Cloudflareの規約は「令状のカナリア」 50
ストーリー by hylom
法律には従うということではある 部門より
法律には従うということではある 部門より
コンテンツ配信サービス(CDN)を手がけるCloudflareが2月25日付けのブログで2018年後期を対象とした新たな透明性レポートの発表を告知するとともに、「今までCloudflareが行っていないこと」として以下を挙げた。
- 同社のSSL鍵や顧客のSSL鍵を誰にも開示していない
- 「法執行のためのソフトウェア」や設備を導入していない
- 政治的圧力による顧客との契約解除やコンテンツ取り下げを行っていない
- ネットワークを通過する顧客のコンテンツをいかなる法執行機関にも提供してない
米政府は、過去にIT企業に対しSSL/TLS暗号化通信を傍受するためのSSL鍵を要求したことがある(過去記事)。また、通信事業者に監視ソフトウェアを導入するよう圧力をかけたこともあった(過去記事)。しかし、今のところCloudflareはこういったことは行っていないという。
また、同社は次のような宣言も行い、もしこれらを守れなくなった場合、これらの規約を変更するとも述べている。
- 法執行機関や第三者の要求によって顧客のコンテンツを修正することを行わない
- 法執行機関や第三者の要求によってDNSクエリ結果を意図的に変更することを行わない
- 法執行機関や第三者の要求によって暗号化を弱めたりその情報を漏らしたり無効にすることは行わない
米国では、当局が裁判所から令状を取得してIT企業に対し顧客データの提出などの要求があった場合、そのIT企業は当局から要求があったことを伝えることはできない。しかし、そのような行為がそれまで行われていないということを公表することはできる。つまり、これらの規約がなくなった場合にはそういった行為が同社に対して行われたということを意味し、これらの規約は「炭鉱のカナリア」のような役割をすることになるという。
これは良い編集 (スコア:1)
タレコミ [yro.srad.jp]されてたとき何回か読まないとよくわかんなかったんだけど、(タレコミ人の人ごめんね。個人の感想です)今回は編集をがんばってくださって、かなり改変されている。
分かりやすいじゃん。
その上で「鉱山のカナリヤて。美化しすぎ」とか思わなくも無いけど、それはタレコミの表現なんで残すべきだし。
いい仕事していると思いました。
Re: (スコア:0)
「鉱山のカナリア」というのはタレコミ者やCloudflareが作った表現じゃなくて、この手の「政府が処分の発表を禁止したら消去されることで危険を知らせる」という法律的な罠が発明された時から使われている一般名称だよ。
そういえば、鉱山のカナリアが実際に発動したことってあるのかな。政府から理不尽な開示要求を受けて断り切れないのでメールサービスそのものを閉鎖します、と会社が発表した事例ならアメリカであったが、会社側からはなんの発表もないのにカナリア条項だけ静かに消えていることが分かって騒ぎになったって話は聞いたことがないような。
Re:これは良い編集 (スコア:1)
そういえば、鉱山のカナリアが実際に発動したことってあるのかな。
有名どころではアップルとか
https://www.gizmodo.jp/2014/09/2_109.html [gizmodo.jp]
Re:これは良い編集 (スコア:1)
https://www.reddit.com/r/worldnews/comments/4ct1kz/reddit_deletes_surv... [reddit.com]
Re: (スコア:0)
いや誰も作ったなんて言ってないでしょ。
その「身を挺して鉱山の危険を伝える何の罪もないかわいそうな小鳥」というイメージがある一般用語をCloudflareに当てはめるのが美化しすぎだってこと。
せいぜいやりすぎて警察から目を付けられている悪徳業
Re: (スコア:0)
手法としては同じなのに誰が使ったかによって「美化しすぎ」なんて言う方がバイアスかかってるぞ。
むしろ「鉱山のカナリア」って言葉に勝手なイメージを持ち込んでる。
Re: (スコア:0)
英語の鉱山のカナリヤ、炭鉱のカナリアって意味は自分を犠牲にするという意味含んでるから。
例文集とか読んでみて。
Re:これは良い編集 (スコア:1)
カナリアの飼い主が人間のクズだとしてもカナリアに罪はねぇよ。
Re:これは良い編集 (スコア:1)
そうそう。カナは賢いから、楽してズルしていただきかしら。
Re: (スコア:0)
英語の令状のカナリヤって意味は、愛国者法で政府の命令そのものを秘密にすることを要求された通信事業者が、事前の規約を削除することでそれを仄めかすシステムって明確な意味があるの。
Wikipediaとか読んでみて。
Re: (スコア:0)
Re: (スコア:0)
どこをどう読んだら通信業者がカナリアだと読めるのか
カナリアなのは規約
まぁあんたみたいな文章読めない奴には利くんだろうが、
どうせ読めないんだから効いても効かなくても関係ないな
Cloudflareが嫌いだからどんなニュースでも悪くとるんだろ?
Re: (スコア:0)
通信業者じゃなくて慣用(みんなの用法)だと思うんだけど
通信業者以外でも法令発動を示すに記載してる業者はいるんじゃない?
Re: (スコア:0)
その規約を作ったのは通信業者で、彼らそれを通してイメージロンダリングしてるって事ですよ
まぁあんたみたいな文章読めない奴には利くんだろうが、
どうせ読めないんだから効いても効かなくても関係ないな
通信業界人だからどんなニュースでも良くとるんだろ?
Re: (スコア:0)
並んでいるソースもWeb関係の連中が適当に作った造語というものしかないし
Re: (スコア:0)
Re: (スコア:0)
「そういう意味を含んでいる場合もある」だよ。
単に「こいつが死んだら危険」というドライな意味に使うことも珍しくない。
自分の主張に都合のいいように捻じ曲げるな
Re:これは良い編集 (スコア:1)
バッファオーバーフローでコード実行されないよう、メモリ境界に予め値を仕込んでおいて、それが書き換わったら実行停止するその値もカナリアって言うしね。
別に美化ってニュアンスはなくて、異常検出のための仕組みってくらいに感じるね。
Re: (スコア:0)
Re: (スコア:0)
5年くらい前から使われてる用法なんだけど。
Re: (スコア:0)
一般的では無い用語に汚染された思考の人が、本来の意味を思い出せなくなっている、と言う根拠にはなにはなるかな。
Re: (スコア:0)
どうしてたった5年程度の造語がそれに優越していると勘違いしちゃうんでしょうか
Re: (スコア:0)
ドライな意味もごく一般的な用法ですよ。
自分が知らなければ一般的でないと勝手に決めつけてるだけでしょう。
Re: (スコア:0)
本当に頭おかしいなお前。
Re: (スコア:0)
Re: (スコア:0)
流石にそれは無いわ。毒されすぎ
Re: (スコア:0)
いや、あんたが一般的用法の方を知らないだけ。
もともとカナリヤが志願したわけないんだから本来は自己犠牲的な意味はなくて「俺の安全のためにお前が盾になれ」的な言葉だよ。
専門的でもなんでもなく、そっちが正しい使い方。
「俺が(あえて)カナリヤになる」みたいな文脈のときだけ自己犠牲的な意味を持つ。
Re: (スコア:0)
単に自分がそっちの意味しか知らなかったからそう受け取っただけのことを一般化するのは身勝手すぎですな
ちょっと微妙 (スコア:0)
誰かが犠牲になってはじめて騒ぐカナリア・・・
先頭を走らない様、慎重に歩を進めないとダメね
Re: (スコア:0)
そこはほら「石橋を叩いて壊す」という言葉もあるし。
# 「石破氏を叩いて潰す」という某国首相もいるし(違
「政治的圧力による顧客との契約解除やコンテンツ取り下げを行っていない」は嘘 (スコア:0)
このサイト [notabug.org]の「2019.02.26」のニュース欄を見てみると
・Cloudflareが透明性レポートに*を付けていて、しかも一部PDFソフトウェアだと*がリンクであることがわからない
・リンク先には、実際に契約解除を行った実例が載っている
ことから嘘つきだといってます
(2月のニュースを3月に載せるスラドちゃんって・・・)
Re:「政治的圧力による顧客との契約解除やコンテンツ取り下げを行っていない」は嘘 (スコア:1)
無視をすれば肯定だと受け止められ、否定すると一貫した中立的な立場を取れなくなる。
ネットワークインフラとして中立性を保つにはCloudflareの評判を攻撃するクライアントとは関係を断つしかなかった、といのが契約解除の理由です。
Re: (スコア:0)
> DNSクエリ結果を意図的に変更することを行わない
3/3のニュース欄を見ると・・・
(他に、Sci-hubのIP改変やこういった例 [githubusercontent.com]もあるので、正直CloudflareDNSはGoogleDNSより悪い)
Re: (スコア:0)
https://www.cloudflare.com/media/pdf/transparency-report.pdf [cloudflare.com]
> Cloudflare has never terminated a customer or taken down content due to political pressure.*
報告書に*が...
国家権力は正しいとは限らない (スコア:0)
Cloudflareのやってることだけ見たら違法ホスティング支援なので「とんでもないこと」なんだけど、こういう「自由を規制する行為」には理由か何であれ異議を唱える勢力が存在してこそ健全な社会だと思う。
こういう勢力が存在できなくなった社会は遠からず「自由」を失うのは歴史が証明してる。
Re: (スコア:0)
具体的には?
逆の現象、脱法で犯罪行為をやっている会社を法改正して封じたら社会に良い効果があった、と言う例はいくらでも挙げられる
一般的ではないから話題になる、と言うレベルを超えて具体的に示せる歴史って何かある?
Re: (スコア:0)
自由民権運動を弾圧した大日本帝国とか?
Re: (スコア:0)
そりゃ何というか残念な感じだな
Re: (スコア:0)
幕藩体制が色濃く残る当時は自由な言論自体が犯罪行為ですよ・・・
当たり前すぎて法律で禁止しなかったものの、後付けで法律作って弾圧した構図はネットへの規制と結構似てますね。
Re: (スコア:0)
異議を唱える自由と、違法行為を実行する自由は別
国家権力が常に間違ってるわけじゃない以上、どちらも法律には従って、それからの話だ。
自由を失った社会なら北朝鮮を見ればいいから、別に実験は要らない。
Re: (スコア:0)
>どちらも法律には従って
違憲立法された法律にも従う必要があるのか?って問題もあるな。
あと法律に従って革命を起こした奴はいない。(革命が成功した時点で違法性が阻却される)
Re: (スコア:0)
> 「自由を規制する行為」には理由か何であれ異議を唱える勢力が存在してこそ健全な社会だと思う。
賛成です。
従うのは簡単ですがそれだけでは憲法12条の不断の努力を満たしてるとは言えません。
日本人は悪い意味でおとなしすぎますね。
カナリアが騒がないよう (スコア:0)
なんらかの超法規的な脅しによって規約を変更することなく、隠密にやらされたときはどうなるんだろう?
被害に遭った顧客は声をあげてくれて結構ってか?でもそのときcloudflareは従業員の生命やサービスの維持や会社そのものの存続をいとわず、事態の発生を認める声明を出してくれるのだろうか?
Re:カナリアが騒がないよう (スコア:2)
超法規的な脅しに対してどうしようもないから何もしないのが正しいとか言う主張?
この主張に何の意味や価値があるの?
Re: (スコア:0)
意味も価値もなく杞憂で済むことを祈ります。
Re:カナリアが騒がないよう (スコア:2)
仮に超法規的な何かが発生してご懸念の事態になったとしても
元コメントにはなんの価値も意味も発生しないよね
一体何を祈るの?
Re: (スコア:0)
今の米国法ではそういう脅しは違法なので、Cloudflareはカナリアを発動するまでもなく声を上げて騒ぐ権利が発生する。
これはあくまで法治制度が一定以上の形で機能している国家でのみ意味のある制度であり、法が統治者の言いなりになっているあの国とかこの国で通用するものではない。
Re: (スコア:0)
どこの国とは言わないけどまあ酷いよね [yro.srad.jp]
Re: (スコア:0)
戦後日本がアメリカに統治されたせいで世界の常識=英米の常識だって勘違いしてるところもあるが、
日本は1000年以上、東アジア文化圏にいたことを忘れてはならない。
道徳観とか文化とか統治機構とかアメリカよりは隣の国に近いぞ。文化らしい文化がなかった半島は別だが。