パスワードを忘れた? アカウント作成
13296579 story
検閲

Wikipediaの常時HTTPS化によって政府による検閲が減少 40

ストーリー by hylom
一部か全てか 部門より
あるAnonymous Coward曰く、

WikipediaがHTTPSをサポートしたことで、政府による検閲が減少したという調査結果が報告されている(ハーバード大学の論文MOTHERBOARD)。

HTTPSでWikipediaに接続した場合、外部からはWikipediaに接続したということは観測できるものの、そこからどのページにアクセスを行ったかについては観測できない。過去には中国やパキスタン、イランなど複数の国ががWikipedia上の特定記事へのアクセスのみをブロックする検閲を行っていたが、HTTPS接続の場合は特定の記事のみへのアクセスをブロックするといったことはできない。

Wikipediaは以前はHTTPSとHTTPの両方でアクセスできていたが、2015年6月よりHTTPでのアクセスがサポートされなくなり、HTTPSでのみ閲覧できるようになった。その結果、たとえば中国語版Wikipediaはサイト全体へのアクセスがブロックされることになり、アクセス数が激減するといったことが観測されたという。このアクセスブロックは2016年以降も続いているようだ。

このように、一部の国ではHTTPS化によってWikipediaサイト全体にアクセスできなくなっているものの、それ以外の国ではHTTPS化によってブロッキングが減少したとのことで、HTTPS化は成功だと見られているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年06月01日 8時11分 (#3220347)

    既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、
    独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの
    通信を傍受できてしまいます。

    また、PC側の権限さえ取れてしまえば、全くユーザ側に気付かせずに通信を検閲することもできます。
    (BIOSやファームウェアのレベルで混入させれば、ますます気付かないでしょう)

    これらの検閲方法についても対抗策の登場が望まれます。

    • > 既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、
      > 独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの
      > 通信を傍受できてしまいます。

      まあそうなんだけど、これかなり計算力がいるんですよね。SSLセッションををサーバ・クライアント両面で実行しているわけで。

      親コメント
      • (ピコーン)SSLハードウェアエンジンをPCにのっけたら売れる!
        # エンジンのセットアップコストが高くて遅くて使えないというオチ
        # つーか某社の暗号化エンジンがコレで
        親コメント
        • by Anonymous Coward

          CPUに内包されてる AES-NI で結構イケてるのかな?と思ってました。
          ※ sshの話ではありますが、おぉっと思うくらい負荷が低減されて驚いた。

          • by Anonymous Coward

            AES-NIが搭載されているくらい最近のCPUなのに、SSH位でそんなにCPU使用率が上がるかなあ?
            ファイル転送でもしてたの?

      • by Anonymous Coward

        そのために、傍受したい人たちに援助もらって、性能良いやつを安く売るんですよ。

    • by Anonymous Coward on 2017年06月01日 11時45分 (#3220457)

      > これらの検閲方法についても対抗策の登場が望まれます。

      たとえば中国においては中国政府が求める条件に合致してないとスマホなどを販売できず、
      中国でどうしてもiPhoneを発売したかったAppleは
      これを飲んだ形で
      中国政府が監視できる機能をわざわざファームウェアに入れた専用ファーム版iPhoneを発売しています

      ※ 念のため書いておきますがこういう中国用ファームウェアが存在するスマホやPCはほかにもいろいろあります

      国レベルの検閲ではこういうことが普通にまかりとおっているんですよねぇ

      親コメント
    • つまり、得体の知れないルート証明書がローカルストアに書き込まれたりしないようにしないとダメ。

  • by Anonymous Coward on 2017年06月01日 9時00分 (#3220376)

    一部の国に限らず、httpsだと監視出来ないからそもそもアクセスさせないという企業も
    日出ずる国にはあります。

    某質問サイトが見れなっ(ry

  • > 一部の国ではHTTPS化によってWikipediaサイト全体にアクセスできなくなっている

    特定記事へのアクセスをブロックすることを検閲と表現するなら、サイト全体のブロックはむしろ検閲の拡大というべきなのでは。

    • by Anonymous Coward

      いっそ、国外アクセス全面禁止でいいのにね。
      世界が「一つの国」から孤立する。

  • by Anonymous Coward on 2017年06月01日 6時08分 (#3220328)

    ざまぁ中国。

    • by Anonymous Coward on 2017年06月01日 8時05分 (#3220345)

      でも、こういったことを契機として国内のサービスが発展するのが今の中国なんですよ。

      親コメント
      • by nnnhhh (47970) on 2017年06月01日 10時23分 (#3220427) 日記

        確かに

        むしろ防いでくれたほうがタイムマシン戦略もやりやすい
        内部需要が十分に大きいってのは強いねぇ

        親コメント
        • by Anonymous Coward

          閉じたところで存在は皆知ってますしね、
          必要は発明の母との合わせ技で類似サービスを作るための
          知識は蓄えられていくでしょう。

      • by Anonymous Coward

        でも、大きくなっても世界に通用しないのが閉じた世界というもの。
        日本がまさに前例。

        まぁ世界で通用してるものもたくさんあるにはあるけど、それらは閉じた日本市場で守られたからじゃないし。

  • by Anonymous Coward on 2017年06月01日 6時52分 (#3220330)

    天安門事件の詳細記述が捗る?

  • by Anonymous Coward on 2017年06月01日 7時11分 (#3220332)

    問題は、検問するから暗号化を弱めろとか、検問に使用する為の穴を開けとけ、と圧力をかけて来てるアメリカやイギリスの方。
    「テロ対応」という大義名分を掲げれば、どんな無茶も通ると勘違いしてやがる。
    やりたいなら金盾方式で自国民だけ制限しとけ。 >>> 米・英

    • by Anonymous Coward

      中国はまだマシ(真顔

    • by Anonymous Coward

      中国は自国を管理したうえで、自国を広げる。(そして南シナ海みたいなことになる)良くも悪くも愚直かもしれない。
      米英は世界に規格や経済面から浸透にかかる。(帝国主義の失敗から学んだな)

    • by Anonymous Coward

      アメリカは「弱めろ」じゃなくてそもそも解読できるレベルの暗号しか許可しない

  • by Anonymous Coward on 2017年06月01日 10時05分 (#3220416)

    これで職場でもフィルター関係なく見れるね。

  • by Anonymous Coward on 2017年06月01日 11時27分 (#3220451)

    そこで自由な情報へのアクセスを得ると。(洗脳国民を除く。また共産党への密告も国技)

    原発事故については日本国外で同様な効果が得られるかも?

  • by Anonymous Coward on 2017年06月01日 12時17分 (#3220469)

    別見られてもいいからhttpでつなぎたいんだけど...

    • by Anonymous Coward

      ほんとこれ。
      ログイン不要サイトの常時HTTPS化禁止法案とか出ないかな。

    • by Anonymous Coward

      見られるだけじゃなく改ざんもされるよ?
      何気ない投稿を改ざんして児ポを投稿した事にして
      罠にはめることもできる

      • by Anonymous Coward

        なら投稿フォームからHTTPSにすればいい。
        とにかくうざい>常時HTTPSサイト

        • by Anonymous Coward

          httpからhttpsの投稿フォームに遷移する際に中間者攻撃されることになる

      • by Anonymous Coward

        署名済みストリームをCDNからGETするだけなら、httpでいいんです。身近なところで、WUは、そうなってます。
        もちろん、強烈なGNU系組織で、WUしてるのなんか見つかったらおおごと、というようであれば、串でも使って秘匿しないとですね。

        • by Anonymous Coward

          署名済みのファイルならそれでいいけど、
          政府の公式声明をWebサイトに乗せるとか、
          新聞社の重要な記事とかを改ざんされずに見るにはどうするの?
          PGPで署名したテキストを掲載するのかな?

    • by Anonymous Coward

      Webページであれば、多くのブラウザ(Chrome, Firefox等)はHTTPSでしかHTTP/2が使えないのでHTTPSで繋いだほうがサイトによっては早くなることがある。
      参考: https://www.httpvshttps.com/ [httpvshttps.com]

      • by Anonymous Coward

        速い遅いの問題じゃなくてね。httpsだとブラウザによってはそもそも読めすらしないことだってあるんだよ。「セキュア処理を完了することができません」とか言われちゃってさ。
        まあそんな糞ブラウザ捨てろと言われたらそれまでだが。

  • by Anonymous Coward on 2017年06月01日 15時53分 (#3220563)

    世の中のHTTPS化進行で、個人においてもお手軽に出来なくなってきてますな。
    まだ、ドメイン名ブロックって手が残ってるのところは救いですかね。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...