北京で店舗が提供する公衆無線 LAN に対し監視ソフトの導入を義務化 21
ストーリー by reo
驚くほどのことでもあるまい 部門より
驚くほどのことでもあるまい 部門より
ある Anonymous Coward 曰く、
中国・北京の中心部で、店舗が公衆無線 LAN サービスを提供する際には専用の Web 監視ソフトを導入することを義務付けられるようになったとのこと (The New York Times の記事、Engadget Japanese の記事より) 。
このソフトには利用者を当局に通知する機能を備えているとのことで、お値段は 3100 ドルだそうだ。このソフトを導入しなかった場合は罰金 2300 ドルと営業免許の剥奪が待ち構えている。
記事では Web であることが強調されているので、じゃあ SSH や VPN でどこかに抜けて……とも思ったが結局金盾が待ち構えているわけで、じゃあこの監視通報ソフトはどういう意味があるのだろうか。当局の私腹を肥やすためであろうか。
要するに、「中国国内における批判言論の把握と抑圧」を意図したものでは? (スコア:5, すばらしい洞察)
たとえば先日の列車事故のケースのように、国内において当局への批判が高まるようなケースが増加しているわけで、そうなると国外向けの対策というよりは、国内向けの対策であると考えるのが自然なのではないでしょうか。
「私腹を肥やす」って… (スコア:2)
もしかしたら、実際にソフトの料金は誰かの懐に入るのかもしれないけど、
かの国への偏見丸出しな見解(?)はいかがな物かと?
私の中のタレコミへの信頼度が 50% ほど下がっちゃったよ。
green dam (スコア:1, おもしろおかしい)
あれでもか、これでもか (スコア:1)
Re: (スコア:0)
当然、中国共産党としては、そういう歴代王朝と同じ目には合いたくないわけで。
Re: (スコア:0)
更にまあ前の王は暴君ってことになっちまうからな(例:煬帝、紂王)。
歴史の改竄はお家芸だよ。
金盾はVPN検閲出来なかったはず (スコア:1)
>記事では Web であることが強調されているので、じゃあ SSH や VPN でどこかに抜けて……とも思ったが結局金盾が待ち構えているわけで
金盾はVPNの通信内容までは検閲できないので、VPNで海外に抜ければ、金盾はスルーできるんじゃないでしたっけ。現時点では。
VPN接続を切断することは出来るけど。
で、記事の装置は、「公衆無線LANからVPN張った奴って誰?」というのも含めて、利用者を特定するための装置ってことなんでは。
Re: (スコア:0)
そこでCNNICのルート証明書ですよ。すでにFirefoxには入っています。
理論的には企業がエンタープライズ証明書でSSL暗号を解除して検閲するのと同じことができるはずです。
Re:金盾はVPN検閲出来なかったはず (スコア:1)
理論的には企業がエンタープライズ証明書でSSL暗号を解除して検閲するのと同じことができるはずです。
よく知らんので教えて欲しいんだが、どういう仕組みで「解除」できるんだ?そもそも「解除」ってのは、傍受の事なのか?それとも遮断の事なのか?
認証局側でサーバ証明書の鍵ペアを生成するのであれば、いろいろ悪さをできるのは理解できるけど、そう言う意味なのか?
それとも、認証局が偽証明書を発行して中間者攻撃とか?
Re:金盾はVPN検閲出来なかったはず (スコア:2, 参考になる)
とあるプロキシ型WEBセキュリティ製品の場合。
1)クライアントがHTTPSで通信を行う。
2)HTTPSサーバからの応答は、プロキシが復号化して、中身を検閲。
ここで言う検閲はVirusスキャンとかですが。
3)その後自身のSSL証明書を使って再度暗号化し、クライアントへ。
当然クライアントにはプロキシのSSL証明書で暗号化された状態で応答が届くのですが、
その機器が導入されていることがユーザにきちんと周知されていれば、問題ないはずです。
「封蝋をして手紙を送ったら、一度開封された後、検閲済みの封蝋を押されて届いた」ような状態かと。
Re:金盾はVPN検閲出来なかったはず (スコア:1)
なるほど。検閲したことを知られたくないわけではないから、それでも良いのか。
しかし、プロキシ側で、有効期限切れとかオレオレ証明書とかをブロックしちゃうと、いろいろとアクセスできないサイトが出てきて困りそうだなあ。まあ、それが組織のポリシってもんだろうけど。クライアントでは証明書の検証は行えないだろうから、ブロックしないわけにも行かない気もするし…
Re:金盾はVPN検閲出来なかったはず (スコア:1)
まあでも、そういうのが増えると、あれなオレオレ系とかは徐々に減る...かなぁ?
それより先に犯罪側が正規の証明書を完備しちゃうだろうけど(今も一部は正しい証明書だったりするしねぇ)
M-FalconSky (暑いか寒い)
Re: (スコア:0)
> それとも、認証局が偽証明書を発行して中間者攻撃とか?
それ。遮断も傍受も改竄も思いのまま。
Re: (スコア:0)
認証局が手にはいると、間に入ってオレオレ証明になるところを回避できるの?
Re: (スコア:0)
>VPNで海外に抜ければ
5/30の記事です。
中国政府、VPNも封鎖
http://srad.jp/yro/article.pl?sid=11/05/30/0943211 [srad.jp]
Re: (スコア:0)
仕事で何度か本土のホテル(など)でSSHを使ってトンネリングさせてますが、
コネクションを張ってることは金盾が監視網にかかってると思いますね。
通信内容は無論、盗聴できないと思いますが。
金盾のせいどうかはわからないが、SSHのコネクションが不意に切れることも
何度かあったし。
無許可の暗号通信は法的に認められていないそうなので、原則的にはVPNにせよ
SSHにせよ、暗号でトンネルさせるプロトコルは違法ということになるようです。
おそらく海外からきてるビジネスマンはおおめに見られてるんでしょう。
現地の人が恒常的に外部にトンネルさせてたら、踏み込まれるとかあるのかも。
でも現地の学生やなんかはVPNなど使って、いろんなサイトを見てるという話も
聞きましたね。
Re:金盾はVPN検閲出来なかったはず (スコア:1)
大目に見られているのは、ビジネスマンというようりは、共産党幹部にお布施を欠かさないホテル側だろうと思います(それが国内外のビジネス客の獲得につながる)。
VPN張った学生が逮捕されないのも、大学当局か教授陣の誰かががんばってるんじゃないでしょうか。
Re: (スコア:0)
中国当局に許可を得てVPNを使用しているのかも知れませんよ?
自分の勤めている会社ではそうでした。
程度の差こそあれ日本も同じでは? (スコア:0)
プロバイダにはアクセスログの保管義務があり、
ネットカフェには本人確認の義務や利用記録の保管義務があります。
当然ながら令状があれば提出しなければなりません。
店内の防犯カメラ映像に至っては設置義務もありませんが、法的根拠なしでも提供されていますし。
当局指定のソフトだとか値段がバカ高いとか自動通報機能とかは瑣末なとこだと思ったけど、その辺がキモなの?
Re:程度の差こそあれ日本も同じでは? (スコア:1)
逆にその辺がかなり自由な国ってどこなんすかね。
アメリカもエシュロンとか色々あるし、wikileaksは弾圧きっついし。
facebookで革命起こされたらたまらん国もあちこちありそうだし。
#「逆に」って一度使ってみたかった言葉かも。
Re: (スコア:0)