パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本政府、海賊版サイトにアクセスすると警告画面を表示する仕組みをブロッキングの前に導入へ」記事へのコメント

  • DNSでISPが用意した警告画面に向かわせるのでしょうか
    これもグレーだと思いますが他に適法の範囲で警告画面を表示させることってできるんですかね?

    • by Anonymous Coward on 2019年02月04日 20時00分 (#3559706)

      であるとすれば、 Google Public DNS [wikipedia.org] や CloudflareのDNS [wikipedia.org] を使用すれば、容易に迂回できてしまいますよね・・・

      親コメント
      • by Anonymous Coward on 2019年02月04日 22時00分 (#3559789)

        迷惑メールが問題になったとき、OP25B (Outbound Port 25 Blocking) といってISP以外のSMTPサーバへの接続がブロッキングされたの知らないの?

        海賊版対策にDNSを使うならば、ISP以外のDNSサーバへのアクセスは当然ブロッキングされるでしょう。
        OP53B ですね。

        もしされなかったとしても、Google Public DNS や CloudflareのDNS を意図的に設定した場合、
        情を知ってDNSを変更するなどして故意に違法サイトに接続して違法ダウンロードしたと検察が主張し、裁判所もその主張を認め、
        情を知りつつ違法ダウンロードしたということで懲役などの刑事罰を食らう事になるでしょうね。

        プライバシー保護とか速度とかそういう理由でパブリックDNSを使ったと主張しても、それが認められるとは限りません。
        日本の司法、特にIT関係は滅茶苦茶な判決ばっか出てるので。

        親コメント
        • by Anonymous Coward

          最近だとDNSoverQUICだとかDNSoverSPDYみたいなのがあるね。
          ちょうど昨年後半にDNSoverHTTPSがRFC8484として発行されたね。
          で、どうやってDNSの問い合わせをブロックするの?

          • by Anonymous Coward

            > 最近だとDNSoverQUICだとかDNSoverSPDYみたいなのがあるね。
            > ちょうど昨年後半にDNSoverHTTPSがRFC8484として発行されたね。
            その DNS over HTTPS とやらに対応している家庭用ルータはどれぐらいあるの?
            まだ普及率1%も無いと思うけど
            ルータレベルで対応してなかったらPC毎に設定しなきゃいけないし、ていうかWindowsもLinuxもMacも標準のDNS設定からは DNS over HTTPS できないよね

            > で、どうやってDNSの問い合わせをブロックするの?
            IPブロッキングで終了です
            例えば、その DNS over HTTPS のサーバのIPアドレスが 1.1.1.1 で、ポート443でサービス提供しているなら 1.1.1.1:443 へのアクセスをブロッキングすれば良いだけ
            中国なんかはそういうの既に徹底的にやってますよ
            DNSサーバである以上、IPアドレスのランダム化とかはできないわけだから、ブロッキングは簡単ですね

            • 家庭内のルータどうでもよくね?
              まさしくルーティングだけやってくれればいい。
              DNS over HTTPS はブラウザがやってもよいわけで、
              そのうちChromeなんかが対応すると思う。

              If a browser really wanted to keep your browsing activity a secret, then it makes sense to avoid using the platform’s DNS services and instead channel the DNS requests back to a trusted resolver across an open HTTPS session.
              https://blog.apnic.net/2018/10/12/doh-dns-over-https-explained/ [apnic.net]

              --
              屍体メモ [windy.cx]
              親コメント
            • by Anonymous Coward

              例えば、その DNS over HTTPS のサーバのIPアドレスが 1.1.1.1 で、ポート443でサービス提供しているなら 1.1.1.1:443 へのアクセスをブロッキングすれば良いだけ

              こんなんでブロック回避できるのではないでしょうか?

              1. https://google.com とか正規のコンテンツも提供するドメインでDNS over HTTPSサーバーを用意する。
              2. クライアントは、1度だけISPのDNSでgoogle.comを名前解決する。
              3. 以後、クライアントはその結果得たアドレスに対してDNS over HTTPSで名前解決。
        • by Anonymous Coward
          いよいよ知恵袋化が激しくなってきたな
        • by Anonymous Coward

          日本の司法がITに弱いというより、検察のめちゃくちゃな論理を正当化しないといけないから、めちゃくちゃな判決が出るんだよ。
          ITに限らない。

        • by Anonymous Coward

          >海賊版対策にDNSを使うならば、ISP以外のDNSサーバへのアクセスは当然ブロッキングされるでしょう。

          いいえ、されません。
          なぜならその話はできないということでまとまったので。

物事のやり方は一つではない -- Perlな人

処理中...