0001SQNY ★2019/07/08(月) 22:13:19.41ID:CAP_USER
・プロバイダーの業界団体がMozillaをインターネットの悪党と非難
インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。
イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたのは、Mozillaがブラウザーへの実装を計画しているセキュリティ機能だ。彼らによるとそれは、ユーザーに「英国のフィルタリング義務やペアレンタルコントロールをバイパスすることを許し、英国におけるインターネットの安全性基準を毀損する」からだ。
Mozillaは昨年に「少数のユーザーを対象にDNS-over-HTTPS(日本語解説)をテストする」と発表した。ウェブサイトを訪ねるときは常に、それがHTTPSのサイトであっても、ウェブのアドレスをコンピューターが理解できるIPアドレスに変換するDNSのクエリは、通常暗号化されていない。しかしその問題のセキュリティ規格はアプリケーションのレベルで実装され、MozillaはDNS-over-HTTPSを使用する初のブラウザーメーカーになる。
それはDNSのクエリを暗号化することによってDNSリクエストを中間者攻撃から護り、リクエストをハイジャックして被害者を悪質なページに誘うことができないようにする。DNS-over-HTTPSには、パフォーマンスを上げる効果もあり、DNSクエリや全体的なブラウジング体験を高速化する。
しかしISPAは、DNS-over-HTTPSが英国の現在のウェブサイトブロック体制に即していない、と見ている。英国の法律では、著作権や商標権を侵害していたり、テロリストの素材や児童虐待の画像を含むウェブサイトはブロックされるとしている。ISPAの主張では、DNSクエリを暗号化するとインターネットプロバイダーが利用者のインターネットアクセスをフィルターすることがより困難になる。
ISPAだけでなく英国の諜報機関GCHQや、英国のインターネットブロックリストを管理しているInternet Watch Foundationも、ブラウザーがDNSの暗号化を実装することを批判している。
ISPAがMozillaを名指ししたことはたちまち、セキュリティコミュニティからの怒りに火をつけた。しかしソーシャルメディア上の反発の嵐の中でISPAは、その立場に強く固執した。同団体は「DNS-over-HTTPSをデフォルトにすることはオンラインの安全性とサイバーセキュリティと消費者の選択にとって有害である」と主張する一方で「さらなる議論を歓迎する」とも言った。
Mozillaには味方もいる。インターネットプロバイダーのAndrews & Arnoldは、非営利事業/団体支援の一環としてMozillaに2940ポンド(約40万円)寄付し、こうツイートした。「この金額は、弊社がISPAの会員だったら払うであろう会費と同額である」。
MozillaのスポークスパーソンであるJustin O’Kelly(ジャスティン・オーケリー)氏はTechCrunchに対し「 ISPの業界団体が、インターネットのインフラストラクチャの古くからの欠陥に対する改善措置を誤解していることは意外でもあり、失望している」とコメントした。
>>2
https://techcrunch.com/wp-content/uploads/2019/07/GettyImages-1045357252.jpg
2019年7月06日 TECHCRUNCH
https://jp.techcrunch.com/2019/07/06/2019-07-05-isp-group-mozilla-internet-villain-dns-privacy/ 0035七つの海の名無しさん2019/07/09(火) 00:54:21.19ID:PN2LV6Wj
害獣アングロサクソンがFirefox使われるとどこにアクセスしてるのか監視出来ねぇからクソだと悪態ついてるのか・・・。
0036七つの海の名無しさん2019/07/09(火) 01:15:24.22ID:LYWgCnJw
>>29
だよね。
UDP と比べるとメチャクチャ負荷が高そうだけど。 0037七つの海の名無しさん2019/07/09(火) 01:26:16.78ID:GZ4o7VX1
言論の自由を保証するためには発信した情報をフィルタされない事が必要だから
Mozillaは正義
0038七つの海の名無しさん2019/07/09(火) 02:42:37.55ID:NLcb40EM
>>3
Mozilla「DNSのバグ直して早くしてみた」
ISPA&GCHQ「性の悦びを知りやがって!」 0039七つの海の名無しさん2019/07/09(火) 03:15:41.76ID:WLH4RRSe
専門用語だらけだったり、無駄に長かったり
論理がいくつかずれてたりする文章は
とにかく読みにくいだけでなく、そこにはなにか
読む人をコントロールしようという悪意があるケースが多い
>>18
記事の説明より上手いやないけ。
記事の筆者は金もらってこれかよ。 0043七つの海の名無しさん2019/07/09(火) 06:31:46.39ID:fSeHm4Pu
日本関係ないんじゃね?
全面的にMozillaの方が正しいし、ユーザーのことを考えてるな。
ISPAなどが言ってるのは、要するに、フィルタリングをブラウザがやるようになったら
自分らの儲けが少なくなるじゃん!という、すでに利権を持ってる連中の自分本位の主張に過ぎない。
フィルタはトラッカー防止リストと同様に、ブラウザ内にブラックリストを用意すればいいだけだ。
プロバイダや国がユーザーの閲覧URLを覗き見るなどプライバシーの侵害に他ならんわ。
0045七つの海の名無しさん2019/07/09(火) 08:46:47.75ID:R8SI+CE3
私いまはfirefoxで書き込みしてるんですけど「悪」に加担することになるのかしら・・・。
0046七つの海の名無しさん2019/07/09(火) 08:51:05.77ID:epMRVXJE
既得権益を突破するものは正義
DNSはインターネットの急所なんだな。
どうしても必要かつ、最悪の弱点。
上位通信装置からしたら情報だだ漏れだし、
どのIPがどのエロサイトを見ているか完全に掌握されてしまう。
詳しい通信内容はHTTPSになってるとさすがに分からないが(ということにしておく)
どこの家を訪問しているかは完全に分かる。
データーベース化するにも情報が毎秒変わるし、全世界のサーバー情報はあまりに膨大すぎる。
クエリは出さないといけないし、それはすぐさまばれてしまう。
悪用する人や、人間を制御したがる人から見れば、
「他人が何してるかすべて全部分かる」ってのはオアシスだろうね。
0048七つの海の名無しさん2019/07/09(火) 08:56:11.48ID:lEejVokr
「なにやら傍受や改ざんを毎日毎秒している」
連中からしたら、DNSというオアシス(他人の生活をなんでも見放題装置)
にフタをされたら発狂するわけだな。
つまりこれに怒ってる連中が今まさに傍受や改ざんしてるってことw
スパイウェアやマルウェアは通信を傍受するためのソフト
それをパソコンに仕込むために 犯罪者はありとあらゆる努力をしている。
でもDNSっていう通信は天然のスパイウェア 使ってるだけで全部ばれる。
完全に安全なPCでもインターネット=DNSを使ってる時点でスパイウェアに感染してるようなもの。
「上位通信装置保有者には絶対に傍受や監視されるシステム」だったと
で、これを迂回するのがブラウザのDNS-https で、実際に迂回できてしまうので
天然スパイウェア装置を仕込んで金儲けしてたとある業界団体が
今まさに発狂してると=プロバイダ業界さん
>>49
詳しい解説サンクスこれならISPAや諜報機関が怒るのも当然の気がする(´・ω・`) >>3
政府「検閲できないだろが糞が!」
モジラ「うるせーしね」 0053七つの海の名無しさん2019/07/09(火) 10:03:29.92ID:cAfWYkvs
止めてほしかったら相応の報酬を払うべき
とりあえず試してみたけどデフォではまだ有効になっていないのな
前にqiitaで記事あったから試そうかとも思ったんだが面倒くさすぎてやめたんだよなぁ…
でも新しめのfirefoxならtrr.modeを2か3にするだけでいけるのかな
解説みて全部入力したけども
0055七つの海の名無しさん2019/07/09(火) 11:06:58.14ID:jq9WHizK
>>1
意味不明だけどモジラの人たちって本業は別なんだよね? 0056七つの海の名無しさん2019/07/09(火) 11:08:34.18ID:jq9WHizK
>>11
「俺たち」って不正をしている人たちなわけだろ?
アクセスするとマズいことになるサイトを運営しているひとたち。 56みたいな工作してる公務員なんてろくでもねぇぞ
普通に不正にパスワード取得して犯罪やってる
0058七つの海の名無しさん2019/07/09(火) 11:37:25.08ID:5BZnrq3M
じゃGBはDENYで
検索結果とか変わるのかな、と思って比較するのに有名サイトを検索したら一番目が
〜(サイト名)はヨドバシカメラで買いましょう
だったw
無関係な商品が紹介されて下の方に出てくる
dnsを暗号化したら最初に出てきた
0060七つの海の名無しさん2019/07/09(火) 12:17:44.93ID:s95Jc23Z
中国じゃダウンロードも配布も禁止?
まあこんなもんで接続統制はくぐれんとは思うが。
0061七つの海の名無しさん2019/07/09(火) 12:17:45.04ID:cQUt9KXC
0062七つの海の名無しさん2019/07/09(火) 12:23:03.60ID:khn7kMDJ
>>3
イギリスは中共の金盾みたいなことをやってるけどMozillaがそれを無効にする機能を実装しようとしてるので文句を言ってる 0063七つの海の名無しさん2019/07/09(火) 12:45:38.53ID:PoPH1mI7
スレタイが頭が悪い人が書いた文そのものでワロタ
0064七つの海の名無しさん2019/07/09(火) 12:52:44.17ID:A5zDigso
>>60
中国のはDNSフィルタリングではないからな。 0065七つの海の名無しさん2019/07/09(火) 13:29:06.31ID:TKx6kM6P
どこのIPがどこのIPへ繋げてるか分かるとこからじゃないとフィルタリングは無理だろ
発信元IPを隠すにはTorとかあるけど、送信先IPが分からないとそもそも通信が繋がらないのでは?
既存のDNSベースでフィルタリングしてる点が技術的な穴を抱えた問題なのでは
俺の認識ではhttpsだけだろうがDNS-over-HTTPSだろうが、
プロバイダ側は通信内容は暗号化されて読めなくても、繋げてるIPは把握できると思ってるんだが
5ch.netはDNS暗号化で見えなくなっても、104.18.231.150とかは見えてる感じ
この業界団体はMIナンチャラの下請け機関じゃねえの?
>>29
5ch.netというかCloudflareには生IPじゃあ繋がらないようだな
今FireFoxでやったら、Direct IP access not allowedって出た
IPだけの通信だと正確な接続先サイトが分かりづらい=フィルタリングしづらいってことなんだろうけど
それがブラウザやプロバイダや政府だけじゃなく、悪意のある第三者にも利用される穴なら改善しないと
DNS-over-HTTPSだと送信先のDNS情報が暗号化前に見えるのはブラウザ内だけになるから、
プロバイダ経由のフィルタリング業界が嫌がってる感じなのかな 0068七つの海の名無しさん2019/07/09(火) 14:03:36.21ID:ojVZrP4L
>>55
NPOだから職員として給与払われるだろ
売上から利益を求める会社じゃないが >>65訂正
Tor(オニオン串)使用で発信元IPが分からなくなるのは、サーバ運営者(送信先IP)側のほうなはず
通信の中間にいるプロバイダは、契約者個人がTorを利用していることは分かるはず
Tor経由後の送信先IPが不明になって、Torを利用して何処で何してるかが分からなくなるだけ(通信が暗号化されてれば)
プロバイダや接続先サイト側がTor利用者を接続拒否する事への対抗は、前後にVPNをかますとか有るらしいけど
そんな技術的な騙し合いを続けるよりは、まともな良心に基づいた法律で政治されるよう、ましな選挙結果にするほうが楽 Tor利用でHTTPS接続でも、DNS通信のほうが非暗号化の素なら、プロバイダには通信先サイトまでバレてるような
技術素人の考えるセキュリティには限界あるし、規格設計者まで抱えた政府の諜報機関を出し抜けとか土台無理だけど
>>65
普通にプロキシ挟めば、
プロキシの先がどこに繋がってるかわからんが(直接的には)
Torみたいに不特定多数のプロキシ三段重ねまでいくと、ほぼ追跡不可能になる 0072七つの海の名無しさん2019/07/09(火) 15:37:26.10ID:lEejVokr
httpsされてるWEBサイトで「 ○○サイトのIP教えてください」
って書くと答えが返ってくるので、それでIPをブラウザに入れるとサイトにアクセスできる
それを大量にすべてで行うのがDNS-https
それでやってしまうと「DNS」っていう改ざん傍受なんでもあり やりたい放題 スパイウェア装置に
何の情報も入らなくなる、ポートもサーバーも素通りだから無反応
「1件いくら」で儲けてる<1件あたりはすごく少ないが、毎秒すべてなので
毎月でそこそこ金になる 個人情報保護とかも一切無し、全部ばれる。
そんで金にするために横流しするのが最近流行ってる。
0073七つの海の名無しさん2019/07/09(火) 15:43:22.60ID:lEejVokr
>プロバイダ側は通信内容は暗号化されて読めなくても、繋げてるIPは把握できると思ってるんだが
IP把握してもサイトは分からない。お店がやってるか閉まってるか何の店かは分からない(情報変わるから)
金になるデータ取るには「サイト名」が必要
あとそれをプロバイダが追跡してやると
サーバー側に情報残るから、通信傍受がばれちゃうw
1ヶ月間だーれもアクセスしないサイトに自分が1件クエリ送って、
その後誰か不自然なやつが1人来たら一発で通信傍受してるのがばれるだろ。
やりたくてもできないんだよ。「IPだけ」は金にならない。
また ダイナミックDNSの場合はIPも短時間で変わるので改ざんも難しい。
絶対に使えないデータではないし、大手はそこそこ分かるが
100分の1にもならないだろうね。あとそのデータを活用するのはリスク高すぎる。
0074七つの海の名無しさん2019/07/16(火) 23:30:37.00ID:nVVCe3DP
PCとルータとを通信するDNSのポート53を遮断するとインターネットできなくなるのですが・・
0075七つの海の名無しさん2019/07/16(火) 23:33:45.17ID:nVVCe3DP
DHCPは遮断しても通信できるけどたまにルータがPCの場所を見失う。
0076七つの海の名無しさん2019/07/16(火) 23:51:01.05ID:l7UnqUGd
広告会社にっこにっこ?
エロで復活 by Mozilla
0077七つの海の名無しさん2019/07/17(水) 00:05:25.44ID:cVljZekD
>>1
どういうこっちゃと思ったら
悪党が思い通りに規制できないから
匿名性の強いアクセス提供者を悪党と呼んでいるオチだった 0078七つの海の名無しさん2019/10/02(水) 15:15:28.10ID:GhYqTG6K
ホームページにアクセスしたときデータをプロキシ・サーバにキャッシュするだろ ドメイン・ネーム・システム・サーバでセカンダリとプライマリも分かれてキャッシュされるのかい?
>>3
セキュリティのある面を強化すると、別な面で抜け道が出来てしまうという事。 0080七つの海の名無しさん2019/10/04(金) 19:13:56.09ID:KAY6HfgD
かれこれ15年位火狐しかつかわない
クロームはなんか胡散臭いし
0081七つの海の名無しさん2019/10/04(金) 19:15:41.33ID:KAY6HfgD
>>74
ポート53閉じてるが実際このように読み書きできるぞ 0082七つの海の名無しさん2019/10/04(金) 19:49:20.60ID:mqmZCqPe
英国「DNSの照会動作を暗号化されたら検閲できねーだろ!」
0083七つの海の名無しさん2019/10/04(金) 19:57:02.54ID:+zLYyU2j
>>49
> 天然スパイウェア装置を仕込んで金儲けしてたとある業界団体が
この問題の核心は、まさにそれよな。
結局、既得権益を守りたい団体が難癖つけてるだけなんだよね。
ユーザーにとっての理想は、Mozillaのやり方。
フィルタリングはブラウザ内でやればいいだけだ。
自分らが訪問してるサイトを諜報機関やらIPSやらに知られる必要はない。
>>51
Mozillaは非営利団体だから、フィルタをメンテするための必要経費以上は
取らんと思うぞ。無駄に税金を使わずに済むだろうから一般ユーザーにとっては
2重に利益があると言える。