アカウント名:
パスワード:
DNSクエリは通常プロバイダのDNSサーバに対して行われますが、これはそのDNSサーバが権威あるサーバからの応答をそのまま返す、または権威あるサーバからの応答をキャッシュしたものをそのまま返すことを期待しています。 このため、全てのホストに対する応答を特定のIPアドレスに変更してしまうことは、通信の秘密を「発信者又は受信者の意思に反して利用する」ことになり、通信の秘密の侵害に当たるのではないかと思います。(微妙なところですが…)
電子メールの場合ですが、行政 (総務省) は以下のように解釈しています。 (http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/jigyosha.html)
送信ドメイン認証技術及び25番ポートブロックは、特定の電子メールをフィルタリン グ又は受信拒否する目的で、当事者の意思に反して、送信者の通信に関する情報(ド メインやIPアドレス等)を確認し、この情報を利用する行為である。このため、これらの行為は通信の秘密の侵害と解されると同時に、電気通信事業 法に規定される差別的な取扱いに該当する可能性がある。しかしながら、これらの行為も正当業務行為など一定の事情が存在すれば、違法 性が阻却される。
送信ドメイン認証技術及び25番ポートブロックは、特定の電子メールをフィルタリン グ又は受信拒否する目的で、当事者の意思に反して、送信者の通信に関する情報(ド メインやIPアドレス等)を確認し、この情報を利用する行為である。
このため、これらの行為は通信の秘密の侵害と解されると同時に、電気通信事業 法に規定される差別的な取扱いに該当する可能性がある。
しかしながら、これらの行為も正当業務行為など一定の事情が存在すれば、違法 性が阻却される。
さらに、「正当業務行為」については、次のようにしています。(これは一般的な原則で、今回の事例に限らないです。)
一般に、正当業務行為が認められるためには、(1)行為の必要性及び正当性、 (2)手段の相当性が必要である。
この場合、わざわざDNSを書き換える必要性はなく、ユーザの明確な同意がない限り正当業務行為とするのは難しいので、約款を改正して「同意する」ことにするのが安全だと思います。
# 思いつくまま書いたので穴はありそう。ツッコミ歓迎。
DNSの変換に使っている通信先はプロパイダのDNSサーバーであるって時点で通信の秘密は侵されてないような
送信ドメイン認証も、smtpブロックも自分が管理しているサーバーでない宛先へのパケットの中を見ているので通信の秘密に接触するって話がありますがプロパイダのDNSサーバに対し送られたパケットですからそのDNSサーバの応答でどのようなIPを返そうと通信の秘密に接触することは無いと思います
ただし違うIPを返すのは正常なサービスが提供されているとは考えられず通信妨害の項目にに引っかかる可能性は無いんだろうか
軽く調べた限りだと、DNSを書き換えてるみたいですねHTTPを喋る非ブラウザ型のアプリとかは壊滅的な影響を受けると思うんだが、DTI的にはOKなのか?
Q.ネットに繋いだら変なページに飛ばされたA.DTIがDNSを書き換えてる模様。対策はこのページ > ttp://www.mtbb.jp/support/guide/pppoe/winxp/index.asp/ の19番目の項目でgoogleのDNSサーバ8.8.8.8か8.8.4.4を入力すればおk。
2ちゃんねるのスレも見ているんだけど、DNS(というかインターネットそのもの)に詳しい人が少ないみたいで まとめの内容をどこまで信じて良いのかちょっと微妙に感じてたり。
2ちゃんの内容を鵜呑みしてますよ。 詳しい人ならPPPでは
DHCPで自動設定を選んでいる DHCP
なんて知ったかな言葉は出てこないと思いますよ。 正確にはIPCP。
全ての通信が「警告表示用サーバ」に繋がってるだけでしょ。電話をかけたら、どんな番号にダイヤルしても交換手が出てくるようなものでしょう。意図した接続先の方にはまったく通信してないから、「内容の書き換え」は発生していない。
ホテルとかの有料ネット接続サービスとかで、室内のLANコネクタにPCを繋ぐと、どんなURLにアクセスしても、最初に繋がるのは料金支払い手続きサイトになってる、とかそういうのはよくあります。
#最近は無料ネット接続が増えてきてるので、あまり見かけなくなりましたけど…
だとすると、今度はそれって契約上どうなんだろう、って問題が発生するような。「Webへのアクセスができなくなってる」ってことだもん、限定的にとはいえ。
#他でも触れてる人が居るけど、非ブラウザなソフトが使えなくなったりとかしてないんだろうか
無効URL http://www.google.com/xxxxxxxxxxxxxxxxxx [google.com] へアクセスした時のリクエスト及びレスポンスヘッダです.
リクエストヘッダ中のクッキーを削除して再試行するとリダイレクトは起きず,/xxxxxxxxxxxxxxxxxx がない旨google.comから正しく返ってきます.
GET /xxxxxxxxxxxxxxxxxx HTTP/1.1User-Agent: Opera/9.80 (X11; Linux x86_64; U; ja) Presto/2.2.15 Version/10.10Host: www.google.comAccept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbi
ブラウザ立ち上げて、一回目のブラウジングのときにだけ出るのであれば「告知」レベルだけど、なにを見ても通知画面がでるんだったら、かなり問題になりそうですよね。一回目の DNS Query に関しては、告知ページの IP を返して、二回目以降は正常な IP 返してるのかなぁ。システム提供側の視点で考えると、うまくやってるな、と思います。
しかし、TEPCOひかりのサービスが終わるのかぁ。サービスが始まったのが 2002年3月だっけ? で、KDDI への移管が 2007年1月。保守契約考えると、2007年3月で一区切りで、2011年9月30日ってまで引っ張るには、かなり無理やりな保
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
通信内容を改竄している? (スコア:0)
これって、HTTPの内容を一部書き換えているか、さもなくば、DNS応答を変えているってことだよね?
電気通信事業法違反じゃないの?
Re:通信内容を改竄している? (スコア:5, 興味深い)
DNSクエリは通常プロバイダのDNSサーバに対して行われますが、これはそのDNSサーバが権威あるサーバからの応答をそのまま返す、または権威あるサーバからの応答をキャッシュしたものをそのまま返すことを期待しています。 このため、全てのホストに対する応答を特定のIPアドレスに変更してしまうことは、通信の秘密を「発信者又は受信者の意思に反して利用する」ことになり、通信の秘密の侵害に当たるのではないかと思います。(微妙なところですが…)
電子メールの場合ですが、行政 (総務省) は以下のように解釈しています。 (http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/jigyosha.html)
さらに、「正当業務行為」については、次のようにしています。(これは一般的な原則で、今回の事例に限らないです。)
この場合、わざわざDNSを書き換える必要性はなく、ユーザの明確な同意がない限り正当業務行為とするのは難しいので、約款を改正して「同意する」ことにするのが安全だと思います。
# 思いつくまま書いたので穴はありそう。ツッコミ歓迎。
HIRATA Yasuyuki
Re:通信内容を改竄している? (スコア:1)
DNSの変換に使っている通信先はプロパイダのDNSサーバーである
って時点で通信の秘密は侵されてないような
送信ドメイン認証も、smtpブロックも
自分が管理しているサーバーでない宛先へのパケットの中を見ているので
通信の秘密に接触するって話がありますが
プロパイダのDNSサーバに対し送られたパケットですから
そのDNSサーバの応答でどのようなIPを返そうと通信の秘密に
接触することは無いと思います
ただし違うIPを返すのは正常なサービスが提供されているとは考えられず
通信妨害の項目にに引っかかる可能性は無いんだろうか
Re: (スコア:0)
Re:通信内容を改竄している? (スコア:1)
Re: (スコア:0)
Re:通信内容を改竄している? (スコア:1, 参考になる)
軽く調べた限りだと、DNSを書き換えてるみたいですね
HTTPを喋る非ブラウザ型のアプリとかは壊滅的な影響を受けると思うんだが、DTI的にはOKなのか?
Re: (スコア:0)
まとめの内容をどこまで信じて良いのかちょっと微妙に感じてたり。
で、とりあえず警告ページに飛ばされるのは、DHCPで自動設定を選んでいる場合だけで、同じDTIが用意している
DNSサーバでも、サポートのページなどに載っているDNSサーバのアドレスを手動設定した場合には飛ばされない。
まあ、それをやるとTEPCOユーザ以外にも影響が出るからだろうけど。
あと、一度キャッシュをクリアしてみた上で、digとかで直接クエリを投げてみた場合もちゃんとGoogleのIPアドレス
しか返してこないみたいなので、もう少し何らかの仕掛けを入れているのかも。
Re:通信内容を改竄している? (スコア:1)
ウチもDTIだけどDNSサーバを固定アドレスで指定していて
社長の顔を見たことはありません。
Re: (スコア:0)
2ちゃんの内容を鵜呑みしてますよ。
詳しい人ならPPPでは
なんて知ったかな言葉は出てこないと思いますよ。
正確にはIPCP。
Re:通信内容を改竄している? (スコア:1)
全ての通信が「警告表示用サーバ」に繋がってるだけでしょ。
電話をかけたら、どんな番号にダイヤルしても交換手が出てくるようなものでしょう。
意図した接続先の方にはまったく通信してないから、「内容の書き換え」は発生していない。
ホテルとかの有料ネット接続サービスとかで、室内のLANコネクタにPCを繋ぐと、
どんなURLにアクセスしても、最初に繋がるのは料金支払い手続きサイトになってる、
とかそういうのはよくあります。
#最近は無料ネット接続が増えてきてるので、あまり見かけなくなりましたけど…
Re: (スコア:0)
だとすると、今度はそれって契約上どうなんだろう、って問題が発生するような。
「Webへのアクセスができなくなってる」ってことだもん、限定的にとはいえ。
#他でも触れてる人が居るけど、非ブラウザなソフトが使えなくなったりとかしてないんだろうか
Re:通信内容を改竄している? (スコア:1, 参考になる)
Re: (スコア:0)
無効URL http://www.google.com/xxxxxxxxxxxxxxxxxx [google.com] へアクセスした時のリクエスト及びレスポンスヘッダです.
リクエストヘッダ中のクッキーを削除して再試行するとリダイレクトは起きず,/xxxxxxxxxxxxxxxxxx がない旨google.comから正しく返ってきます.
Re: (スコア:0)
ブラウザ立ち上げて、一回目のブラウジングのときにだけ出るのであれば「告知」レベルだけど、なにを見ても通知画面がでるんだったら、かなり問題になりそうですよね。一回目の DNS Query に関しては、告知ページの IP を返して、二回目以降は正常な IP 返してるのかなぁ。システム提供側の視点で考えると、うまくやってるな、と思います。
しかし、TEPCOひかりのサービスが終わるのかぁ。サービスが始まったのが 2002年3月だっけ? で、KDDI への移管が 2007年1月。保守契約考えると、2007年3月で一区切りで、2011年9月30日ってまで引っ張るには、かなり無理やりな保