DNSによるサイトのブロッキングを迂回するFirefox拡張 31
ストーリー by hylom
取り締まるなら根元をお願いします 部門より
取り締まるなら根元をお願いします 部門より
eggy 曰く、
最近米国ではオンライン著作権侵害防止法案(Stop Online Piracy Act、SOPA)が話題になっている。これは著作権を侵害するようなコンテンツを持つサイトに対し、DNSブロッキングなどによるそのサイトへのアクセス遮断を含めたさまざまな対処を行えるようにするというものだ(CNETの記事、Geekなページでの解説)。SOPAについては強い批判が挙がっており、議会でも議論が過熱しているが、これを迂回するというFirefox拡張が開発されて話題になっている(本家/.、The Atlantic Wire、Torrent Freak記事)。
T Rizkの呼び名で知られる開発者が開発したこのFirefoxアドオン「DeSOPA」は極めてシンプルなもので、著作権侵害を侵しているとされる問題サイトのドメイン(例えばwww.thepiratebay.com)を、そのサイトをブロックしていないDNSを用いてIPアドレス(例えば194.71.107.15)に変換するというもの。
また、米国土安全保障省の移民関税執行局(ICE)が昨年よりファイル共有関連のドメイン差し押さえを行っているが、こうした動きに対抗する、MAFIAAFireの名で知られる匿名開発者グループは、問題のサイトから新しく設定されたドメインにリダイレクトするFirefoxアドオンをリリースした。既に20万人以上がこのアドオンをインストールしているという。Mozillaは同アドオンをFirefoxサイトから削除するようICEから要請を受けたというが、「こういった検閲はオープンなインターネットの脅威となる可能性がある」とし、要請を拒否したとのこと。
さっそく日本でも真似しよう (スコア:1)
おお、ちょうどよくDNSブロッキングのシステムが構築済み [impress.co.jp]ではないか。日本なら不正競争防止法か何かを適当に改正して罰則つけとけば迂回ソフトなんか誰も作れなくなるし。
イギリスでも裁判所のお墨付きで流用したし [geekpage.jp]何も問題ないよね。
Re: (スコア:0)
仙谷問題で、とある大臣にとって都合の悪い公開情報が国家機密ということにされたこともある日本としては、
ほんと他人事じゃないですね。また政治家にとって都合の悪い情報が載っているという理由で、2ちゃんとか
まとめサイトとかがブロックされるかもしれないんだもの。どこの北朝鮮ですか、ここは。
Re:さっそく日本でも真似しよう (スコア:1)
尖閣諸島沖での中国漁船との衝突事故のこと?
大臣にとって都合が悪いという理由だけかどうかは微妙なところだと思うけど、政府はなぜあれを公開しないことにしたのか国民が納得できる形では説明できていないという点では、民主主義的じゃないね。
あれは、国家による全国民を対象にした検閲とは違うし、そこからインターネットの検閲って話に持っていくのは論理の飛躍だと思うけど、そうならないように注意する必要があるし、同様に青少年保護のための表現規制がエロだけでなく思想も対象にし始めないか気をつける必要があるわな。
そういった意味で、DNSブロッキングが検閲でありインターネットの脅威につながることを指摘し、削除要請を拒否したMozillaの対応はすばらしい。
1を聞いて0を知れ!
Re: (スコア:0)
過去の反省とか何とか口先では言っておきながら、秘密保全法案 [blogos.com]なんてものを考え出す(政治屋|役人|国民)ですもの。
いち国家、いち大臣の都合なんてものじゃない、いち木っ端役人の都合で、タイーホ+強制捜索される日も近そうですよ。
戦前の治安維持法とかのこともありますけど、この国には、そういう素養・性質があるんだと認識しておいたほうがいいんじゃないでしょうかね。
# 何故か日本では右よりと言われる人がこういうのに熱心な傾向があって、北朝鮮という国家はその対極にいたりするのが面白いところですが。
# ま、日本側も北朝鮮側も、双方で「俺の秘密保持法は、あっちの秘密保持法とは違うキレイで有用で正しい法律だ」って思ってるんでしょうけど。
Re: (スコア:0)
右・・・つまり貴方が嫌いな人って意味ですね。素直に僕が嫌いな人はって言えばいいのに。
悪いものは全部右、嫌いなものは全部右。
秘密保全に右左の話が出てくる意味がわからない。
Re: (スコア:0)
んでこのゲーム、国家政策はスライダー式になってて、経済政策スライダーを自由経済に動かすと生産効率が上がったり、逆に統制経済に進めると効率は落ちるけど生産量は増えるのよ。
他にも解放社会にすると技術開発の速度が上がったり、逆に閉鎖社会にすると技術は停滞するけど内乱の確率下がったりする。民主性上げたら戦争しにくくなるとか、こんな感じのスライダーが何本も用意されてんのね。
んでイデオロギー性向左右のスライダーってのもちゃんとあるんだけど、このスライダー実はどう動かしてもゲーム上のパラメーターには影響しない。単に閣僚の面子が変わるのと、政体の名前が(例えばファシズムがコミュニズムとかに)変わるだけ。
要するにそういうこったね。
Re: (スコア:0)
悪いものは全部右、嫌いなものは全部右。
よく右左に関する反応でありがちなパターンだけど、なんで直線座標で考えるんですかね。
球面座標なら端っこの方は離れていくようで実は近づいているってイメージしやすいのに。
1192造ろう (スコア:1)
いっそのこと、もうみんなIPで覚えればいいんじゃないかな。
Re:1192造ろう (スコア:1)
Re:1192造ろう (スコア:1)
更新の自動化くらいはしたいよね。
毎回世界中のデータを取り寄せるのは非効率だからデータベースを分散させて必要に応じて取りに行くことにして…
ドメイン名を管理するシステムだからこれをDNSと名付けよう!
あれ?
Re:1192造ろう (スコア:2)
クラウドってこういうの得意そうですね
googleあたりが代用プロトコル作ってくれないかな。
もしかして: (スコア:0)
1185造ろう?
どうせだったら (スコア:0)
ルートDNSから再帰的に問い合わせてしまうキャッシュDNSアドオンとか
そういう回避策を考えてしまうのですけれども。
#ローカルネットワークにDNSを立てるだけの技術があればブロッキングも無意味ですし。
Re:どうせだったら (スコア:3)
プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。この状況に対処するため、 DeSopa [mozilla.org] では HTTP で問合せができる DNS サービスを使っているそうです。たぶんルート DNS サーバーは HTTP での問合せに対応していないので、ルート DNS サーバーに自分で問合せに行くというのは無理です。
Re:どうせだったら (スコア:2)
「プロバイダーによっては、 DNS 通信がフィルターで禁止されていて」って日本の話ですか?
どのプロバイダーか実施しているか教えていただけませんか。
Re:どうせだったら (スコア:1)
>プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、
>ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。
もし具体例あったら教えてほしいです。
自分が知っている限り、ローカルで立てたDNSを外から問い合わせるのがNG
というのはいくつか知っているのですが
内側から、ルートDNSへの問い合わせができないプロバイダを知らないもので。
(会社内やデータセンターとかだとフィルタリングされていたりはしますが)
Re:どうせだったら (スコア:2)
あれ? 具体例を知っているわけではありませんし、自分で試したこともありませんが、普通遮断されているものと思い込んでいました。それが普通でないなら僕の勘違いです。
Re: (スコア:0)
とりあえず、遮断されていない例を挙げると、うちで使ってるASAHIネットとか。
ところで、Google Public DNSを使おうという話題が盛り上がった頃、遮断されて使えないという声は聞かなかったな。誰か知ってる?
#勿論、ファイアウォールとかじゃなくて。
Re: (スコア:0)
ASAHIネットは児童ポルノブロッキングにも参加してなかったはずなので参考になるか微妙だなあ。
Re: (スコア:0)
具体例は知りませんけど、DeSopaが現にそういう方法を取っている以上、海外のISPではそういうところもあるのではないですか。日本でも「児童ポルノブロッキングに実効性を持たせるため」とか何とかいう名目で始められたってまったく不思議はありません。すでに外向きポート25のブロッキングは広く行われていますし。
そういや最近のモバイル接続はプロトコルに制限のあるものが多いですがあれもDNSは外へ出ていけるんですかね。
Re: (スコア:0)
それは単にfirefoxの拡張機能だからHTTPの方がやりやすい、ってだけでは?
というか拡張機能でudpを待ち受けることって可能なのだろうか?
tcpでさえ可能かは知らないけれど、どっちにしても面倒臭そう。
Re: (スコア:0)
UDP一般は知らないけど独自にDNSクエリを投げるくらいだったら余裕
Re: (スコア:0)
そのhttpベースのDNSサーバがDNSによるサイトブロッキングの対象となりうる予感。
Re:どうせだったら (スコア:2)
そういうブロッキングが SOPA で許されているのかどうか僕は知りませんが、もしもそういうブロッキングが行われたら、 DNS HTTP ゲートウェイ (HTTP ベースの DNS 問合せサービスを提供する HTTP サーバーのことをこう呼ぶらしい) に IP アドレス直叩きでアクセスするようアドオンが更新されるでしょう。 DNS HTTP ゲートウェイの IP アドレスが固定でなかったらこの手は使えませんが、さすがに固定 IP アドレスで運営している DNS HTTP ゲートウェイは多数あるだろうと思います。
Re: (スコア:0)
世間一般じゃDNSにDNSの在処を尋ねるのが普通なの?
Re:どうせだったら (スコア:2)
> 世間一般じゃDNSにDNSの在処を尋ねるのが普通なの?
はい。 DNSっちゃあそういうものですから。
Re: (スコア:0)
私もそう答えようとしましたけれど、例外があってルートDNSサーバと、最初に聞くDNSサーバはIPアドレスで提供されます。
文脈から言えばそっちの方で、その使ってるhttpベースのDNSサーバってIPアドレス指定じゃないの?という意味だと思いました。
で、https://github.com/TamerRizk/desopa/blob/master/content/overlay.js [github.com]、3つのうち1つだけIPアドレス指定でした。微妙っちゃ微妙。
Re: (スコア:0)
あれって「当プロバイダ割り当て域外のIPアドレスからは当プロバイダのDNSサーバは使用できません」って意味だ
とばかり思ってた…
ん?これって (スコア:0)
日本の児ポ遮断システムでも使える感じ?
技術利権 (スコア:0)
Mozilla「あなたの著作権を守るには金が掛かるんだ。ざっと・・1万ドルかな?」
Re: (スコア:0)
そういやGoogleとは3倍の金額で契約更新したみたいだけど、2chまとめブログなのにわざわざ独自の長文をアップしてまで「契約が途切れた事自体が危機の証明。新しい契約は不利な条件になるに違いない。現実を見ろ(ドヤァ」とか言ってた人息してる?