全国の警察がISP各社に対しロシア(ru)ドメインへの接続遮断を要請 59
ただしソースは 部門より
FACTAによると、国際的に被害の相次ぐネットバンキングによる不正送金被害を阻止するため、2014年5月下旬に、全国の警察より各地のプロバイダに対して、ロシア(ru)ドメインに対する通信遮断の要請が行われていたという。
本作戦はFBI主導の下で、米国、欧州(欧州刑事警察機構)、カナダ、オーストラリア、ウクライナなどと連携して実施された国際作戦で、ロシア国内に設置されている攻撃者のサーバからのアクセスを遮断することで、感染端末群(ボットネット)の情報をFBIがインターネット上に設置する作戦実行用のハニーポットに効率的に集約し、最終的に攻撃者のサーバを特定することが目的だった。
5月30日より各国で一斉に実施された本作戦は成功し、6月2日に米司法省とFBIは、ボットネットの停止と、攻撃用サーバの管理者であったロシア人、エフゲニー・ボガチェフの起訴に至っている。
さて、ここで問題となったが日本の警察のプロバイダーに対する「要請」である。警察は、犯罪に関係していると疑われる3万8千件のロシア(ru)国内のIPリストをCD-Rに入れて、担当者が各プロバイダーを一軒一軒直接訪問し「お願い」をしたそうだ。また、指定された3万8千件のIPアドレスの遮断を、コスト・手間・技術上の観点より困難と伝えたプロバイダに対しては、ロシアドメイン(ru)をすべて遮断するように「お願い」したケースもあったとのこと。
さらに、法的根拠に基づかない通信の遮断は、日本国憲法の定める「通信の秘密」との関係上、違法性の疑いの濃い措置であっため、本作戦について総務省は「事業者の判断に任せる」という立場を取っていたにも関わらず、担当官が口頭で「総務省の了解を得ている」と伝えて「お願い」した例もあり、それを信じて遮断に応じてしまったプロバイダーやCATV事業者もあったそうだ。
なお大手プロバイダー各社は、弁護士・法務担当者が協議し、早々と「遮断しないことを決定した」とのことである。
記事内で出ている「FBIの作戦」は「GameOver Zeus」というマルウェアに対する摘発作戦だと思われるが、FBIなどがロシアドメインに対する接続遮断を要請したという話は出ていない(日経ITpro、Microsoft、マイナビニュース、INTERNET Watch)。
法的根拠を作る努力を (スコア:4, 参考になる)
総務省が「事業者の判断に任せる」と言っている以上、単なるお願いをすること自体には問題はないと思いますし、お願いをすることについて「総務省の了解を得ている」というのも嘘ではないでしょう。
ただ、警察からの「お願い」である以上、お願いされた民間企業は「断ったら嫌がらせを受けないか」という不安を持つと思うんですよね。特に中小。
似た例で話しをすると、法的根拠がない要請という点で、当事の管首相が中部電力に浜松原発停止をお願いした件と似ています。
あれは立法措置を待てないという緊急性が一応あり、実際に安全基準の見直しなどを行なう流れの中で先行的に要請したものだったわけですが、それさけの条件があっても多くの非難を受けました。
今回は立法措置の動きも聞かれず、緊急性の説明もない(?)という点で、問題はより大きいと思います。
また想像の範疇になってしまいますが、警察からの「お願い」が本当にお願いというレベルなのか、恫喝に近いやり取りがされていなかったのか、という点は疑問に思っています。
今後も似たような話は出てくるでしょうし、遮断することが社会正義につながることもありうるでしょう。その場合でも、期間に制限を設けるとか、一定期間が過ぎたら遮断の事実を公開するとか、前提となるルールが必要なはずです。
きちんと立法措置を講じてそれに則った対応ができるようになってもらいたいです。
Re: (スコア:0)
法律の根拠がない政府機関(省庁や警察)の「お願い」を「(行政)指導」とか「通達」っていうんですよ
#根拠がある場合もある
総務省が「事業者の判断に任せる」と言っている以上、単なるお願いをすること自体には問題はないと思いますし、お願いをすることについて「総務省の了解を得ている」というのも嘘ではないでしょう。
ただ、警察からの「お願い」である以上、お願いされた民間企業は「断ったら嫌がらせを受けないか」という不安を持つと思うんですよね。特に中小。
Re: (スコア:0)
そうすると、「政府が俺たちを逮捕しようとしている(ガクブル」ってのがこことかで大量に湧くだろw
運用で解決できる(プロバイダの社会的責任)ことは明文化しないほうがいい。
Re: (スコア:0)
後ろ暗くないのならきっちりプレスリリースすればいい
リストの公開がまずいのなら、そこだけ「お願い」すればいい
それを
>担当者が各プロバイダーを一軒一軒直接訪問し「お願い」をした
だの
>本作戦について総務省は「事業者の判断に任せる」という立場を取っていたにも関わらず
だのわざわざ後ろ暗く見えるようなことを権力者がするから怪しく見える
Re: (スコア:0)
法をつくろうとすると、それは憲法第21条違反になるのでまず改憲が必要かと。
Re: (スコア:0)
Re: (スコア:0)
犯罪摘発の為の通信傍受は、本来は通信の秘密に反しているが、憲法解釈で合法的にできる様になったしね。
今の政権じゃこんなの朝飯前だよな。
Re:法的根拠を作る努力を (スコア:1)
>
>通信の中身を検閲しているわけではないし、通信の秘密を侵しているわけでもないしな。
「誰と通信しているか」も秘密にする権利が憲法で保証されている (合ってる?) のだけれど、
通信相手(秘密のうちに守られていているはず)によっては通信できないよう制限した
ということが憲法違反なんだと思うのだけれど。
「どんな通信をしているか」という点で同じような話もあるよね。
例えばOP25Bは、実施するまでに色々と法律解釈の議論や法律の整備に総務省やISPが頭を悩ませていたし、
最近でてきたIP53Bだって実施するのは本来まずいよね、という議論が事業者の間であるよ?
中国のインターネットはそれが堂々と規制されていて、「国外の特定サイトとの通信は遮断」とか「LINEは遮断」とか
やっていて、これは通信の秘密が守られていない例だよね。
Re: (スコア:0)
国際捜査共助等に関する法律 [e-gov.go.jp]が比較的近いんじゃないですかね。
証拠の収集とか調査とかが主体の法律のようですけど。
昭和55年では日本に居ながらにして外国の法執行機関による海外での捜査(証拠収集)に協力するケースというのは想定できなかったでしょうけどね。
これ来ました (スコア:3, 興味深い)
IPアドレスリストとドメインリストがありました。
ドメインについてwhoisで確認したところ、約6千ドメインのうち2千ドメインぐらいが登録抹消済でした。
メールを送らないようにしてくれ、とか言われたんですが、
そもそもそのメールを送る前の段階として、偽Webサイトにアクセスして、そのサイトの誘導によりメール送るわけなんだから、
偽Webサイトへアクセスさせないように、対策しなきゃなんないんじゃないの?とか思いましたね
Re:これ来ました (スコア:3, 参考になる)
ウチにも来ました。
何らかのアルゴリズムで、日付によってアクセスするドメインが決まるらしく、年末までのアクセスする予定のドメイン名一覧のファイルを CDROM に入れて持ってきました。
だから、今は存在しないドメイン名でもある日突然現れてアクセス可能になるようです。
先日 DNS サーバへのアタックが多かったころにウチでもクエリーログを眺めていたのですが、ランダムな文字列のようなドメイン名の名前解決をしようとしていまして、そのドメイン名に似た文字列ドメイン名を CDROM で見ることができました。
つまり、ウチのエンドユーザにも該当するボットを飼っている PC がいるだろうと思っています。
Re:これ来ました (スコア:1)
DGA(Domain generation algorithm)ですね
そのアルゴリズムで生成される予定のドメイン名の中からいくつかをあらかじめ攻撃者が取得していて、生成される日が来たらそのドメイン名経由でC&Cサーバーに接続させるように誘導させるための物です。
このドメイン名はFBIが押収したりしてアクセスできないように遮断した話は聞きましたが、そのDGAドメイン(ru以外にも.netとか.orgとか色々使われている)へのアクセス遮断依頼の話が、伝言ゲームでこの記事のようなおかしい話になったのですかね?
Re: (スコア:0)
てことは、GmailとGoogleDNSを使えば回避可能だった訳か。
Re: (スコア:0)
話がよくわからんな
プロバのおまけサービスでやってるDNSで引けなくすればいいのか
全通信を監視して標的のドメインに逆引きできるIPアドレスをリアルタイムで弾けというのか
どっちにしても日本を中国に併合した上でたんまり金を積んでくれないと無理じゃないか?
ファイルを頻繁に開いている場合は有罪みたいなメチャクチャに聞こえる
不正送金被害を阻止でしたか (スコア:2)
あたしゃてっきり、児童関係かと…
Re: (スコア:0)
最近、何でも児童と付けりゃ道理が引っ込む錦の御旗になってるんじゃないかという気が。
ウクライナだろ (スコア:2)
Re:ウクライナだろ (スコア:1)
Re: (スコア:0)
自分もそう思いました。
[オフトピ]「全国の」に違和感 (スコア:2)
記事の内容からして、「国内各都道府県の」の意味の他に「世界各国の」意味にもとれないこともない(誤用だけど)。「すべての」に重きを置くなら、「全都道府県の」ぐらいじゃないのかな。ま、いいけど。
「ただしソースは」だって? (スコア:1)
オリンパス破綻スクープで安心と信頼を勝ち取ったFACTAさんなら間違いはないでしょ
Re:「ただしソースは」だって? (スコア:1)
ドコモからiPhone発売を何年も前から予言し続けてきた日経にくらべればまだまだ
意味があったのか (スコア:1)
> なお大手プロバイダー各社は、弁護士・法務担当者が協議し、
> 早々と「遮断しないことを決定した」とのことである。
これ他国でも(民主的な先進国家なら)だいたいそんなかんじでしょう。
なのに摘発に繋がったってことは遮断する意味はあったの?
Re: (スコア:0)
警察に従わない悪徳業者を民主的とはいいません...
Re: (スコア:0)
全く別の事です。
そんな釣り針に釣られクマーーー。
Re: (スコア:0)
警察に従う、拒否する、そのことが民主的とかいう接点がないんですが、警察の要請を拒否したISPの論理はですね、民主的ではないと思います。
悪徳とまではいえず、単に自己中ってだけです。
・えー、そんな面倒くさいことはやりたくないからやりません(自主都合)
・ユーザが不正送金被害に遭うかなんて、うちは関係ありません(自主都合)
・ブロックしてユーザから訴えられたら嫌だ(自己保身)
・全ての通信が通ってこそインターネット。通してこそISPというものだ(虚栄心)
・憲法違反でしょ?(無知による誤解)
こんなとこ。ユーザのため(民主的と考えてもいいけど)ではないです。
相変わらずFACTAの記事の質は悪いですよね。
Re:意味があったのか (スコア:1)
令状なしで1警官の思い付きで言ってきた場合とどんな違いがあるのだろう
どういう条件を満たせば制御しなければならず、どういう条件ならは制御してはならないのか、分かって言っているのかな?
どんな通信を自由に行えるのか、どんな通信をできないのかという話なんだぜ、これ。
犯罪者は罰せられるべきだけれども、通信の自由だって手放す気はないぜ?
だから正式な手続きには令状出せと (スコア:0)
令状があるならISPは従うのが法治国家として当然
令状が無いならISPは従わないのが民主国家として当然
単純な話だ
で?令状はあったの??
Re: (スコア:0)
FBIはとある事件の犯人を追跡しています。
犯人の逃走経路はABCDEの5種類が想定されています。
FBIだけだとABCの逃走経路しか塞ぐことが出来ないので、国際作戦として欧州刑事警察機構などにも協力を依頼しDEも塞ぐことにしました。
結果として、犯人は逃走経路Aを使用し、FBIに捕縛されました。
逃走経路DEを塞ぐ意味はあったのでしょうか?
Re: (スコア:0)
警察の捜査協力要請に反し、犯罪者養護に廻った大手プロバイダー各社を非難し、今後の同様な事件に於ける捜査協力への足掛かりにしたいのでしょう。
今回のFACTAを通じてのリークは、その一環。
通信の検閲の禁止って、どの程度の民主的な先進国家が憲法で禁じてるの?
大手の判断は単なるビジネス判断でしょうね (スコア:1)
大手プロバイダー各社が恐れてるのは、これをネタに「通信の秘密を犯している可能性がある」
とかってマスコミに叩かれて顧客イメージが下がっちゃうことでしょ。
ネットバンキング不正送金犯罪の防止に協力し、顧客が不正送金被害に会うリスクを軽減した
(軽減になるのか知らんけど)とかのプラスイメージで報道する所なんかなさそうだし。
だとしたら、強制力がないなら断った方がビジネス上良さそうだ、というだけでしょう。
捜査関係事項照会書 (スコア:1)
刑事訴訟法197条2項に基づく捜査関係事項照会書というものがあるのですが、 「捜査関係事項照会書等の適正な運用について」 [google.co.jp] という通達が不定期に出されるぐらいには適正な運用がなされていないみたいですね。
Re:捜査関係事項照会書 (スコア:1)
裁判所が許可した「捜索・差し押さえ令状」を持って来たら、出さざるを得ないので、応じますけどね。
でも正式な照会書の形は取ってるので、任意で応じちゃうところも多いようです。
捜査 (スコア:1)
本件の捜査に従事したFBI特別捜査官の宣誓書 [scribd.com]によれば、国際捜査共助条約に基づき各国捜査機関に依頼し、これに応じて、英国やルクセンブルグでは通信傍受(monitoring)やアクセスログの押収・解析も行われた模様。
ICQ番号から被疑者 [fbi.gov]のIP特定なども行われたようです。
P.27の、
"an order directing the largest domestic ISPs to block connction requests to the malicious .ru domains generated by DGA."
と書かれている箇所が、今回の日本の警察の「お願い」のベースになってる箇所ですかね。
日本の通信傍受法の場合は、諸外国と比べる [moj.go.jp]と、
対象犯罪が薬物・銃器・組織的殺人などで無いと令状請求できないので、通信のモニタリングは無理ですし、任意で「ドメイン遮断のお願い」に行くくらいしかできなかったんでしょう。
つまり・・・ (スコア:0)
警察は法を無視した悪徳集団なので相手にするな、という事でFA?
Re: (スコア:0)
hylomさんすら疑うFACTAを信じる人がいるとは。
Re: (スコア:0)
法を無視しても、協力という名のもとに何でもあり、って所にちょっと驚いた。
協力なら非人道的であろうがなかろうが罰する法が無いのだな・・・
3万8千件のIPリスト (スコア:0)
AS番号ではなく、そんな巨大な個別IPリストじゃ、流石に困るような。。
遮断に応じてしまったプロバイダー(Re:3万8千件のIPリスト) (スコア:1)
「遮断に応じてしまったプロバイダーやCATV事業者もあったそうだ。 」って
そんなことに「応じ」れる所があれば見てみたい。
Re: (スコア:0)
「どうせ奴らは詳しいことなんかわかりゃしないだろ」ってことで、適当に.htaccessあたりに"deny from .ru"とか書いて「遮断しましたー」って返事をしたプロバイダもいるんじゃないかと。
Re: (スコア:0)
このコメ意味がわからないんですが、
最近のISPじゃ透過プロクシ使ってるのが普通で、その透過プロクシがApacheで、htaccessで制御ってことでしょうか?
#おもおか付いてるし、ネタレスなのか
Re: (スコア:0)
元コメから判断するに透過プロキシじゃなくて、ISPのウェブサイトそのものの話だろうね。
「どうせ奴らは詳しいことなんかわかりゃしないだろ」って話だから確信犯的に、やってますポーズを取るだけ。
(つまり意味は無いことは100も承知で、お上の言うことに従っているという姿勢を見せる。。。)
Re:遮断に応じてしまったプロバイダー(Re:3万8千件のIPリスト) (スコア:1)
Re: (スコア:0)
SpamCopやらRBLやら、そういうところのリストは活用して無断でブロックしているところはあるのに、警察がリストを提供したときには使ってはいけないという判断基準を教えてくれたまえ。
FACTAの記事は、会員じゃないので全部は読めないが、読める範囲でもちょっと話が怪しい。
事実とデマが混ざっている記事に読める。
Winny事件や遠隔操作ウィルス事件で、警察は敵、警察は悪、と感情的に心に刷り込んだ人が増えた気がする。
Re:遮断に応じてしまったプロバイダー(Re:3万8千件のIPリスト) (スコア:1)
SpamCop や RBL に掲載されているアドレス「への」通信をブロックしているISPってありますか?
それら「から」来るメールを遮断してるのはあると思いますが。
Re: (スコア:0)
コンパイルの仕方によっては、結構ステップ数を減らせそうなイメージですけどね。
Re: (スコア:0)
16エクサビットのテーブルがあれば、一瞬で判別できるな。
Gameover ZEUSの撲滅作戦の大本営は (スコア:0)
米国司法省だと思うのですが………で、各国警察組織(FBI、警視庁、ユーロポール)が動いて、さらに民間組織(MS、トレンドマイクロ、シマンテックとか)が協力と。
堂々とやればいいんじゃね? (スコア:0)
「任意のドメインの完全アクセス遮断サービス」みたいな感じで、
正規のオプションサービスとしてユーザーに提供すればいいのにね。
一時的に該当ドメインのサイトを見たい時はプロバイダが各種セーフティフィルタを施した
公式プロキシを有料で提供する、とかさ。
Re:堂々とやればいいんじゃね? (スコア:1)
ISPはそれを提供しても嬉しい事がなさそう
じゃぁ、警察が用意するプロキシ……って利用するの……?