パスワードを忘れた? アカウント作成
352242 story
インターネット

DNSサーバによる検閲を回避する8つの方法 49

ストーリー by hylom
夏休みの課題にいかがでしょうか 部門より

eggy 曰く、

米国では「著作権侵害を犯しているとされるWebサイトを検閲する機能を著作権者に提供する」という、Protect IP法案が検討されている。これはDNSサーバーに検閲機能を持たせることで実現するそうなのだが、本家/.ではこれに対抗する「検閲を回避する8つの方法」が紹介されている(ネタ元のZero Paid記事)。日本でもDNSを用いた児童ポルノのフィルタリングがすでに行われており、他人事ではない。紹介されている回避方法は下記のとおり。

  1. VPNサービスの使用:信頼性が高くセキュリティー機能には優れているがコストがかかる
  2. hostsファイルの使用:DNSサーバの必要性を完全に排除できるが、メンテナンスを必要とする
  3. TORの使用:匿名での通信を行うのに優れているが、コンテンツをダウンロードする必要がある
  4. 無料 DNSツールの使用:無料である。だが、インターネット接続業者にブロックされないという保証はない
  5. 海外のDNSサーバに変更:ソフトウェアのインストールやダウンロードを必要とせず簡単に行える。だが、将来的にインターネット接続業者にブロックされるという可能性がある
  6. コマンドプロンプトの使用:最も手っ取り早い方法
  7. Foxy Proxyの使用:簡単にインストールできるが、一つのプロキシに頼ることになるので信頼性が低い
  8. MAFIAAFireの使用:簡単にインストールできるが、リダイレクト先のサイトも検閲される可能性がある

だが記事の寄稿者であるDrew Wilson氏によれば、Protect IP法案は「言論の自由を害し、違憲で、政治的に聞こえが悪く、中小企業の業績に悪影響を及ぼす可能性があり、競争を制限するうえ、セキュリティー上で悩ましい問題を引き起こす」ことになるだろうが、目的とされる著作権侵害の歯止めは到底叶わぬものであるという。

他にも何か方法があるだろうか。/.Jerの皆さんの考えも伺いたい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 0. IPアドレス直叩き (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2011年08月09日 11時34分 (#1999904)
    IPv6は地獄です
    • Re:0. IPアドレス直叩き (スコア:5, おもしろおかしい)

      by 127.0.0.1 (33105) on 2011年08月09日 12時01分 (#1999923) 日記
      そこで::1と簡単にタイプできる私の登場ですよ!

      #登場しても無意味
      親コメント
      • by Anonymous Coward

        なるほど存在そのものが(ry

        ちなみに「6. コマンドプロンプトの使用」ってなんぞ?と思って元記事見たら吹いた。
        「pingして出てきたIPアドレス使え」だってよ。それって(ry

        • by Anonymous Coward
          つまり8つの誤法ってことか!?
          よしさっそく残りの7つの方も頼む!
        • by Anonymous Coward

          ちゃんと読んだ? もしかして英語は中学生レベル?

          「後で使えるように、アドレスを手に入れておく」
          「欠点: DNSに検閲が入る前に実行しないと行けない、アドレスがかわったらアウト」
          とちゃんと書いてあるよ。

          • 「コマンドプロンプトを使う」という表記そのものが誤解をまねく表現ですね。
            「IPアドレス直打ち」という回避手段であり、そのIPアドレス調査手段としてコマンドプロンプト上のpingを使うという話なわけで。

            でも、最近のWWWサーバーはname-basedなvirtualhostが多いので、URLにIPアドレス直打ちではアクセスできないことが多いです。
            まともにアクセスしたかったら、調べたIPアドレスを hosts に記述してから、その名前ベースでアクセスすべきでしょう。
            結局、6番は「2. hostsファイルの使用」とかぶってきます。

            #コマンドプロンプトから 「telnet x.x.x.x 80」までやるのであれば、手段として認めてもいいかなぁ。
            #それなら、Host: ヘッダもちゃんと送れるし。

            親コメント
            • by Anonymous Coward
              hosts書くなら特定IPアドレスにexample.comで繋げるとか、そういうトリックはどうだろう。
              (要するに他に使われているドメインや存在しないドメインをhostsに記述)

              #結局、物好きが公開DNS Proxyでも立ち上げるんじゃないのかな?
          • by Anonymous Coward
            あ、あ、あ、ACでよかったです。
            はい、中学生レベルです。なのでAC
      • by Anonymous Coward
        ID は IPv4 のままなの?
    • Re:0. IPアドレス直叩き (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2011年08月09日 12時21分 (#1999937)
      -1. ダイアルアップ接続でUUCP
      親コメント
      • by Anonymous Coward
        -2. アマチュア無線のパケット通信で草の根BBS

        冗談じゃなしにD-STARはインターネットとシームレスに繋がるそうなので悪用を考える人がいてもおかしくは無い
        • by Anonymous Coward

          速度とか登録制とかを考えると、あまり実用的とは言えない感じ……

        • by Anonymous Coward

          中東の動きがあってから、アドホックネットワークが妙に注目されてますよね。
          ソースを探したけど見つからなかった、アメリカ製の関連製品が欲しくなったり。

  • 2' (スコア:2, 興味深い)

    by Anonymous Coward on 2011年08月09日 12時14分 (#1999931)

    /etc/hosts をP2Pで交換しながら sort | uniq する

    • by Anonymous Coward

      簡単にポイズニングできるね。

      • by kei100 (5854) on 2011年08月10日 0時33分 (#2000404)

        そこでSSLです!

        親コメント
      • by Anonymous Coward

        uniq に -c をつけてランクづけし、送信元情報と組み合わせる。
        数量の多寡を評価して信頼性をラベリングする。

        # なんかGoogleみたいだなぁ

  • by iwakuralain (33086) on 2011年08月09日 12時26分 (#1999939)

    1.安価なVPNが出回れば解決
    6.プロンプトがGUIで簡単(もしくは自動)に出来れば解決
    という風にも見える。

    • by Anonymous Coward
      > 6.プロンプトがGUIで簡単(もしくは自動)に出来れば解決

      Windows3.1の復活、で解決・・・か?
  • 割と難しいけど、
    玄箱か何かに djbdns をインストールして、
    dnscache を動作させて、
    DNS として、玄箱のアドレスを設定してやれば行けると思う。
    • by Anonymous Coward
      unbound [unbound.net]ならインストール後デフォルトの設定でDNSキャッシュサーバとしてlocalhostからの名前解決だけ受け付けるように構成されて、Windows版のインストーラまで標準で提供されている至れり尽くせりぶりだよ。
      • by Anonymous Coward

        いやだから、4で言ってるのってそれらのことじゃないの?

  • by Anonymous Coward on 2011年08月09日 11時29分 (#1999901)
    > 4. 無料 DNSツールの使用:無料である。だが、インターネット接続業者にブロックされないという保証はない

    OP53B ということだろうか、ガクブルってレベルじゃねーぞ。
    • by Anonymous Coward

      そのうちに。
      1、ウィルスに侵食されたファイルの進入経路の多数はポート80(HTTP)である。
      2、著作権侵害を行っているサイトはポート80(HTTP)である。
      3、児童ポルノの公開、販売を行っているサイトはポート80(HTTP)である。
      4、児童に有害な情報の公開を行っているサイトはポート80(HTTP)である。
      よって、OP80Bが始まる!
      セキュアなポート443(HTTPS)に移動しても結果的にサイト公開されてOP443Bが始まる。

      そんな日本を想像してしまった・・・。

      • by Anonymous Coward

        >よって、OP80Bが始まる!

        おれは 83C ぐらいのおっぱいが好みだなぁ。

        • by Anonymous Coward

          イデオロギーの議論をする気はありませんので、気に障ったらすみません。
          しかし、どう考えても勘違いではないかと思い、コメントします。
          数字部分はトップじゃなくアンダーですよ??

          • by Anonymous Coward

            つまり、OP53B最高!という理解で良いですか?

        • by Anonymous Coward
          >>よって、OP80Bが始まる!
          >
          >おれは 83C ぐらいのおっぱいが好みだなぁ。

          80Bは許容できるが443Bはご免被りたい。
  • by Anonymous Coward on 2011年08月09日 11時29分 (#1999902)

    http://www.geekpage.jp/blog/?id=2011/7/29/1 [geekpage.jp]
    だからなし崩しになるとあれほど(ry

    • by Anonymous Coward on 2011年08月09日 11時48分 (#1999913)

      中国の金盾を笑ってたらいつの間にかどの国も中国みたいに(なっていた|なりつつある)でござるの巻
      なんというニーメラー神父

      親コメント
      • by Anonymous Coward
        他国で実施されて成果を挙げている、と言う事で更に広まるから危険。
      • by Anonymous Coward

        ただし
        じゃあいつ、誰が、何を求めて動き出していれば
        ニーメラー神父は安泰だったんだ?という問いには
        誰も答えを出せてないのよね。

        • by Anonymous Coward

          >ニーメラー神父は安泰だったんだ?という問いには

          なんでか「ラーメン二郎」に見えた。疲れてんのかな... orz

      • by Anonymous Coward

        #オフトピとは承知の上だが気になるので指摘させてくれ
        #ニーメラーはプロテスタントだから「神父」じゃないよ

    • by Anonymous Coward

      児童ポルノの建て前で導入して既成事実。
      著作権保護の建て前でカネにも絡めて賛同者を増やす。

      さて、次は?

  • by Anonymous Coward on 2011年08月09日 11時49分 (#1999914)
    盗品や危険物を公道で運ぶ輩がいるので、
    全公道で年中無休の検閲をすべきとか主張したら、
    リアじゃ脳みそ疑われる話なのに
    ネットじゃ当然すべきなんてのがまかり通る。

    コピーが劣化しないから、
    無限コピーできるから、
    ってことなら透かし技術で
    最初の持ち主特定でいいじゃない。
    過失か故意かは法定で争えばいい。

    危険な輩がいるから、
    ってことなら都度令状とってこいでいいだろうと。

    四の五の理由つけて法整備しているけど、
    結局のところ支配欲の言い訳にすぎないのに、
    なんでそんな法案出すやつらを選出するんだろうね。

    結局のところ、
    「色々めんどくさいから、私たちを管理してください。」
    って人達のほうが主流ってことなんだろうね。
    • Re:検問 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2011年08月09日 12時12分 (#1999929)

      全公道検問のコストは現実にはとても負担しきれないものですが、金盾は現実に運用され機能しているわけで。
      そして議会制民主主義においては、大きく得をする少数>ほんのわずかに損をする大多数、というのが現実。
      大多数にほんのわずかに得をさせても票になりませんので。

      親コメント
    • by yohata (11299) on 2011年08月09日 12時03分 (#1999924)

      >結局のところ支配欲の言い訳にすぎないのに、
      >なんでそんな法案出すやつらを選出するんだろうね。

      そんな連中を選出しているんじゃなく。
      選出された後にメディア屋がカネとネガティブキャンペーン脅迫を持ち込んでいるだけでは?

      親コメント
    • by T.SKG (20663) on 2011年08月09日 13時48分 (#1999995) 日記
      支配 = 権限、許認可権、管理監督団体の設置 等々を欲しているのは、官僚。
      この支配欲は、官僚の実益に直結しており、単なる人格の問題ではないので、
      放置すれば、必ず発生し、肥大化する。

      それを止めるのが、代議士の重要な仕事なのだが、官僚を上手くコントロール
      できる代議士を選ぶという、選択がなされることは少ない。

      また、代議士の方も、官僚に丸め込まれたり、個人的な欲に動かされたりして
      官僚と同じベクトルで動いていたりする。

      逆に、官僚の嫌うことを言う政治家は、官僚にフォローされるのではなく、足を
      引っ張られる。

      選挙も人気投票なのだが、誰に人気があるのかも考えて投票すれば、もう少し
      この国も良くなると思う。
      親コメント
    • by Anonymous Coward
      公道とインターネットを同一視してる時点で脳みそ疑われるんじゃないかな。
    • by Anonymous Coward
      はい.既に公道では自動車ナンバー自動読取装置,
      通称Nシステムほか同等システムが運用されており,
      (http://ja.wikipedia.org/wiki/自動車ナンバー自動読取装置)
      タイヤがついている車両の行動はほぼ追跡されていますですよ.
      公設私設は問わず,随所に防犯カメラは設置されていますし,
      携帯電話のシステム情報によって,保持者の行動を追跡することも必要に応じて行われています.
      また,個人レベルでも,公用私用を問わず,様々な目的から公衆の中の特定人物・車両等を撮影し,
      各方面に報告をあげている方々も存在します.
      近親者や,近隣住民等の行動を報告し,またそれを取り締まることを要求している方々もいます.
      民意に基づき,旧東欧のような秘密警察と密告者が社会システムの基幹をなす状態へと徐々に向かっていることも間違いは無いでしょう.
      皮肉なことですが.
      #FreenetはOKで,金盾やWikileaksはNGというのは,論理矛盾のような気がしてならないのは気のせい?
  • by Anonymous Coward on 2011年08月09日 12時51分 (#1999959)
    インターネットの利用をやめる
  • by Anonymous Coward on 2011年08月09日 13時36分 (#1999988)

    放置しておくのが一番中小企業の業績に影響が無いと思うんだが。
    企業と考えれば仕事をしているフリをしてエロサイトを見ている奴が減るだけでも上がりかねないだろうに。

    は!、ネット管理者が社長に「エロサイトが見れなくなった。どうにかせい!」と言われて仕事に成らなくなるとか?

    • by Anonymous Coward

      間借りしてたりすると、巻き添え喰らってバッサリいかれるからじゃないの?

  • by Anonymous Coward on 2011年08月09日 14時40分 (#2000042)

    さすがにルートサーバに問い合わせにいく。はないのだな。

    • by Anonymous Coward

      何故か選択肢に書かれていないが、
      ローカルにフルリゾルバサーバを動かすという解決策があるはずだ。
      これはルートサーバに問い合わせに行くのと同義。

      • by Anonymous Coward

        普通は上位ISPのDNSからforwardするように設定するよね。

  • by Anonymous Coward on 2011年08月09日 15時45分 (#2000076)

    某ネズミを書くだけでDoSが可能に!?

  • by Anonymous Coward on 2011年08月09日 20時56分 (#2000277)

    9、Firefoxを使う

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...