までの流れについては、
東京新聞の記事[http://www.tokyo-np.co.jp/article/national/news/CK2010052702000216.html]
に詳しい。
ブロッキングを実現する方法として、
インターネット上の児童ポルノ対策として、有害サイトへの接続を強制的に遮断する「ブロッキング」について、政府の犯罪対策閣僚会議のワーキングチームが27日午後にも、画像発見後、サイト管理者などの削除を待たずに強制遮断することで合意する見通しになった。一時期は、 憲法第21条[http://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E5%9B%BD%E6%86%B2%E6%B3%95%E7%AC%AC21%E6%9D%A1] の関係で、慎重論もあったのだが、「業界」が「自主規制」するという形で導入されることになった様だ。
インターネット・ホットラインセンターなどが発見した児童ポルノの情報は弁護士らが監督するアドレスリスト作成管理団体に送られ、違法性が確認されれば即座にインターネット接続事業者(プロバイダー)にブロッキングを要請する。検閲にあたらないのかとか、ブラックリストの正当性は誰がどの様に担保するのか *1 といった、憲法に保障された権利を揺るがすような問題もあるのだけど、技術的にも問題がありそうだ。
ブロッキングを実現する方法として、
- DNSポイズニング
- パケットフィルタリング
- (透過)プロクシー
- 複数の方式を組み合わせたハイブリッド
□ DNSポイズニング:
DNSポイズニング(スプーフィング)は、ブラックリストに掲載されたホストのIPアドレスの問い合わせが来た際に、ダミーのアドレスを返してしまう手法だ。
この方法のメリットとして、DNSサーバの設定だけで実現できるため、設備投資が比較的安くつくことが挙げられる。
さらに、「ユーザからのISPのネームサーバに対する問い合わせ」に対して、ダミーのアドレスを返す訳であるから「検閲」にはならないという、法的なメリットもある。
しかしながら、パケットフィルタリング同様、ホストが丸ごと対象になる問題がある。 また、IPアドレスを直打ちされたり、自前のDNSサーバで名前解決されたりすると無効になるという弱点も指摘されている。
さらに、 DNSSEC[http://ja.wikipedia.org/wiki/DNS_Security_Extensions] の普及を阻害することになるという懸念もある。
この方法のメリットとして、DNSサーバの設定だけで実現できるため、設備投資が比較的安くつくことが挙げられる。
さらに、「ユーザからのISPのネームサーバに対する問い合わせ」に対して、ダミーのアドレスを返す訳であるから「検閲」にはならないという、法的なメリットもある。
しかしながら、パケットフィルタリング同様、ホストが丸ごと対象になる問題がある。 また、IPアドレスを直打ちされたり、自前のDNSサーバで名前解決されたりすると無効になるという弱点も指摘されている。
さらに、 DNSSEC[http://ja.wikipedia.org/wiki/DNS_Security_Extensions] の普及を阻害することになるという懸念もある。
□ パケットフィルタリング:
ブラックリストに掲載されたホストに行き来するパケットをフィルタリングしてしまうという対策であり、パケットの中身を見てフィルタリングできるルータが必要であるから、コストが上がり、速度が犠牲になる。
ネームベースのバーチャルホストに対して、IPアドレスベースでフィルタリングを行うと、名前が別であってもフィルタリングされて、巻き添えになるホストが増えてしまう問題がある。
ネームベースのバーチャルホストに対して、IPアドレスベースでフィルタリングを行うと、名前が別であってもフィルタリングされて、巻き添えになるホストが増えてしまう問題がある。
□ プロクシーとハイブリッド:
(透過)プロクシーを用いる方法は、全てのWeb閲覧を対象にするのは、プロクシーに相当の性能が要求されて現実的ではないが、DNSポイズニングあるいはパケットフィルタリングによって、対象となるホストをプロクシーに向けて、フィルタリング対象になるURLだけをフィルタする様なハイブリッド構成をすることができる。
□ 新たなプロトコルへの対応:
これらのフィルタリング手段は、現在のインターネットで普及しているHTTPを対象にしているものだろう。インターネットはWebで終わりでは無いはずだ。今後、新たなプロトコルが誕生しようとする時に、ブロッキングが阻害要因にならないだろうか。
政府が認めたプロトコル、政府が認めた暗号化方式しか使用できないインターネットは、もはやインターネットでは無い。
政府が認めたプロトコル、政府が認めた暗号化方式しか使用できないインターネットは、もはやインターネットでは無い。
□ 巻き添えの懸念:
DNSポイズニングやパケットフィルタリングでは、同一IPアドレスのホストが丸ごと規制の対象になる。
このため、海外のホストにサイトを置いていたら、たまたま、そのホストに児童ポルノコンテンツが置かれていて、規制に巻き込まれるということが起こりうる *2 。
ハイブリッド構成で救済されたとしても、処理速度の低下が生じるばかりか、何ら違法性が無いサービスを提供しているにも関わらず、透過プロクシーによって「検閲」が行われることになる。
このため、海外のホストにサイトを置いていたら、たまたま、そのホストに児童ポルノコンテンツが置かれていて、規制に巻き込まれるということが起こりうる *2 。
ハイブリッド構成で救済されたとしても、処理速度の低下が生じるばかりか、何ら違法性が無いサービスを提供しているにも関わらず、透過プロクシーによって「検閲」が行われることになる。
□ 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」[http://www.nantoka.com/~kei/diary/?20050627S4]:
中国にも「インターネット」に似た何かがあるのだけれども、あれは、本当にインターネットだろうか。「イソターネット」でも、ネットの自由は守られているのだろうか。
児童ポルノコンテンツの流通による被害があって、それを減らすことの重要性は認めるけれども、ブロッキングは本当に有効な手段だろうか。
犯罪者が暗号化によってブロッキング対抗策を取るようになれば、ブロッキングは効果を持たなくなるし、そのために暗号通信を規制するとなれば、インターネットは終わってしまう。
ブロッキングによって、日本のインターネットが、インターネットに似て非なる「イソターネット」になってしまわないことを切望する。
児童ポルノコンテンツの流通による被害があって、それを減らすことの重要性は認めるけれども、ブロッキングは本当に有効な手段だろうか。
犯罪者が暗号化によってブロッキング対抗策を取るようになれば、ブロッキングは効果を持たなくなるし、そのために暗号通信を規制するとなれば、インターネットは終わってしまう。
ブロッキングによって、日本のインターネットが、インターネットに似て非なる「イソターネット」になってしまわないことを切望する。
■ 関連記事
- 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」2005-06-27
- ウィルス・ワーム等への対処としてフィルタリングを行う場合の注意2003-02-07
- プロバイダー関連の法律2003-08-25
- メールのリターンアドレス2001-02-23
- ipfwでステートフルフィルタリング2001-03-13
- ダウンロード違法化反対家の知られるべき実像2009-08-31
- sky.pl series2000-06-08
- 住基カード裏面のサインパネル2003-09-02
- 続・中国のインターネット遮断問題2010-03-30
- ぐる2003-09-01
- ぐる2005-02-21
- ipfw+amanda+freebsd+firewall2001-01-18
- c2txt2c2004-11-14
- TCP over DNS2003-11-04
- ファイヤウォール1998-11-29
■今日のつぶやき
- 徴兵制導入? - 日本の安全保障に関し「この国はこの国の人々で守るという、すべての国にとって当たり前の発想が今の日本にはない」と危機感を示した。 http://bit.ly/9PFYLW2010-05-27 09:48:45 Tweenで
- そのiPhoneは血と涙で作られる http://bit.ly/cI6zWA2010-05-27 13:16:57 Tweenで
- 【中国並みのネット規制国家へ】有害サイトへの接続を、サイト管理者などの削除を待たずに強制的に遮断することで合意する見通し。今年度内の制度開始を目指す。これを検閲と言わずに何というのか。 http://bit.ly/dns6PM2010-05-27 14:56:56 Tweenで
- 【ネット検閲】児童ポルノだと判断される画像が1枚でも存在すれば、そのサイトは丸ごとインターネットから抹殺される。反論の手段も失う。英国ではWikipediaがブロッキングされた前例も。2010-05-27 15:17:31 Tweenで
- 【ネット規制】児童ポルノの拡散防止のために、規制インフラを作り上げてしまえば、将来、有害情報の拡散防止のためにも活用できる。もちろん、現政権に都合の悪い批判は有害情報であるから拡散防止に努めなければならない。2010-05-27 15:25:35 Tweenで
- ところで、DNSスプーフィングでブロッキングする場合、DNSSECとは相容れない様な気がするのだけど、この辺は何か対応策が検討されているのでしょうか?2010-05-27 15:36:33 Tweenで
- さいたますごいな - 「埼玉最強の中学生」を逮捕 賭け強要し恐喝の疑い http://bit.ly/9czzVv2010-05-27 15:41:02 Tweenで
- 1)「DNSポイズニング」、2)「パケットフィルタリング」、3)「プロキシー」、4)複数の方式を組み合わせた「ハイブリッド」 http://bit.ly/bJLESf RT @hotta: 児童ポルノのブロッキング対策って…2010-05-27 16:48:00 Tweenで
- 日本は入りませんように。「多くのアジア諸国では、政府に対する批判を制限するなどの目的でブロッキングが幅広く実施されている。」2010-05-27 17:08:21 Tweenで
- ブロッキング問題に関して記事書きました。 「日本のインターネットがイソターネットになる日」 http://www.nantoka.com/~kei/diary/?20100527S12010-05-27 17:55:00 Tweenで
- Webサービスの開発者は、「多くの利用者は、どのサービスにもおんなじパスワードを使ってる。」って覚悟をもってなきゃいけないと思う。2010-05-27 18:07:25 Tweenで
- 国立諫早青少年自然の家! RT @minemaz: 隣の席から日吉青年の家というキーワードが飛んできたがしかし。老朽化してて云々という話だな。青少年でもないしな2010-05-27 20:43:29 Tweenで
- 解体しなきゃいけなかったんじゃん!プラスチックハンマーが要るかなぁって思って訊いたのに。 RT @makiuna: また1つ棚を解体したから休憩。。いちいち寝ないと体力もたない。。のろま。。2010-05-27 20:44:51 Tweenで
- @makiuna いや、それならそれで、手伝いに行くけども。2010-05-27 20:58:27 Tweenで makiuna宛て
- イソターネットになってしまったら、Twitterも他人事ではありません。集約ハッシュタグは無い様だけれど、TLを「ブロッキング」で検索してみて下さい。 http://bit.ly/d6YqiB 記事も書きました。 http://bit.ly/dwsyrX #ブロッキング_2010-05-27 21:06:56 Tweenで
- 最近の給与明細が届かないなーと思っていたら会社が会社更生法の適用を… RT @shoo_ka: 最後の給与明細が届かないなーと思っていたら人事が旧住所宛に送ったために転送のために1日遅れたようだ2010-05-27 21:27:35 Tweenで
- 今夜の米国の指標は予想より若干弱かったけれども、為替は下振れた後の反発が、強くなってきているように見える。流れが変わったか。2010-05-27 21:42:54 Tweenで
- 永平寺の朝は早い RT @minemaz: JCLをperlにほぼ自動変換職人の朝は早い2010-05-27 22:02:30 Tweenで
- この国には果たして4年待つだけの余裕が残されているだろうかと心配になる。 - 首相を選んだからには最低4年はやらせるべきだ http://bit.ly/c6Qms82010-05-27 22:04:15 Tweenで
- Amazonで本を探している時に、最寄りの図書館が蔵書として持っているかどうかを表示してくれるプラグインがあるのだけど、これ使うと、大量アクセスで逮捕されたりしないよね?2010-05-27 22:11:04 Tweenで
- 一番の問題は技術的な問題ではなく、こんなの流行ったら真似する悪いヤツが出るという社会的な問題だと考えています。 RT @mimizun: 技術的な事書かずに書くのは無理だわやっぱ2010-05-27 23:45:43 Tweenで
- 普通の人には、Flashが裏でhttpでやり取りしているかhttpsでやり取りしているかなんて分からないのですよ。「パスワードはそのサービスのログインページにしか絶対に入力しない」原則を破ることを流行らせるのが誤りなのですよ。2010-05-27 23:48:52 Tweenで
