【英:IT】プロバイダーの業界団体がMozillaをDNSのセキュリティ規格をサポートしているためインターネットの悪党と非難 [07/06]
■ このスレッドは過去ログ倉庫に格納されています
・プロバイダーの業界団体がMozillaをインターネットの悪党と非難
インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。
イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたのは、Mozillaがブラウザーへの実装を計画しているセキュリティ機能だ。彼らによるとそれは、ユーザーに「英国のフィルタリング義務やペアレンタルコントロールをバイパスすることを許し、英国におけるインターネットの安全性基準を毀損する」からだ。
Mozillaは昨年に「少数のユーザーを対象にDNS-over-HTTPS(日本語解説)をテストする」と発表した。ウェブサイトを訪ねるときは常に、それがHTTPSのサイトであっても、ウェブのアドレスをコンピューターが理解できるIPアドレスに変換するDNSのクエリは、通常暗号化されていない。しかしその問題のセキュリティ規格はアプリケーションのレベルで実装され、MozillaはDNS-over-HTTPSを使用する初のブラウザーメーカーになる。
それはDNSのクエリを暗号化することによってDNSリクエストを中間者攻撃から護り、リクエストをハイジャックして被害者を悪質なページに誘うことができないようにする。DNS-over-HTTPSには、パフォーマンスを上げる効果もあり、DNSクエリや全体的なブラウジング体験を高速化する。
しかしISPAは、DNS-over-HTTPSが英国の現在のウェブサイトブロック体制に即していない、と見ている。英国の法律では、著作権や商標権を侵害していたり、テロリストの素材や児童虐待の画像を含むウェブサイトはブロックされるとしている。ISPAの主張では、DNSクエリを暗号化するとインターネットプロバイダーが利用者のインターネットアクセスをフィルターすることがより困難になる。
ISPAだけでなく英国の諜報機関GCHQや、英国のインターネットブロックリストを管理しているInternet Watch Foundationも、ブラウザーがDNSの暗号化を実装することを批判している。
ISPAがMozillaを名指ししたことはたちまち、セキュリティコミュニティからの怒りに火をつけた。しかしソーシャルメディア上の反発の嵐の中でISPAは、その立場に強く固執した。同団体は「DNS-over-HTTPSをデフォルトにすることはオンラインの安全性とサイバーセキュリティと消費者の選択にとって有害である」と主張する一方で「さらなる議論を歓迎する」とも言った。
Mozillaには味方もいる。インターネットプロバイダーのAndrews & Arnoldは、非営利事業/団体支援の一環としてMozillaに2940ポンド(約40万円)寄付し、こうツイートした。「この金額は、弊社がISPAの会員だったら払うであろう会費と同額である」。
MozillaのスポークスパーソンであるJustin O’Kelly(ジャスティン・オーケリー)氏はTechCrunchに対し「 ISPの業界団体が、インターネットのインフラストラクチャの古くからの欠陥に対する改善措置を誤解していることは意外でもあり、失望している」とコメントした。
>>2
https://techcrunch.com/wp-content/uploads/2019/07/GettyImages-1045357252.jpg
2019年7月06日 TECHCRUNCH
https://jp.techcrunch.com/2019/07/06/2019-07-05-isp-group-mozilla-internet-villain-dns-privacy/ 「彼らの主張とは逆に、DNSをよりプライベートにすることはコンテンツのフィルタリングやペアレンタルコントロールを妨害しない。DNS-over-HTTPS(DoH)は英国市民に真のセキュリティを提供する。私たちの目標はより安全なインターネットを構築することであり、私たちは今後もそのやり方に関して、イギリスの信頼性ある利害関係者らとの真剣で建設的な会話を継続していく」とオーケリー氏。
彼は「当面英国でDNS-over-HTTPSをデフォルトにする計画はないが、ヨーロッパにおけるDNS-over-HTTPSのパートナーを探して、この重要なセキュリティ機能をそのほかのヨーロッパの人びとに幅広く提供していきたい」とも語る。
DNS-over-HTTPSの展開はMozillaが初めてではない。昨年、CDNなど各種インターネットインフラサービスを提供しているCloudflareが、プライバシーにフォーカスしたDNSサービス1.1.1.1のモバイルバージョンをリリースし、そこにDNS-over-HTTPSを含めた。それより前にはGoogle傘下のJigsawが検閲撃退アプリInfraをリリースし、DNSの外部からの操作を防ごうとしている。
Mozillaは、FirefoxにおけるDNS-over-HTTPSの全面展開の日程をまだ決めていない。
・Internet group brands Mozilla ‘internet villain’ for supporting DNS privacy feature
https://techcrunch.com/2019/07/05/isp-group-mozilla-internet-villain-dns-privacy/ >>3
こんな感じかな?
ISPA&GCHQ「Mozilla利用者の監視ができん!Mozillaは俺達が自由に監視できるようなシステムに変更しろ!あと俺らの陣営にはいって会員費払い続けろ!」
Mozilla&Mozilla利用者「そんなことしたらパフォーマンス下がる。ってかそれはプライバシー侵害です。」 >>6
おまえはディスレクシア、診察受けろ。
1行で済んだぞ >>1
つまりお前らの行動を監視させろ。
Mozillaは邪魔だから我々の傘下に入れ。 どこの国でも利権団体は空っぽ左翼みたいになるんだなー。 簡単にいうと
いままで xvideos や fc2 みたいな不正サイトをDNSを使ってアクセス不可できたわだけど
mozila はこれを回避する方法を実装してしまったわけ
ということで業界団体が怒ってるわけだど、俺たちには朗報だわ >>5
何も知らない間抜けがなんで人に説明できると思つたの?
馬鹿はせめてググる貸してから書き込め。 VPNとか使ったら
どっちみちフィルタリングなんかできないんだろ? DNS 通信をフィルタリングしても
ブラウザベースのDNS検索ページでしらべて
http://IP/***/***/...
とかしたらアクセスできるの? もう少し上手く翻訳しろよ。
ブラウザ側でDNSを暗号化するせいで監視が出来ず、違法サイトにアクセスされる可能性があるという理由で騒いでる。 >>3
ネットの通信は以前は一切暗号化していなかった。
このため、途中でその通信を別のところにつなぐことができる。
そうされた場合、ブラウザは例えば、a銀行のページを表示しているつもりで、詐欺サイトを表示していることがあり得る。
このため、通信を暗号化するのが一般的になり、適切な暗号化をしていないサイトは危険なサイトされるようになった。
でも、まだ穴はあって、Yahoo.co.jpとかgoogle.comなどのドメイン名を通信で使う番号に変換する時に同じようなごまかしができる。
そこで、この変換のための通信も暗号化しようとしている。
これがMozillaなどの考え。
他方、子供がへんなサイトに行かないようにする仕組みであるフィルタリングは、今はブラウザの通信を覗き見て、行き先を決める。
だから、通信を文字入力から接続まで暗号化すると、覗き見るタイミングがなくて、フィルタリングできない。
なら、覗き見るタイミングをブラウザの中で用意すれば良いのにというのが、Mozillaとかの主張。
とりあえず、今うまくいってんだし、子供がどこ行くかを覗き見るのは親の権利だと主張するのがISPAとか。
技術的にはMozillaの方が正しい。
フィルタリングソフトが通信を覗き見れるなら、ウイルスソフトも覗き見ができる。
だから、覗き見を禁止する必要がある。
通信の傍受や通信先の検閲をしたいなら、それなりの権限と仕組みで正当な流れでやるべき。 >>11
5ちゃんに未成年者はいないはずだから、朗報にはならないはず。
会社でポルノサイト見ているような間抜けなら知らないが。
そういう話であっても、ローカルサイドではいくらでも検閲、盗聴できるので意味はない。 一言で言えば、ネット利用者の利用歴を青少年保護名目でプロバイダー経由でぶっこ抜けたのに
モジラは、ネット検索する団塊から暗号化したから、利用者の利用歴がぶっこ抜けないと激怒。
要は国家(国際金融)の監視網をすり抜ける暗号化はやめろと圧力。 >>13
DNSの通信はVPN経由しないことが多いがね。
もちろんVPNの設定に依存する。 >>14
その書式をブラウザが受け入れたらね。
受け入れないブラウザもある。 「途中改ざんを防ぐために暗号化する」「それじゃサーバーで閲覧規制できないからダメだ」 つまり火狐はエロ専用ブラウザということでよろしいか? 意味の分からない難癖つけてないでudpのdnsと同様にDoHのdnsをプロバイダ側が用意すればいいだけの事
>>14
今時はCDNやらマルチドメイン使ってる所が多いから生IPだと繋がらないところも多いよ >>29
流石に生IPで受付拒否するところはないよ。
でも、途中から名前になるから、そこで処理がトラブル可能性はゼロではない。
ただ、ないと思うけど。 害獣アングロサクソンがFirefox使われるとどこにアクセスしてるのか監視出来ねぇからクソだと悪態ついてるのか・・・。 >>29
だよね。
UDP と比べるとメチャクチャ負荷が高そうだけど。 言論の自由を保証するためには発信した情報をフィルタされない事が必要だから
Mozillaは正義 >>3
Mozilla「DNSのバグ直して早くしてみた」
ISPA&GCHQ「性の悦びを知りやがって!」 専門用語だらけだったり、無駄に長かったり
論理がいくつかずれてたりする文章は
とにかく読みにくいだけでなく、そこにはなにか
読む人をコントロールしようという悪意があるケースが多い >>18
記事の説明より上手いやないけ。
記事の筆者は金もらってこれかよ。 このテのやつだと>>1も手抜きしてて使えねぇし
【オピニオン】業界団体の統率力不足によりオープンソースの技術改革は阻害されている【IT】[05/31]
https://egg.5ch.net/test/read.cgi/news5plus/1559504180/ 全面的にMozillaの方が正しいし、ユーザーのことを考えてるな。
ISPAなどが言ってるのは、要するに、フィルタリングをブラウザがやるようになったら
自分らの儲けが少なくなるじゃん!という、すでに利権を持ってる連中の自分本位の主張に過ぎない。
フィルタはトラッカー防止リストと同様に、ブラウザ内にブラックリストを用意すればいいだけだ。
プロバイダや国がユーザーの閲覧URLを覗き見るなどプライバシーの侵害に他ならんわ。 私いまはfirefoxで書き込みしてるんですけど「悪」に加担することになるのかしら・・・。 DNSはインターネットの急所なんだな。
どうしても必要かつ、最悪の弱点。
上位通信装置からしたら情報だだ漏れだし、
どのIPがどのエロサイトを見ているか完全に掌握されてしまう。
詳しい通信内容はHTTPSになってるとさすがに分からないが(ということにしておく)
どこの家を訪問しているかは完全に分かる。
データーベース化するにも情報が毎秒変わるし、全世界のサーバー情報はあまりに膨大すぎる。
クエリは出さないといけないし、それはすぐさまばれてしまう。
悪用する人や、人間を制御したがる人から見れば、
「他人が何してるかすべて全部分かる」ってのはオアシスだろうね。 「なにやら傍受や改ざんを毎日毎秒している」
連中からしたら、DNSというオアシス(他人の生活をなんでも見放題装置)
にフタをされたら発狂するわけだな。
つまりこれに怒ってる連中が今まさに傍受や改ざんしてるってことw スパイウェアやマルウェアは通信を傍受するためのソフト
それをパソコンに仕込むために 犯罪者はありとあらゆる努力をしている。
でもDNSっていう通信は天然のスパイウェア 使ってるだけで全部ばれる。
完全に安全なPCでもインターネット=DNSを使ってる時点でスパイウェアに感染してるようなもの。
「上位通信装置保有者には絶対に傍受や監視されるシステム」だったと
で、これを迂回するのがブラウザのDNS-https で、実際に迂回できてしまうので
天然スパイウェア装置を仕込んで金儲けしてたとある業界団体が
今まさに発狂してると=プロバイダ業界さん >>49
詳しい解説サンクスこれならISPAや諜報機関が怒るのも当然の気がする(´・ω・`) http://www.runsurunet.com/wp-content/uploads/2017/10/4-e1507064132260.png
つまりは、これを暗号化したってことだろ
ここを暗号化されるとプロバイダ業界は法律との兼ね合いから困ってしまうと
プロバイダ業界はフィルタリング名目でどこも結構な補助金を政府から貰っているけど、
ブラウザ側で暗号化されたら、そのカネを受け取る資格があるのはMozillaになってしまうからな
カネの流れが、各国政府→プロバイダから、各国政府→Mozilla→プロバイダに変化しちゃうもんな >>3
政府「検閲できないだろが糞が!」
モジラ「うるせーしね」 とりあえず試してみたけどデフォではまだ有効になっていないのな
前にqiitaで記事あったから試そうかとも思ったんだが面倒くさすぎてやめたんだよなぁ…
でも新しめのfirefoxならtrr.modeを2か3にするだけでいけるのかな
解説みて全部入力したけども >>1
意味不明だけどモジラの人たちって本業は別なんだよね? >>11
「俺たち」って不正をしている人たちなわけだろ?
アクセスするとマズいことになるサイトを運営しているひとたち。 56みたいな工作してる公務員なんてろくでもねぇぞ
普通に不正にパスワード取得して犯罪やってる 検索結果とか変わるのかな、と思って比較するのに有名サイトを検索したら一番目が
〜(サイト名)はヨドバシカメラで買いましょう
だったw
無関係な商品が紹介されて下の方に出てくる
dnsを暗号化したら最初に出てきた
中国じゃダウンロードも配布も禁止?
まあこんなもんで接続統制はくぐれんとは思うが。
>>3
イギリスは中共の金盾みたいなことをやってるけどMozillaがそれを無効にする機能を実装しようとしてるので文句を言ってる >>60
中国のはDNSフィルタリングではないからな。 どこのIPがどこのIPへ繋げてるか分かるとこからじゃないとフィルタリングは無理だろ
発信元IPを隠すにはTorとかあるけど、送信先IPが分からないとそもそも通信が繋がらないのでは?
既存のDNSベースでフィルタリングしてる点が技術的な穴を抱えた問題なのでは
俺の認識ではhttpsだけだろうがDNS-over-HTTPSだろうが、
プロバイダ側は通信内容は暗号化されて読めなくても、繋げてるIPは把握できると思ってるんだが
5ch.netはDNS暗号化で見えなくなっても、104.18.231.150とかは見えてる感じ この業界団体はMIナンチャラの下請け機関じゃねえの? >>29
5ch.netというかCloudflareには生IPじゃあ繋がらないようだな
今FireFoxでやったら、Direct IP access not allowedって出た
IPだけの通信だと正確な接続先サイトが分かりづらい=フィルタリングしづらいってことなんだろうけど
それがブラウザやプロバイダや政府だけじゃなく、悪意のある第三者にも利用される穴なら改善しないと
DNS-over-HTTPSだと送信先のDNS情報が暗号化前に見えるのはブラウザ内だけになるから、
プロバイダ経由のフィルタリング業界が嫌がってる感じなのかな >>55
NPOだから職員として給与払われるだろ
売上から利益を求める会社じゃないが >>65訂正
Tor(オニオン串)使用で発信元IPが分からなくなるのは、サーバ運営者(送信先IP)側のほうなはず
通信の中間にいるプロバイダは、契約者個人がTorを利用していることは分かるはず
Tor経由後の送信先IPが不明になって、Torを利用して何処で何してるかが分からなくなるだけ(通信が暗号化されてれば)
プロバイダや接続先サイト側がTor利用者を接続拒否する事への対抗は、前後にVPNをかますとか有るらしいけど
そんな技術的な騙し合いを続けるよりは、まともな良心に基づいた法律で政治されるよう、ましな選挙結果にするほうが楽 Tor利用でHTTPS接続でも、DNS通信のほうが非暗号化の素なら、プロバイダには通信先サイトまでバレてるような
技術素人の考えるセキュリティには限界あるし、規格設計者まで抱えた政府の諜報機関を出し抜けとか土台無理だけど >>65
普通にプロキシ挟めば、
プロキシの先がどこに繋がってるかわからんが(直接的には)
Torみたいに不特定多数のプロキシ三段重ねまでいくと、ほぼ追跡不可能になる httpsされてるWEBサイトで「 ○○サイトのIP教えてください」
って書くと答えが返ってくるので、それでIPをブラウザに入れるとサイトにアクセスできる
それを大量にすべてで行うのがDNS-https
それでやってしまうと「DNS」っていう改ざん傍受なんでもあり やりたい放題 スパイウェア装置に
何の情報も入らなくなる、ポートもサーバーも素通りだから無反応
「1件いくら」で儲けてる<1件あたりはすごく少ないが、毎秒すべてなので
毎月でそこそこ金になる 個人情報保護とかも一切無し、全部ばれる。
そんで金にするために横流しするのが最近流行ってる。 >プロバイダ側は通信内容は暗号化されて読めなくても、繋げてるIPは把握できると思ってるんだが
IP把握してもサイトは分からない。お店がやってるか閉まってるか何の店かは分からない(情報変わるから)
金になるデータ取るには「サイト名」が必要
あとそれをプロバイダが追跡してやると
サーバー側に情報残るから、通信傍受がばれちゃうw
1ヶ月間だーれもアクセスしないサイトに自分が1件クエリ送って、
その後誰か不自然なやつが1人来たら一発で通信傍受してるのがばれるだろ。
やりたくてもできないんだよ。「IPだけ」は金にならない。
また ダイナミックDNSの場合はIPも短時間で変わるので改ざんも難しい。
絶対に使えないデータではないし、大手はそこそこ分かるが
100分の1にもならないだろうね。あとそのデータを活用するのはリスク高すぎる。 PCとルータとを通信するDNSのポート53を遮断するとインターネットできなくなるのですが・・ DHCPは遮断しても通信できるけどたまにルータがPCの場所を見失う。 広告会社にっこにっこ?
エロで復活 by Mozilla >>1
どういうこっちゃと思ったら
悪党が思い通りに規制できないから
匿名性の強いアクセス提供者を悪党と呼んでいるオチだった ホームページにアクセスしたときデータをプロキシ・サーバにキャッシュするだろ ドメイン・ネーム・システム・サーバでセカンダリとプライマリも分かれてキャッシュされるのかい? >>3
セキュリティのある面を強化すると、別な面で抜け道が出来てしまうという事。 かれこれ15年位火狐しかつかわない
クロームはなんか胡散臭いし >>74
ポート53閉じてるが実際このように読み書きできるぞ 英国「DNSの照会動作を暗号化されたら検閲できねーだろ!」 >>49
> 天然スパイウェア装置を仕込んで金儲けしてたとある業界団体が
この問題の核心は、まさにそれよな。
結局、既得権益を守りたい団体が難癖つけてるだけなんだよね。
ユーザーにとっての理想は、Mozillaのやり方。
フィルタリングはブラウザ内でやればいいだけだ。
自分らが訪問してるサイトを諜報機関やらIPSやらに知られる必要はない。
>>51
Mozillaは非営利団体だから、フィルタをメンテするための必要経費以上は
取らんと思うぞ。無駄に税金を使わずに済むだろうから一般ユーザーにとっては
2重に利益があると言える。 ■ このスレッドは過去ログ倉庫に格納されています