ISPが通信内容を見てセキュリティ対策を行うことについて「通信の秘密」の例外とする方向へ 102
ストーリー by hylom
ISPがやるべきことなのか 部門より
ISPがやるべきことなのか 部門より
あるAnonymous Coward 曰く、
ISPなどの通信事業者が顧客の通信内容を閲覧することは「通信の秘密」の尊重のために禁じられているが、「ウイルスへの感染防止」目的での通信内容閲覧やWebサイトへのアクセスをブロックすることについては利用者の同意無しで可能にするという「例外規定」を認める方針で総務省が動いているようだ(日経新聞)。
サイバー攻撃への対処ということだが、いつか「国家への反逆防止」目的での通信内容閲覧なども認められてしまうのでは無いかと懸念してしまう。
これからは (スコア:3)
全部SSLが常識とかになっていくんでしょうかね
Re:これからは (スコア:2, すばらしい洞察)
IPレベルでブロックとかされると、SSLじゃ回避できないよね。
土管は土管に徹して余計なことしないでほしいわ。
Re: (スコア:0)
そこでGoogle SPDYプロキシですね。
検閲の始まり (スコア:1)
この国は終わりだ
もう自由はどこにもない
Re:検閲の始まり (スコア:2, おもしろおかしい)
この国は終わりだ
もう自由はどこにもない
今ごろ気づいたの?
Re: (スコア:0)
とゆーか確か、「要らねーよ」と言えばやらないでくれるんじゃなかったかな、この話。
でも、見ているかどうかはわからないけど。仕組みができてしまえば。
ウィルスと書いてあるけど (スコア:1)
「危険な状態になることを防ぐ」とかぼかされて、
「危険な状態」の定義があやふやなまま検閲に使われるに一票
Re:ウィルスと書いてあるけど (スコア:3)
じゃあ俺100票。
絶対いい結果生まないよなー
権力者(とその周辺)だけが嬉々として検閲。どうせ愛人の通信とか眺めて文春とかにスクープされて末端の数名が死亡。
Re:ウィルスと書いてあるけど (スコア:2)
どう考えてもこれで通信ログは公然と見放題になると思われる。
随分安易に法律を変えるもんだな。
Re:ウィルスと書いてあるけど (スコア:1)
ウィルス対策も国の治安対策もセキュリティには変わらないからな
Re: (スコア:0)
「先っぽだけだから!先っぽだけでいいから!」
先っぽだけで終わる奴なんていない。
Re: (スコア:0)
先っぽだけで終わっちゃうやつはいるけどね。
Re: (スコア:0)
入れる前に終わっちゃう人もいる。
ウイルスの中に (スコア:1)
「ウイルスを防ぐ」と言って、都合の悪い政治活動を規制したがる人が出てきそうだなあ。
http://www.dreamnews.jp/press/0000076415/ [dreamnews.jp]
# 自分と異なる政治スタンスをウイルス扱いする人もいるという例で挙げているものです。
# リンク先は特定の政党を「思想ウイルス」だと非難する内容ですが、この意見への同意/不同意を論ずる気はありません。
軍靴の人ですか国家への反逆防止への懸念 (スコア:0)
それならISPによる監視以外にいいウイルス対策を例示しておくれ。当然androidなどwindows以外のOSも対象ね。
Re:軍靴の人ですか国家への反逆防止への懸念 (スコア:1)
利用者の同意の上でやればよろしい。拒否するなら自己責任で対策すればいい。
Re: (スコア:0)
何も分かってない人のPCが乗っ取られて、攻撃用botがインストールされているとか、
そういう時に、ISPが何にも手を打てないっていうのが根本的な問題であると思うので。
Re:軍靴の人ですか国家への反逆防止への懸念 (スコア:2)
わかってない人はISPの説明普通に信用するんじゃないですかね
それで拒否するような人の通信を無理やり覗くのはダメでしょう
Re: (スコア:0)
でもISPで今やっているISP側ウイルスチェック以上の事が出来るとも思えないんだけど。
Re: (スコア:0)
ISP側ウィルスチェック以上のことができなくていいんですよ。
ユーザーが明示的に要求しないとそれすらできないことが問題なので。
Re: (スコア:0)
現状と同じくエンドポイントでやればいいんじゃないでしょうか?
Re: (スコア:0)
ウイルスに恐れを抱きすぎじゃないかなあ?
Re: (スコア:0)
全世界的な規模で技術者狩りとかして、反社会的な技術者はすべて吊せばいいんじゃないですかね。
Re: (スコア:0)
たかがウイルス対策がどうしてこんな法解釈をひねりだしてまで必要なのか教えてほしい
緊急避難である程度できていると思っている
Re:軍靴の人ですか国家への反逆防止への懸念 (スコア:1)
>「たかがウイルス対策」
この時点で深刻度を理解していない。愉快犯が世間を騒がせてやろうと作成したウィルスではなく犯罪者・組織が金銭・情報の取得を目的としたウィルスが現在の主流。
かつPCのみならずスマフォなどが普及しウィルスのことを知らない人がコンピュータを使っている現状で個人にウィルス対策を啓蒙するというのは現実的ではない。
「個人の責任で」という意見もあるだろうけど、そんなことを言っていられるレベルじゃない。
Re: (スコア:0)
本当に?
憲法解釈を変更してまで規制だの仕組みだのを導入する前に、まずは啓蒙に力を入れるのが筋じゃないのかなぁ?
Re:軍靴の人ですか国家への反逆防止への懸念 (スコア:1)
日本国憲法第21条の2 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。
Re: (スコア:0)
個人の責任だろ、どう考えても。レベルも糞もない。
無知が被害受けるだけで、対策してる人は問題ない。完全に自己責任だよ。
自分が使っているものがどれだけのリスクにさらされているか、自分がインストールしようとしてるものがどれほど危険なものか、そんなの個人でしっかり判断してやるべきこと。それができないなら、どうぞ被害を受けてください、としか言えない。
もしそういうバカでも被害に受けないように、というのなら、最初からアプリインストールできないようなパソコンを売るべきだろ。
ファイアウォールなどもデフォルトでガチガチにかためて変更できないようにすべきだろ。
変更したい場合は免許制で国の資格を得る必要がある、とでもすればいいかな?
Re:軍靴の人ですか国家への反逆防止への懸念 (スコア:1)
0デイ攻撃とか存在しない(とされる)世界の住人は幸せそうでいいですね
Re:軍靴の人ですか国家への反逆防止への懸念 (スコア:2)
スラドにすら大した情報を送ってないし,スラドのアカウントが乗っ取られた所で割とどうでも良い感がある
Re:軍靴の人ですか国家への反逆防止への懸念 (スコア:1)
だから、何で自分だけ対策してれば問題ないと思ってるの?
自分さえ安全運転してれば事故に会わないんですか?
俺はもらい事故にもなるべく会いたくないから、ある程度はシステム側にも対策を求めますよ。
完全に自己責任なんてお花畑なことは言えないよ。
Re:軍靴の人ですか国家への反逆防止への懸念 (スコア:1)
第三者やISP自身に危害が加えられている場合の対処については、緊急避難と正当業務行為で整理されていますよ。
社会主義的プライバシー (スコア:0)
防止目的ということは、"懸念"があれば積極的にISPはアドレス等のアクセスログから、
バックボーンや隣接状態のある通信会社もTwitter, Facebookのアカウント追跡などからユーザ特定していくということですよね。
依然からも日本のインターネットは、金盾以上に監視社会だったのだけれど。
オリンピックの公共WiFiは無理だろうなぁ。
Re: (スコア:0)
>依然からも日本のインターネットは、金盾以上に監視社会だったのだけれど。
へえ。浅学で存じなかったのですが、本当ですか。できれば具体的なソースをご教示いただけるとうれしいです。
今の日本国家にそんなリソースがあるとはとても思えませんが。
フィッシング対策か (スコア:0)
まずはDNSと特定IPをフィルタリングからか。
憲法21条はどうなるのっと (スコア:0)
総務省がどうこうできる問題ではないと思うんだけれど。
声を上げざるを得ないな! (スコア:0)
弁護士会とか反応しないの?
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000071.html [soumu.go.jp]
ウイルス対策ってISPがやるべきこと? (スコア:0)
どう考えてもおかしい。そういうのはエンドユーザーがやるべきことであって、ISPがわざわざ通信の秘密を侵害してまでアクセスログを見れる権限を持つ必要はない。サイバー攻撃対策云々を理由にしているけど、拡大解釈によって検閲を可能にさせることを目的としているとしか思えない。
# そんなに政府の連中にとってインターネットは厄介な存在なのか?
だとしたら、たかがインターネットごときに振り回される政府なんて無能以外の何者でもないだろう。
Re: (スコア:0)
エンドがちゃんとやってればいいですが、ちゃんとやらないからISPがやるという事でしょう。
対策ソフト入れていなかったり、入れていても期限が切れていたり、
怪しいソフトを無警戒にいれたり、ネット接続許可したりであふれていますから。
特にbotで踏み台とかになると当事者だけの問題ではないですし。
車の制限速度を皆が守らないから危ない所に凸凹を付けるような物でしょう。
ISPがウイルス対策をやること自体は別にかまわないと思います。
その方法が到底許容できない通信の秘密に触れるから問題と言うだけで。
とは言え他に(ISPが通信の秘密に触れずにウイルスを防ぐ)技術的な代替案が無いので、
それならやらなくていいです。…と言う話になっているのではないでしょうか?
アクセスのブロック (スコア:0)
通信内容を閲覧しなくても、特定の(危険な)サイトへのアクセスのブロックは出来るだろ
Re:アクセスのブロック (スコア:1)
IPベースでやるなら出来るんですが、それをやってしまうとレンタルサーバーやCDNみたいに
IP(やサーバー)を複数のサイトで共有している所の誤爆がひどくて使い物になりません。
なのでURLベース(最低でもドメインベース)でやる必要がありますが、
URLはHTTPヘッダーを見ないといけないので通信内容の閲覧が必要になります。
それ位ならいいんじゃない?と言う人たちが賛成していて、
それ位で済むわけないだろ!と言う人たちが反対しています。
Re:アクセスのブロック (スコア:1)
IPアドレスも「通信の秘密」に当たりますよ。
Re:アクセスのブロック (スコア:1)
ルーティングは、正当業務行為で違法性が阻却されますね。
通信の実現のための行為だから。
一方で、ブロックするのは、通信の実現のためではないので、同じ論理では違法性が阻却されない。
なので、同意の取り方や、別の論理で違法性を阻却する整理を、今回したわけですね。
Re: (スコア:0)
できない。だからこの例外規定が必要。
Re:世界に逆行 (スコア:1)
そうでもない。
最近はポルノなどを理由に、国家がインターネットを監視下におくケースも出てきてる。
普通は、支配から自由へ、なんだけど、ネットの場合逆で、自由過ぎたから監視下に、って風潮。
先進国・自由の国アメリカでも、表向き国家的な管理下ではないけど、すでにNSAなどがやりまくってるからね。
自由は奪わないけど、中身よこせ、になってきてる。
Re:某CATVで (スコア:1)
アウトのものだったかもしれないし、セーフのものだったかもしれない。
例えば、不特定に感染を広げようと通信するウイルスや、ボットや踏み台にするトロイで、その通信相手(被害者)から通報が来たものだと、ISPが通信内容を傍受したわけではないので、セーフになりますね。
個別の通信ではない、契約者情報やIPアドレスの割当て記録は、通信の秘密ではないことになっているので、通報されたIPアドレスと日時を元に契約者に連絡をするのは問題がないことになる。
2chが荒らしの通報をISPにしているのも、同じ流れですね。
Re:某CATVで (スコア:1)
改めて調べると、契約者情報にしても、個々の通信と結びつけたときは通信の秘密に当たり、外部からの通報による調査は、正当業務行為として違法性が阻却されるという整理だった。
総務省「電気通信事業における個人情報保護に関するガイドライン 解説(平成25年9月9日版) [soumu.go.jp]」pp.5, 23, 39, 44, 50
ファイル共有ソフトを悪用した著作権侵害対策協議会「ファイル共有ソフトを悪用した著作権侵害への対応に関するガイドライン(第三版) [ccif-j.jp]」pp.10-11
Re:某CATVで (スコア:1)
ID忘れ
Re:ここの人たちはなんでこんなにびくびくしてるんだろう? (スコア:1)
自分が匿名で書き込んでいる理由から考えてみるとか。
Re:ここの人たちはなんでこんなにびくびくしてるんだろう? (スコア:1)
で、それが法律の例外規定の延長線上なんですか?
#いくらなんでも頭悪すぎねえ?