韓国でSNIフィールドを使った特定サイトの接続遮断が始まる 103
ストーリー by hylom
中国のネット傘下に入れば良いんじゃないですかね(皮肉) 部門より
中国のネット傘下に入れば良いんじゃないですかね(皮肉) 部門より
韓国で「有害情報」の遮断を目的としたネット検閲が強化された(中央日報)。今回新たにURLやDNSではなく、SSL/TLSのSNIと呼ばれる仕様を使って接続先を検出し遮断を行う仕組みが導入された。これによって、約800件のサイトへのアクセスが遮断されたという。
この影響で、日本のDMMが提供している人気ゲーム「艦隊これくしょん -艦これ-」へのアクセスも行えなくなり、韓国内の同ゲームプレイヤーからは批判の声も出ている模様(Togetterまとめ1、Togetterまとめ2)。また、韓国では今後検閲対象を広げる動きもあるようだ。
なお、こういったSNIを使った検閲を回避する手法も開発されている(Qiitaに投稿された解説記事)。この手法はTLS 1.3拡張で提案されており、今後採用例が増えるのではないかとも見られている。
どっかで聞いたような言い訳 (スコア:2)
検閲は誤解。政府は介入していない [livedoor.jp]らしい。
Re: (スコア:0)
どこの国でも梯子外しちゃうんですね。こわいこわい。
Re: (スコア:0)
ロシアでもやってるらしいし、日本でももっとやるべき。
Re: (スコア:0)
検閲を推進するなら、憲法改正して通信の秘密を基本的人権から外すべきでは?
ビッグデータとして通信履歴や内容の商用利用推進をセットにすれば、
賛同してくれる人たちはいっぱいいるはず。
Re: (スコア:0)
net neutrality問題 [google.com]じゃん。
Re: (スコア:0)
まるで今でも実際に通信の秘密が守られているみたいですね
Re:彼の国では、通信の検閲・ブロッキングは合憲らしい (スコア:1)
法治国家なら法に従うべきですが、そうではない国の憲法はただの文字列ですね。
まあ、女性家族部だからね、しかたない (スコア:2)
Re:まあ、女性家族部だからね、しかたない (スコア:3, 興味深い)
最初のところでリンクはられてるTogetterでも言及したんですけど、アレをもう少し詳しく書いておくと、
韓国というのは、建国から1980年代終わりまで軍事独裁政権が国をムチャクチャにしてて、それを人々が切り崩して軍政を排除した(民主化)。と言う歴史を抱えてるんですが、その時の「民主化」の立役者としてキリスト教左派の人たちというのがいた訳です。
そして、その人たちの中のフェミニズムに近い立場の人たちが、日本の戦時犯罪問題を日本側から追及していた左派の人たちとつながり、それが「民主化後」の韓国の左派系大衆運動で非常に大きな立場にいた訳です。この人たちは、その後日韓の揉め事の中心となった慰安婦問題で、強硬な「反日」を運動手法の中枢に据えていく訳ですが…。
更に、その日本の左派というのは、主に日本のフェミニズム運動を担って来た人たちが中心で、この人たちも、片方では男性に対する怒りや恨みからフェミニズムに見を投じた人たちがいて、もう片方に、プロテスタントの影響を強く受けてる人がいて、その両方が融合した集まりだったんですよ。
そして、日本側の人たちは、1990年前後の「有害コミック排除運動」を契機に、本来相容れないはずの右派系のカルト宗教(例えばキリストの幕屋や念法眞教)や警察官僚と呉越同舟して、その後のなし崩し的な検閲法制や青少年健全育成という名前の青少年へのハラスメント的な政策整備を行い、自民党的な政治の中枢と繋がり、どんどんと法律をゴリ押ししていった。
韓国側も、それに倣って同じことをやったんですが、向こうの場合は日本と違って元々キリスト教が物凄く強い土地柄で、政治との結びつきも強かったので、日本よりも過激な法律がゴリ押しされてしまったし、それで被害を実際に受ける人たちに対して犯罪者として重罰を与えることがまかり通ってる。
そういう中で、日本では男女共同参画政策が、男性憎悪とキリスト教的な純潔道徳を善とする人たちの政治力の源になり、カネと公共事業を采配することで日本のフェミニズムを感染におかしなことに向かわせたように、
韓国でも同じようにして、男性憎悪とキリスト教的な道徳を善とする、左右のエリート層が女性家庭部を作って、その時に日本よりも強い法的権限を付けさせることに成功したから…。
おまけでかいておきますが:
向こうには男性にだけ徴兵制があって、徴兵される男性の大半が就職で不利益を強いられてる。と言う事情があったので徴兵経験者を就職で優遇する制度があったのを、女性家庭部の前身になる部局とフェミニズム運動・左右のキリスト教が主となって廃止させたんですよね。ジェンダー平等に反する・国際標準に背いてる。と称して。
その事で、タダでも超格差社会で「一回の就活で財閥系企業の正社員になれなかったら人生おしまい」と言う要素が強くなってた韓国社会では、女性の社会進出が進んだ代償として、男性側に多くの「落伍者」を強制的に産み出すことになってしまった。
それを是正するよう要求する運動が2010年前後に出来たんですが、社会からバッシングされただけでなく(左右問わず意識高い系のメディアが攻撃を煽った)、運動自体が非合法化されてしまった…。
Re:まあ、女性家族部だからね、しかたない (スコア:1)
この手の、要は「反ポルノ」であったり「ジェンダー」であったりを軸にした検閲の推進とか表現規制とか、特定階層(課題によっては男性全般とは限らず、男女のある種の人々とされる)に対して不当な弾圧や抑圧を法などの強制力で課そう。と言う動きの場合、日本に於いてもある種の左派と極右系のカルト・仰る統一教会や日本会議系の団体なんかが、歩調合わせることが珍しくないんですよ。
その始まりが「90年代有害コミック騒動」で、その後男女共同参画政策でも同じ構図が維持されたし(内閣府の男女共同参画会議のメンバーを見ると明白ですが)、児ポ法制定を求める動きや青少年健全育成条例の改悪を求める動きもそうだった。
とにもかくにも、ジェンダー関連や検閲・表現規制、後は青少年政策に限っては、「左右で対立点を棚上げにして個別課題で共闘し・利権構造を構築して共有する」と言う流れが、仰る統一教会的な人たちとフェミニズム運動の間で確立しちゃってるんですよ。
そういう事の、なんと言うか不道徳さと言えるようなところや、それがもたらすことが非常に多くの人を不当に押さえつけ・苦しめる結果しか産んでない。と見えるからフェミニズムを嫌ってるだけだし、
韓国が嫌いに見えるとしたら、私が提唱してる「お気持ち民族主義者」や男性憎悪的な人たちが余りに不当に強い力を持ちすぎて対立を煽って政治に反映してる・それで日韓対立が維持拡大してると言う構図に対してだけです、韓国人や韓国文化に対しては、実はほとんど不快感を持ってない。
Re: (スコア:0)
あそこは選挙してるだけで、政治体制自体は軍事政権の色々を引き継いだままや
韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:1)
韓国の SNI を使ったこの方式のブロッキングは「先見の明」がある最先端の方法です。
Contributes to HTTP, TLS, QUIC development at IETF という肩書を持つ Kazuho Oku 氏でさえも、
(とはいえ、SNI blocking するISP箱や国家レベルブロッキングしてる設備でも、たまたま入れてる設備が同等・互換で見て遮断しちゃうとかはあるんだろうな的な。)というツイートに対して、
「そういう話は聞いていませんし、実際、大規模なブロッキングではTLSの中身を見てどうこうするというコスト高の手法はこれまで避けられてきたと理解しています」と返答 [twitter.com] しているほどです。
特定の FQDN をブロッキングするのは DNSブロッキングで簡単にできますが、何故そっちの方式を採用せず高負荷な SNI blocking にしたのかというと、
DNSブロッキングは Chrome などの主要ブラウザが DNS over TLS を標準にしてしまえば、簡単に回避できるからです。
一方、TLS 1.3 については、対応しているWebサーバは現時点ではほどんどないうえ、ブラウザが対応すれば終わりのDNS over TLSと違ってアクセスするWebサイトのサーバ側が TLS 1.3 に対応しなければ SNI blocking を回避できません。
しかも、SNI blocking の方は、TLS 1.3 を検出すれば(ホスト名が平文で送信される TLS 1.2 以下を検出できなければ)ブロッキングの対象とすることで、TLS 1.3 の使用を妨害することができます。
そうなると、韓国のユーザはブラウザの設定で TLS 1.2 以下を使うようにせざるを得ないので、ブロッキングは効果的に機能することになります。
Webサーバ側がTLS 1.2以下に対応せずにTLS 1.3専用にするのは現時点では考えにくいですしね。
Re:韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:3, 興味深い)
しかも、SNI blocking の方は、TLS 1.3 を検出すれば(ホスト名が平文で送信される TLS 1.2 以下を検出できなければ)ブロッキングの対象とすることで、TLS 1.3 の使用を妨害することができます。
TLS 1.3をサポートしていても、ESNI(暗号化SNI)をサポートしていないブラウザもあるので、
TLS 1.3以上でESNI非対応は許してあげてもいいんじゃないですかね。
手元のブラウザがESNIに対応しているかどうかは、ここ [cloudflare.com]で判定可能です。
ところで、SNI blockingは、UTM/FWでもサポート [fortinet.com]されている機能ですね。
これらの製品は、どう対応していくんですかね?
Re:韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:1)
しかし指摘にあるようにHTTP/HTTPSに対していちいちプロトコルまでデコードするのは設備的に大がかりじゃありませんか。
あの国だからISPも寡占化が進んでいるのでしょうけど、すべてのHTTP/HTTPSリクエストに対してデコードとDNS名マッチングするのは大変な計算リソースが必要な気が。
p.s.
ポート名を変えたプロクシを日本に立てれば、彼らは抜けられるかも。
Re:韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:1)
2008年だったかな07年だったかな、そこら辺の実情を韓国で見てきた人の勉強会に参加したことがあったんですけど、その時点で、すでに、韓国のネット検閲装置を開発してる企業は、パケット自体を(TLSやSSLの中身に介入して)チェックして検閲回避を阻止したり、検閲回避をする人をブラックリスト化するシステム・それも相当高速なシステムを多くの国や企業・公的機関に売り込んでたんですよね。
勿論、その会社だけではなく、韓国だけでそのような会社が数社あり、ISPやなんやに売り込んでて、営業先には日本の企業やIHCのような準公的機関も含まれてる。と言う話でした。
10年ほど前でそんな状態だったのですから、今はもっとえげつないでしょう。TLS1.2までのセキュリティホールを高速に破壊したり、TLS1.3以降で回避しようとしたりする人をブラックリスト化したりパケットをすり替えたりするようなシステムが、すでに韓国企業や他国企業によって商品化されてておかしくない。
Re:韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:2)
Re:韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:1)
「先見の明」があればこんなことやらないだろう
あっさり検閲サーバーが落ちたりして
Re: (スコア:0)
Webサーバ側がTLS 1.2以下に対応せずにTLS 1.3専用にするのは現時点では考えにくいですしね。
SSL3.0やTLS1.0だって脆弱性見つかるまでは無効化されるなんて考えにくかったですけどね。
Re:韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:2)
TLS1.2がダメだとなったらどうやって対応するんですかねぇ
艦これって生HTTPじゃなかったっけ? (スコア:0)
あとフリーWifiとかでプレイすると容易にアカウントハックされるから要注意だとか。
素朴な疑問 (スコア:0)
素朴な疑問なんだが。
韓国だとアダルトサイトは違法なの?
それとも違法じゃないけど有害だからNGって話なの?
Re:素朴な疑問 (スコア:2)
聞いた話ですがリベンジポルノの拡散を防ぐため、と言うお題目があるとかなんとか
Re:素朴な疑問 (スコア:1)
性的コンテンツはすべて違法。実写と絵や漫画の両方を含む。モザイクをかけても同じ。
被害者保護という建前もなく、言論の自由も関係なく、とにかく社会には要らない価値のない権利を認める意味もないものなので排除するというスタンス。
Re:素朴な疑問 (スコア:1)
「我々は共産主義と対峙するから民主主義だ」って考え方で、反共のためと称して「要らない・価値のない・権利を認める意味もない」ものを排除してきたのが
反共が抜け落ちて言論などの自由を制限する部分だけ残ったという。ウリ社会的な共通認識になってしまうとそれについての反論(どころか考察すら)一切許されない。
Re: (スコア:0)
儒教国家ってすごいな。日本で儒教が廃れつつあってほんとよかった。
Re:素朴な疑問 (スコア:1)
最近の向こうで強いのは、儒教というよりキリスト教(プロテスタント)のようですよ。
儒教の悪いところとキリスト教の悪いところが悪魔合体して、法制度や社会道徳とされている。
Re: (スコア:0)
大日本帝国における治安維持法に相当する法律(国家保安法)がある国だし、仕方ないな
そんな強力な法律あるのに活用されずに北朝鮮の傀儡になってる気がしてならないけど
Re:素朴な疑問 (スコア:1)
専制というより、寡頭政治 [wikipedia.org]を左右両方が抱えてて、韓国の場合は左右の寡頭政治を内包してる勢力が、大統領が変わる度に実権を握っては引きずり降ろされ。と言うオセロゲームを1988年の民主化以降繰り返してる感じなんですよ。
日本も寡頭政治が続いてるけど、流石に寡頭政治を民主主義政治という状況が長く続いて、実害受けたり弾圧や抑圧された人たちが多く出てて、主に政治の中枢を担ってきた自民党的な寡頭政治と言う物の反対側の人たちも寡頭政治をよしとしてる要素が強いのが可視化されたものだから、寡頭政治的な「民主主義」や独裁的な政治とは別の民主主義にしようって願望とか模索が結構広範囲で始まってきてるとおもいますので、その意味では寡頭政治を、成熟してなかったはずの日本の民主主義が先に乗り越える可能性が出てきてる始末。
そもそも (スコア:0)
日帝ゲームの艦これが今まで遊べてたのがアオリ抜きで不思議なんですが、なんでいままでOKだったの?
Re:そもそも (スコア:2)
Re: (スコア:0)
もともと軍事利用が目的でしたからね。
Re: (スコア:0)
親日派は収容所に送るべきだな
Re:そもそも (スコア:1)
イルベの事かな
もうインターネットは終わりだ (スコア:0)
完全検閲か完全暗号化→違法化しか未来が見えない
絶望的だよ
Re: (スコア:0)
まあ、中韓はそうだろうね。ご愁傷様。
いまのところ日本はまだマシだから。
Re: (スコア:0)
スクショ違法化の法案が通りそうなのに!?
Re: (スコア:0)
日本は刑法175条がある国だぜ。素養は十分だ。
最近のブロッキングの議論なんかを見てると、10年遅れくらいで彼らの後を追うことになるかもな。
Re: (スコア:0)
10年遅れくらいで彼らの後を追うことになるかもな。
そりゃいい。あと10年も安泰なら、その頃には世の中の潮流も変わってるだろうし。
Re: (スコア:0)
朝鮮半島統一が近いので都合の悪いものは見せられないからね
仕方ないね
DMMも黙ってはいないようです。 (スコア:0)
そうくるなら、こちらも黙っていないよです。
https://www.famitsu.com/news/201902/12171676.html [famitsu.com]
Re: (スコア:0)
売上さがって文句の一つも言ったのかと思ったら
実は現地法人作っていたよ(去年から)って話ね
Re: (スコア:0)
これ去年から韓国に会社準備してていざ設立となった段階で、DMMのコンテンツはけしからんとされたって見方はダメなんですかね……
防弾ホスティングにも対応するのだろうか (スコア:0)
直接接続する先がリバースプロキシだったりするような場合は、全部止めちゃうわけだ。
無駄な努力、ごくろうだねぃ、という印象。1000個程度ならともかく、1000万レベルに達したら、果たしてルータはSNIを含んだパケットのマッチングを、遅延せずにできるのだろうか、という意味で。
違法サイトなんて1000万個じゃ済まないだろうし。だって過去のもあるでしょ?
全部マッチングしなければ無意味になりかねない。
どうやってそのデータ更新するんだろうな。ご苦労なことだ。
Re:防弾ホスティングにも対応するのだろうか (スコア:2)
中国の金盾参加
Re:防弾ホスティングにも対応するのだろうか (スコア:1)
直接接続する先がリバースプロキシだったりするような場合は、全部止めちゃうわけだ。
なんで?
同じリバースプロキシに接続しても、SNIを覗き見して、止める・止めないを決める、って話では?
どうやってそのデータ更新するんだろうな。ご苦労なことだ。
UTMなんかでは、有料サービスとしてそう言ったリストを提供しているよね。
実際大変なことだで、100%は無理だ、とは思うけど、やってやれないことでもないでしょ。
しかし、誤ブロックに対する損害賠償請求には、どう対応するつもりなんだろう?
Re:防弾ホスティングにも対応するのだろうか (スコア:1)
リストを決めたのはあくまで、放送通信委員会という大統領直属機関なので、国家賠償?
でも行政訴訟で勝てるとは思えない。泣き寝入りでは。
800程度と有名どころに絞ったのは、検閲ロジックの性能限界かもしれない。
Re:防弾ホスティングにも対応するのだろうか (スコア:2)
大統領が退任した後に、大統領を狙い打つ形でいけばイケるんちゃう?w
# ホントにそうならこわい。。。
Re:防弾ホスティングにも対応するのだろうか (スコア:1)
遅延は問題視しないと思いますよ。
遅延は「正しい社会」を維持するための正当なコストだ。と本気で思ってると思いますよ、この手の政策を推進してる人たちは。
彼女ら彼らは、「正しい社会」のためなら、どれだけ人が死んだり病んだりしても構わない。と思ってるフシがありますから。
死んだ人や病んだ人は、正しい社会を許せないような「悪」であるから、救う必要はないのだと。
TLS 1.3「拡張」なんだ (スコア:0)
TLS1.2の通信も証明書は平文だから、URLはわからなくてもサイト名は普通に見えていたけど、TLS1.3でこれじゃいかんと証明書も暗号化されると聞いて、じゃあSNIも暗号化されるんだろうなと思ってたら、「拡張」で「提案」だったのね。なんで標準にしなかったんだろ?
Re:エロサイトブロックするよりも (スコア:1)
そもそも、国内の売春婦と言うかセックスワーカ全般が人間扱いされてなくて、それに対して声を上げたセックスワーカたちを、フェミニズムと意識高い系の人たちが揃って攻撃するような国ですし。
日本も、セックスワーカを蔑む流れとかは根強くありますけど、流石に人間扱いしない人はマトモな人扱いされないですけど、向こうだと、人間扱いすると社会の敵呼ばわりされかねないし、そもそもセックスワーク全般が重犯罪に近い法的な扱いを受けてる。
そんな状況だし、もともと貧富の差が激しい所にIMF介入で格差が悪化して、その後も悪化し続けてるのを止められてない政治の状況もあるので…。
貧しい人・家柄が良くない人は、仕事にありつくのも難しく、かといって日本のようにセックスワーカとして女性が食いつなぐ道も絶たれて、国内で非合法にセックスワークをすれば、命の危険も当たり前に受けるし、犯罪被害にあっても殆ど守られてない。
となれば、売春を武器に海外に渡って労働するというのは、まぁ、やむを得ないことなんだと思います。
格差を是正せず、自己責任論がはびこり、更には純潔主義とかキリスト教的な道徳観と儒教的な価値観のキメラが多数派の価値観の国ですから。