パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本政府、海賊版サイトにアクセスすると警告画面を表示する仕組みをブロッキングの前に導入へ」記事へのコメント

  • DNSでISPが用意した警告画面に向かわせるのでしょうか
    これもグレーだと思いますが他に適法の範囲で警告画面を表示させることってできるんですかね?

    • by Anonymous Coward

      であるとすれば、 Google Public DNS [wikipedia.org] や CloudflareのDNS [wikipedia.org] を使用すれば、容易に迂回できてしまいますよね・・・

      • 迷惑メールが問題になったとき、OP25B (Outbound Port 25 Blocking) といってISP以外のSMTPサーバへの接続がブロッキングされたの知らないの?

        海賊版対策にDNSを使うならば、ISP以外のDNSサーバへのアクセスは当然ブロッキングされるでしょう。
        OP53B ですね。

        もしされなかったとしても、Google Public DNS や CloudflareのDNS を意図的に設定した場合、
        情を知ってDNSを変更するなどして故意に違法サイトに接続して違法ダウンロードしたと検察が主張し、裁判所もその主張を認め、
        情を知りつつ違法ダウンロードしたということで懲役などの刑事罰を食らう事になるでしょうね。

        プライバシー保護とか速度とかそういう理由でパブリックDNSを使ったと主張しても、それが認められるとは限りません。
        日本の司法、特にIT関係は滅茶苦茶な判決ばっか出てるので。

        • by Anonymous Coward

          最近だとDNSoverQUICだとかDNSoverSPDYみたいなのがあるね。
          ちょうど昨年後半にDNSoverHTTPSがRFC8484として発行されたね。
          で、どうやってDNSの問い合わせをブロックするの?

          • by Anonymous Coward

            > 最近だとDNSoverQUICだとかDNSoverSPDYみたいなのがあるね。
            > ちょうど昨年後半にDNSoverHTTPSがRFC8484として発行されたね。
            その DNS over HTTPS とやらに対応している家庭用ルータはどれぐらいあるの?
            まだ普及率1%も無いと思うけど
            ルータレベルで対応してなかったらPC毎に設定しなきゃいけないし、ていうかWindowsもLinuxもMacも標準のDNS設定からは DNS over HTTPS できないよね

            > で、どうやってDNSの問い合わせをブロックするの?
            IPブロッキングで終了です
            例えば、その DNS over HTTPS のサーバのIPアドレスが 1.1.1.1 で、ポート443でサービス提供しているなら 1.1.1.1:443 へのアクセスをブロッキングすれば良いだけ
            中国なんかはそういうの既に徹底的にやってますよ
            DNSサーバである以上、IPアドレスのランダム化とかはできないわけだから、ブロッキングは簡単ですね

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...