パスワードを忘れた? アカウント作成
11230945 story
検閲

全国の警察がISP各社に対しロシア(ru)ドメインへの接続遮断を要請 59

ストーリー by hylom
ただしソースは 部門より
Feuerbach 曰く、

FACTAによると、国際的に被害の相次ぐネットバンキングによる不正送金被害を阻止するため、2014年5月下旬に、全国の警察より各地のプロバイダに対して、ロシア(ru)ドメインに対する通信遮断の要請が行われていたという。

本作戦はFBI主導の下で、米国、欧州(欧州刑事警察機構)、カナダ、オーストラリア、ウクライナなどと連携して実施された国際作戦で、ロシア国内に設置されている攻撃者のサーバからのアクセスを遮断することで、感染端末群(ボットネット)の情報をFBIがインターネット上に設置する作戦実行用のハニーポットに効率的に集約し、最終的に攻撃者のサーバを特定することが目的だった。

5月30日より各国で一斉に実施された本作戦は成功し、6月2日に米司法省とFBIは、ボットネットの停止と、攻撃用サーバの管理者であったロシア人、エフゲニー・ボガチェフの起訴に至っている。

さて、ここで問題となったが日本の警察のプロバイダーに対する「要請」である。警察は、犯罪に関係していると疑われる3万8千件のロシア(ru)国内のIPリストをCD-Rに入れて、担当者が各プロバイダーを一軒一軒直接訪問し「お願い」をしたそうだ。また、指定された3万8千件のIPアドレスの遮断を、コスト・手間・技術上の観点より困難と伝えたプロバイダに対しては、ロシアドメイン(ru)をすべて遮断するように「お願い」したケースもあったとのこと。

さらに、法的根拠に基づかない通信の遮断は、日本国憲法の定める「通信の秘密」との関係上、違法性の疑いの濃い措置であっため、本作戦について総務省は「事業者の判断に任せる」という立場を取っていたにも関わらず、担当官が口頭で「総務省の了解を得ている」と伝えて「お願い」した例もあり、それを信じて遮断に応じてしまったプロバイダーやCATV事業者もあったそうだ。

なお大手プロバイダー各社は、弁護士・法務担当者が協議し、早々と「遮断しないことを決定した」とのことである。

記事内で出ている「FBIの作戦」は「GameOver Zeus」というマルウェアに対する摘発作戦だと思われるが、FBIなどがロシアドメインに対する接続遮断を要請したという話は出ていない(日経ITproMicrosoftマイナビニュースINTERNET Watch)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年07月10日 18時48分 (#2636917)

    総務省が「事業者の判断に任せる」と言っている以上、単なるお願いをすること自体には問題はないと思いますし、お願いをすることについて「総務省の了解を得ている」というのも嘘ではないでしょう。

    ただ、警察からの「お願い」である以上、お願いされた民間企業は「断ったら嫌がらせを受けないか」という不安を持つと思うんですよね。特に中小。

    似た例で話しをすると、法的根拠がない要請という点で、当事の管首相が中部電力に浜松原発停止をお願いした件と似ています。
    あれは立法措置を待てないという緊急性が一応あり、実際に安全基準の見直しなどを行なう流れの中で先行的に要請したものだったわけですが、それさけの条件があっても多くの非難を受けました。

    今回は立法措置の動きも聞かれず、緊急性の説明もない(?)という点で、問題はより大きいと思います。

    また想像の範疇になってしまいますが、警察からの「お願い」が本当にお願いというレベルなのか、恫喝に近いやり取りがされていなかったのか、という点は疑問に思っています。

    今後も似たような話は出てくるでしょうし、遮断することが社会正義につながることもありうるでしょう。その場合でも、期間に制限を設けるとか、一定期間が過ぎたら遮断の事実を公開するとか、前提となるルールが必要なはずです。
    きちんと立法措置を講じてそれに則った対応ができるようになってもらいたいです。

    • by Anonymous Coward

      法律の根拠がない政府機関(省庁や警察)の「お願い」を「(行政)指導」とか「通達」っていうんですよ
      #根拠がある場合もある

      総務省が「事業者の判断に任せる」と言っている以上、単なるお願いをすること自体には問題はないと思いますし、お願いをすることについて「総務省の了解を得ている」というのも嘘ではないでしょう。

      ただ、警察からの「お願い」である以上、お願いされた民間企業は「断ったら嫌がらせを受けないか」という不安を持つと思うんですよね。特に中小。

    • by Anonymous Coward

      そうすると、「政府が俺たちを逮捕しようとしている(ガクブル」ってのがこことかで大量に湧くだろw
      運用で解決できる(プロバイダの社会的責任)ことは明文化しないほうがいい。

    • by Anonymous Coward

      後ろ暗くないのならきっちりプレスリリースすればいい
      リストの公開がまずいのなら、そこだけ「お願い」すればいい
      それを
      >担当者が各プロバイダーを一軒一軒直接訪問し「お願い」をした
      だの
      >本作戦について総務省は「事業者の判断に任せる」という立場を取っていたにも関わらず
      だのわざわざ後ろ暗く見えるようなことを権力者がするから怪しく見える

    • by Anonymous Coward

      法をつくろうとすると、それは憲法第21条違反になるのでまず改憲が必要かと。

      • by Anonymous Coward
        憲法解釈を変えればいいだけでは?安倍ちゃんみたいに。
        • by Anonymous Coward

          犯罪摘発の為の通信傍受は、本来は通信の秘密に反しているが、憲法解釈で合法的にできる様になったしね。
          今の政権じゃこんなの朝飯前だよな。

    • by Anonymous Coward

      国際捜査共助等に関する法律 [e-gov.go.jp]が比較的近いんじゃないですかね。
      証拠の収集とか調査とかが主体の法律のようですけど。

      昭和55年では日本に居ながらにして外国の法執行機関による海外での捜査(証拠収集)に協力するケースというのは想定できなかったでしょうけどね。

  • by Anonymous Coward on 2014年07月10日 20時04分 (#2636972)

    IPアドレスリストとドメインリストがありました。
    ドメインについてwhoisで確認したところ、約6千ドメインのうち2千ドメインぐらいが登録抹消済でした。

    メールを送らないようにしてくれ、とか言われたんですが、
    そもそもそのメールを送る前の段階として、偽Webサイトにアクセスして、そのサイトの誘導によりメール送るわけなんだから、
    偽Webサイトへアクセスさせないように、対策しなきゃなんないんじゃないの?とか思いましたね

    • Re:これ来ました (スコア:3, 参考になる)

      by Anonymous Coward on 2014年07月10日 20時15分 (#2636984)

      ウチにも来ました。
      何らかのアルゴリズムで、日付によってアクセスするドメインが決まるらしく、年末までのアクセスする予定のドメイン名一覧のファイルを CDROM に入れて持ってきました。
      だから、今は存在しないドメイン名でもある日突然現れてアクセス可能になるようです。

      先日 DNS サーバへのアタックが多かったころにウチでもクエリーログを眺めていたのですが、ランダムな文字列のようなドメイン名の名前解決をしようとしていまして、そのドメイン名に似た文字列ドメイン名を CDROM で見ることができました。
      つまり、ウチのエンドユーザにも該当するボットを飼っている PC がいるだろうと思っています。

      親コメント
      • by Anonymous Coward on 2014年07月10日 20時54分 (#2637007)

        DGA(Domain generation algorithm)ですね
        そのアルゴリズムで生成される予定のドメイン名の中からいくつかをあらかじめ攻撃者が取得していて、生成される日が来たらそのドメイン名経由でC&Cサーバーに接続させるように誘導させるための物です。

        このドメイン名はFBIが押収したりしてアクセスできないように遮断した話は聞きましたが、そのDGAドメイン(ru以外にも.netとか.orgとか色々使われている)へのアクセス遮断依頼の話が、伝言ゲームでこの記事のようなおかしい話になったのですかね?

        親コメント
    • by Anonymous Coward

      てことは、GmailとGoogleDNSを使えば回避可能だった訳か。

    • by Anonymous Coward

      話がよくわからんな
      プロバのおまけサービスでやってるDNSで引けなくすればいいのか
      全通信を監視して標的のドメインに逆引きできるIPアドレスをリアルタイムで弾けというのか

      どっちにしても日本を中国に併合した上でたんまり金を積んでくれないと無理じゃないか?
      ファイルを頻繁に開いている場合は有罪みたいなメチャクチャに聞こえる

  • あたしゃてっきり、児童関係かと…

    • by Anonymous Coward

      最近、何でも児童と付けりゃ道理が引っ込む錦の御旗になってるんじゃないかという気が。

  • by NOBAX (21937) on 2014年07月10日 17時57分 (#2636870)
    制裁じゃないの
  • 記事の内容からして、「国内各都道府県の」の意味の他に「世界各国の」意味にもとれないこともない(誤用だけど)。「すべての」に重きを置くなら、「全都道府県の」ぐらいじゃないのかな。ま、いいけど。

  • by Anonymous Coward on 2014年07月10日 17時53分 (#2636864)

    オリンパス破綻スクープで安心と信頼を勝ち取ったFACTAさんなら間違いはないでしょ

  • by Anonymous Coward on 2014年07月10日 18時34分 (#2636902)

    > なお大手プロバイダー各社は、弁護士・法務担当者が協議し、
    > 早々と「遮断しないことを決定した」とのことである。

    これ他国でも(民主的な先進国家なら)だいたいそんなかんじでしょう。
    なのに摘発に繋がったってことは遮断する意味はあったの?

    • by Anonymous Coward

      警察に従わない悪徳業者を民主的とはいいません...

      • by Anonymous Coward
        警察に従う事と、民主的である事とは
        全く別の事です。

        そんな釣り針に釣られクマーーー。
      • by Anonymous Coward

        警察に従う、拒否する、そのことが民主的とかいう接点がないんですが、警察の要請を拒否したISPの論理はですね、民主的ではないと思います。
        悪徳とまではいえず、単に自己中ってだけです。

        ・えー、そんな面倒くさいことはやりたくないからやりません(自主都合)
        ・ユーザが不正送金被害に遭うかなんて、うちは関係ありません(自主都合)
        ・ブロックしてユーザから訴えられたら嫌だ(自己保身)
        ・全ての通信が通ってこそインターネット。通してこそISPというものだ(虚栄心)
        ・憲法違反でしょ?(無知による誤解)

        こんなとこ。ユーザのため(民主的と考えてもいいけど)ではないです。

        相変わらずFACTAの記事の質は悪いですよね。

        • by haginov (32812) on 2014年07月11日 15時08分 (#2637511) 日記
          ISPは、面倒臭くなければ、警察が言ってきたらなんでも通信制御すべきだと言いたいのかい?
          令状なしで1警官の思い付きで言ってきた場合とどんな違いがあるのだろう

          どういう条件を満たせば制御しなければならず、どういう条件ならは制御してはならないのか、分かって言っているのかな?

          どんな通信を自由に行えるのか、どんな通信をできないのかという話なんだぜ、これ。
          犯罪者は罰せられるべきだけれども、通信の自由だって手放す気はないぜ?
          親コメント
      • 令状があるならISPは従うのが法治国家として当然
        令状が無いならISPは従わないのが民主国家として当然

        単純な話だ

        で?令状はあったの??

    • by Anonymous Coward

      FBIはとある事件の犯人を追跡しています。
      犯人の逃走経路はABCDEの5種類が想定されています。
      FBIだけだとABCの逃走経路しか塞ぐことが出来ないので、国際作戦として欧州刑事警察機構などにも協力を依頼しDEも塞ぐことにしました。
      結果として、犯人は逃走経路Aを使用し、FBIに捕縛されました。

      逃走経路DEを塞ぐ意味はあったのでしょうか?

      • by Anonymous Coward

        警察の捜査協力要請に反し、犯罪者養護に廻った大手プロバイダー各社を非難し、今後の同様な事件に於ける捜査協力への足掛かりにしたいのでしょう。
        今回のFACTAを通じてのリークは、その一環。
        通信の検閲の禁止って、どの程度の民主的な先進国家が憲法で禁じてるの?

        • by Anonymous Coward on 2014年07月11日 0時48分 (#2637135)

          大手プロバイダー各社が恐れてるのは、これをネタに「通信の秘密を犯している可能性がある」
          とかってマスコミに叩かれて顧客イメージが下がっちゃうことでしょ。
          ネットバンキング不正送金犯罪の防止に協力し、顧客が不正送金被害に会うリスクを軽減した
          (軽減になるのか知らんけど)とかのプラスイメージで報道する所なんかなさそうだし。

          だとしたら、強制力がないなら断った方がビジネス上良さそうだ、というだけでしょう。

          親コメント
  • by Anonymous Coward on 2014年07月10日 19時21分 (#2636938)

    刑事訴訟法197条2項に基づく捜査関係事項照会書というものがあるのですが、 「捜査関係事項照会書等の適正な運用について」 [google.co.jp] という通達が不定期に出されるぐらいには適正な運用がなされていないみたいですね。

    • by Anonymous Coward on 2014年07月11日 9時35分 (#2637245)
      金融機関で働いてますが、「捜査関係事項照会書」(お願い)に応じて顧客情報を出すと、後々に当行が民事訴訟を受けた際に負けるリスクが高いとかで、「その情報だけではシステム上の都合で特定できない」とか理由つけて、原則として断ってます。

      裁判所が許可した「捜索・差し押さえ令状」を持って来たら、出さざるを得ないので、応じますけどね。

      でも正式な照会書の形は取ってるので、任意で応じちゃうところも多いようです。
      親コメント
  • by Feuerbach (17415) on 2014年07月11日 11時39分 (#2637356)

    本件の捜査に従事したFBI特別捜査官の宣誓書 [scribd.com]によれば、国際捜査共助条約に基づき各国捜査機関に依頼し、これに応じて、英国やルクセンブルグでは通信傍受(monitoring)やアクセスログの押収・解析も行われた模様。

    ICQ番号から被疑者 [fbi.gov]のIP特定なども行われたようです。

    P.27の、
    "an order directing the largest domestic ISPs to block connction requests to the malicious .ru domains generated by DGA."
    と書かれている箇所が、今回の日本の警察の「お願い」のベースになってる箇所ですかね。

    日本の通信傍受法の場合は、諸外国と比べる [moj.go.jp]と、
    対象犯罪が薬物・銃器・組織的殺人などで無いと令状請求できないので、通信のモニタリングは無理ですし、任意で「ドメイン遮断のお願い」に行くくらいしかできなかったんでしょう。

  • by Anonymous Coward on 2014年07月10日 18時10分 (#2636884)

    警察は法を無視した悪徳集団なので相手にするな、という事でFA?

    • by Anonymous Coward

      hylomさんすら疑うFACTAを信じる人がいるとは。

    • by Anonymous Coward

      法を無視しても、協力という名のもとに何でもあり、って所にちょっと驚いた。
      協力なら非人道的であろうがなかろうが罰する法が無いのだな・・・

  • by Anonymous Coward on 2014年07月10日 18時22分 (#2636896)

    AS番号ではなく、そんな巨大な個別IPリストじゃ、流石に困るような。。

    • 「遮断に応じてしまったプロバイダーやCATV事業者もあったそうだ。 」って
      そんなことに「応じ」れる所があれば見てみたい。

      親コメント
      • by Anonymous Coward

        「どうせ奴らは詳しいことなんかわかりゃしないだろ」ってことで、適当に.htaccessあたりに"deny from .ru"とか書いて「遮断しましたー」って返事をしたプロバイダもいるんじゃないかと。

        • by Anonymous Coward

          このコメ意味がわからないんですが、
          最近のISPじゃ透過プロクシ使ってるのが普通で、その透過プロクシがApacheで、htaccessで制御ってことでしょうか?

          #おもおか付いてるし、ネタレスなのか

      • by Anonymous Coward

        SpamCopやらRBLやら、そういうところのリストは活用して無断でブロックしているところはあるのに、警察がリストを提供したときには使ってはいけないという判断基準を教えてくれたまえ。

        FACTAの記事は、会員じゃないので全部は読めないが、読める範囲でもちょっと話が怪しい。
        事実とデマが混ざっている記事に読める。

        Winny事件や遠隔操作ウィルス事件で、警察は敵、警察は悪、と感情的に心に刷り込んだ人が増えた気がする。

    • by Anonymous Coward

      コンパイルの仕方によっては、結構ステップ数を減らせそうなイメージですけどね。

      • by Anonymous Coward

        16エクサビットのテーブルがあれば、一瞬で判別できるな。

  • by Anonymous Coward on 2014年07月10日 19時22分 (#2636940)

    米国司法省だと思うのですが………で、各国警察組織(FBI、警視庁、ユーロポール)が動いて、さらに民間組織(MS、トレンドマイクロ、シマンテックとか)が協力と。

  • by Anonymous Coward on 2014年07月10日 20時36分 (#2636992)

    「任意のドメインの完全アクセス遮断サービス」みたいな感じで、
    正規のオプションサービスとしてユーザーに提供すればいいのにね。
    一時的に該当ドメインのサイトを見たい時はプロバイダが各種セーフティフィルタを施した
    公式プロキシを有料で提供する、とかさ。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...