|
[Previous entry: "AV業界で食う"] [Main Index] [Next entry: "推定少女"]
06/01/2003: "モロ出し掲示板がヤバイ"
某画像掲示板の管理者さん談で知ったのだが。
画像投稿掲示板が危機らしいのだ。
これまで海外のサーバにあればモロ出しもOKで、いろいろモロ出し系画像ハリコ板があったりした。
しかし現在法務省がやろうとしているインターネット規制改正法案では、国内法で罰せられるのでこの仕組みはダメらしい。
いや、これまでも国内からの発信はほんとはダメなのだが、発信国側のログだけでなく、公開サーバ側のログも立件に必要だったので、米国の鯖側が米国法に違反してるわけではないのでログ提出を拒否する権利を持つので、拒否っちゃえるのでモロだし画像掲示板が運営可能だったのだ。
でも法改正しちゃうと、日本側のログだけで立件できちゃう。
なんでも全てのプロバイダにはもうすでにバックボーンに繋がるとこに警視庁の調査システムが取り付けられてるそうで、全部送信丸分かりらしい。
本来この検閲システムはテロとか麻薬密輸とか重大犯罪限定使用という建前なのだが、警察がそんなのだけに使うわけないだろうと。(俺も全くそう思う)
なのでこの検閲システムをかいくぐらないかぎり、今のようなそのまま送信する形態はもう存在できなくなる。
Zip圧縮なんか中身まで調べれるシステムだろうし、暗号化Zipくらいなら警察は簡単に解いてみちゃうので暗号化も危うい。
なかなか困ったことになってきた。
モロ出し投稿掲示板の文化は潰えそうな雰囲気なのだ。
つまんなくなるなあ。
モロ出しなんかOKにしたらいいのに。
俺が総理大臣になったら真っ先にやることはモザイク解禁です。立候補したら俺にみんな投票してね。
警察さんはこんなつまらないことで善良なエッチ人をしょっぴいたりせんで、、粋なとこみせて欲しいもんだ。
法改正は成立は今秋あたりとみられてる。
どうなるかわかんねーので、素人ハメ撮り投稿掲示板みたいのは、今のうちにいろいろ楽しみましょう。
---------------------------
なんかotuneさんからツッコミ入ってたので補足。(どーでもいい話なんだが)
そんな話じゃ全く無くて、日本人向けに日本発と思われるモロハリコ板置いてあって、日本人が発信してるらしき時点でまずいわけなのだ。
そんなの警察に目を付けられたら全然ダメでしょ。警視庁のシステムは画像ファイルをヌードか解析判別したりするもんとか組み込まれてるらしいけど、モロ画像解析システム通す時点で分からんでも、あっちの鯖で実際にモロが発信されてたらやっぱ調査対象なる可能性あるやろし。
暗号化とかできるしそういう案も出てるんだけど、システム側でそんな違法行為推奨するもの提供するわけにもいかんしってのもある。
暗号化で警視庁の裸体チェックシステムを抜けるのと、発信元を隠し通せるかってのが両方あるわな。
送信を暗号化して裸体チェックごまかしてもも、あっちでデコードしてモロ出し公開して派手にやってたらすぐ警察も気付くだろし。
そんなわけでこのままだとモロの画像掲示板はサービス終了ほとんどのとこがするとの噂。
あんま敷居高くしたら投稿屋のみんなついてこれんしねえ。敷居高くすると板成り立たないんだよ。以外とみんな素人なんだよ。
まあそもそもこの法改正自体よく分からんのだけど。単にあっちのサーバーにある2ちゃんねる対策なんかもしれない。
今回俺が言ってるの、どこの話か分かる人も居るかと思う。日本人向け有料大手。さてどーこだ。
つかなんでエロサイトなんにこんな話題やってんでしょね(笑
-------------------------------------
なんかさらにレスきとるのでさらに追記。(あっちにも書いたけど、やっぱこっちのほうがいいよな)
ぜんぜん話噛みあってねぇなあ。
技術的にはその通りで、SSHでセッション貼ってコピーすれば問題無い。どれがモロ画アップロードしたセッションかわかんないようにシステム側も偽装するよう組んどけばOK。
が、そんなのは国際郵便でフロッピーディスク送りつければ引っかからないよ!とかといっしょで。
やりようが無いなんて誰も言ってないよ。
根本的なはなしで、そこまで危険冒してユーザーはアップしてくれるか?
ポリに喧嘩売ってそんなシステム組むリスクは負う価値あんのか?
つー話に結局帰結するわけさ。
Replies: 18 Comments
しかしこのエントリーはおもしれーことになったなあ(笑
久々に頭使いました。議論大好き〜♪なんですよ。
こういうのヤな人もいるんでしょけど、ちゃんと面と向かって意見言ってくれるぶんには嬉しいです。ええ。
hato said @ 06/03/2003 07:56 PM JST
ですね。
1、SSLなりなんなりの暗号技術を使えば警察には中身分からない。
→ここはお互い同意
2、httpsで通信内容暗号化したくらいで警察は黙ってるだろうか?
→俺:(気で警察が目をつけてるなら、黙ってないでしょう
→他:暗号化してるんだから立件不可能では?
って話しなので、警察がどう動くか?っちゅーとこの認識の差異だと思います。
hato said @ 06/03/2003 07:53 PM JST
>モロ画板に日→米でファイル流してる奴なんて警察が調べようと思ったら当然リストアップ可能ですよね。
ここも判断が分かれるところですが。
私の予想では、わざとオープンプロクシーを公開して、Dest IP (to IP)を迷彩するのではないでしょうか。
そうすると、リストアップが極端に困難になります。
otsune said @ 06/03/2003 08:31 AM JST
ええとつまり
a)私は「アメリカのサーバーの設定をhttpsにするだけで証拠不十分になる」だと考えている
b)加藤鳩さんは「httpsにしようが、警察が(気になれば)ークされる」と考えている
という事だと受け取りました。
これは双方で矛盾していない予想です。
私も、どんな困難でも警察は乗り越えて別件逮捕する場合はhttpsで暗号化をしようが、モロ画像サーバーの運営は難しいと思います。
意見の相違があるとすれば、
a)httpsに移行するのは簡単。普通のサーバーでもやっている
b)モロ画像サーバーがhttpsに移行しても、目を付けられるだけ。やらない
という点だけだと思います
この点に関しては結論は出ないでしょう。
「httpd.conf書き換え一発」だけではない、目を付けられる付けられないの話なので。
だから確実性がないという意味で私のコメントが
>httpsでならモロハリコ板可能
と受け取られたのならば、それは都市伝説と言えます。
同様に
>モロ出し投稿掲示板の文化は潰えそうな雰囲気
も確実性がないという意味で都市伝説と言えると考えます。
otsune said @ 06/03/2003 08:28 AM JST
…いうか、175条の「猥褻物頒布陳列」とは何か?というハナシ。
これまでだと米国サーバに送ること自体は合法だったんです。
あくまで陳列したのは米国サーバの運営者と。
(米国側がログ提供したらば、陳列したのは投稿者!という立件も可能性が出ちゃうので危険と。あくまで危険、可能性があるって話でここは判例出てないと思う)
が、新法律では、メールの送信も「頒布」になっちゃう。
なので、「海外サーバに渡した」という事実だけで175条適用に。
これまでのように米国サーバ運営者が陳列してるのだ!とやろうにも、送った時点で問題に。
…ってハナシかと思います。思うだけ。
hato said @ 06/03/2003 02:41 AM JST
ああ、違うな。
国内から発信って時点で犯罪ですな。
なので海外鯖がログを提供しなけりゃ、発信はあくまで海外の鯖運営者で合法と。
ここは訂正。
hato said @ 06/03/2003 02:34 AM JST
>エリサラさん
>https(SSL)の暗号化は、fromIP toIPが特定できたとしても、
>通信内容までは確認できません。傍受したとしても解析は不可能(じゃないですが現実的にムリ)です。
だから通信内容の中身はわかんないって言ってるじゃないですか。そんなのSSLなんだから当たり前の話じゃないすか。
トラフィックの流れの話ですよ。
モロ画板に日→米でファイル流してる奴なんて警察が調べようと思ったら当然リストアップ可能ですよね。
んで、話を捻じ曲げないで頂きたいのですが、
その犯罪を(査するならば、当然セッション貼ってアップロードしてるらしき人々(送信内容は暗号化してますが)はリストアップできますし、(査対象になるでしょう。
「暗号化した場合に」すぐに断定できて逮捕される!なんてことは一度も言ってませんよ。
でもね、取り調べは受ける可能性あるんじゃないでしょーか。
これは十分投稿者を危険にさらすことなんです。これじゃあ掲示板運営できません。
>法改正とは関係ありません。
わいせつ)画陳列は海外掲示板に陳列する分には175条では逮捕されないんじゃないすか?陳列の場所が問題で。
今やってるサイバー法での改正案のはメール含めた送信の段階で175条の猥褻物陳列頒布にひっかかるので、やべぇって話かと思うんですが。
海外掲示板で逮捕された事例は僕は聞いた事が無いです。
hato said @ 06/03/2003 02:19 AM JST
>ファイルアップロードしてる人は、httpのリクエストじゃなしに米側にファイル転送をやってるんで、
>日→米をやっとるんで、明らかに判別つくでしょう。
>httpsはセッションの内容を暗号化するだけなんで、暗号化した内容が転送されてるのは補足できちゃうので。
https(SSL)の暗号化は、fromIP toIPが特定できたとしても、通信内容までは確認できません。傍受したとしても解析は不可能(じゃないですが現実的にムリ)です。
恐らく誤解があるのではないかと思いますが、
httpsは、ファイルの暗号化だけではなく、ネットワーク上のやりとり自体にも暗号化がなされています。
つまり、日->米でセッション張ってる人間は確かに確認できますが、この張られたセッションの中で何やってるか内容がわからない以上、警察の役割である証拠の収集が十分に行えません。
ですので「日・人向けモロ画像サーバに、モロ画像をアップロードしている人間をリストアップする」のは不可能です。
>まあこの話のキモは法改正で175条、わいせつ物頒布がメールやらの送信でも適用って話>で、国内から送信ってだけでダメになっちゃうって奴ですよね。
現行法の範疇でもダメです。
単純所持のみは問題ありません。
もちろん、モロ画像掲示板への投稿もダメです。
法改正とは関係ありません。
エリサラ said @ 06/03/2003 01:56 AM JST
装置うんぬんはアダルトサイト運営者あたりの話なんで、俺は裏業界事情詳しく無いですが、
メールの盗聴装置は随分昔に設置してましたよね。
あんな感じなんじゃないんすかねぇ
まあこの話のキモは法改正で175条、わいせつ物頒布がメールやらの送信でも適用って話で、国内から送信ってだけでダメになっちゃうって奴ですよね。
hato said @ 06/03/2003 01:34 AM JST
法改正云々はサイバー犯罪条約批准を狙ったものですね。
いま法制審議会でやっているもの。
しかし、盗聴装置云々は現時点でそんなものがそんな形で設置されているのなら明白に組織的な違法行為以外のなにものでもないので、もしほんとうならjanogで内部告発を募集すれば、それなりの成果を期待できるでしょうね。
でも、多分、誤解があるのでは?現状の法律や装置の状況については私の名前のリンクをたどってください。
まぁ、新しい装置が入札されてるという可能性は否定しませんが(うう、要調査?)
崎山伸夫 said @ 06/03/2003 01:25 AM JST
>エリサラさん
ファイルアップロードしてる人は、httpのリクエストじゃなしに米側にファイル転送をやってるんで、
日→米をやっとるんで、明らかに判別つくでしょう。
httpsはセッションの内容を暗号化するだけなんで、暗号化した内容が転送されてるのは補足できちゃうので。
>おーつねさん
>それこそ現実的ではないでしょう。
httpsにしとけば米国のサーバに国内からモロ画発信してても、警察は何もしない。な〜んてのほうがよっぽど現実的ではないでしょう。
立件は(査しだいでしょが、警察が(気で国内からの画像ハリコ板でブイブイ言わしてるとこをなんとかしようと取り組んだなら、
当然「取り調べ」はあると思いませんか?
セッションの中身を暗号化したところで、モロ画ハリコ板にhttpsで接続してなにやら転送しまくってる奴ってのは特定できるんですから。
>ただ、技術的に(技術的にです)ログだけで立件できる。は、
>まちがった都市伝説を振りまいていると感じています。
おかしいこと言いはるなぁ〜
httpsを通すとかどのセッションかわかんないようにするとか、暗号化システムを構築うんぬんのはなしはしてないじゃないですか?
僕がいつ「手段は無い」なんて書きましたか?
暗号化って話はあるけど、それもなぁ〜ってなこと書いてるじゃないすか。話の出所でもそういう話題でして。
そんなもん警察に気付かれないようアングラに地下に潜ってならなんぼでもやりようあります。
しかし普通に一般公開する掲示板としては難しいって話でしょう。
httpsも全部、警察の眼前でやる技術は話になならないと僕は思います。
勝手に誤読して変なこと言わないで欲しいっす。
httpsでならモロハリコ板可能なんてのこそ、僕に言わせれば都市伝説ですね。
そんなんじゃ確実に目を付けられたら投稿者を危険にさらしちゃいます。
hato said @ 06/03/2003 01:19 AM JST
>トラフィックからファイル転送してると思われる奴
をリストアップしたら、ただの一般(覧者を含めて全部しょっぴいて警告するのでしょうか?
それこそ現実的ではないでしょう。
(当の首謀者はプロクシを使って、そのWebサーバーではないところに送信しているでしょうし。
せいぜい「常連」が)ークされるだけでしょう。
もちろん「常連は)ークされて警察に警告を受けるよ。(パケットの中身はばれてないから、それだけで立件するのは難しいけど)」というのが嫌われて。
誰も投稿者が居なくなって運営が難しくなる。
というのは納得できます。
ただ、技術的に(技術的にです)ログだけで立件できる。は、まちがった都市伝説を振りまいていると感じています。
「そんなこまけぇー話はもう知らないよ。即立件が出来なくても、この手の運営者は別件があるからちょっとでもヤバけりゃ撤退しちゃうんだよ」という話であれば納得できます。
その場合は立件に関する記述を、より正確にしてほしいと期待しています。
otsune said @ 06/02/2003 12:46 AM JST
>どのセッションが何してるか正確に特定不能でも、
>「日・人向けモロ画像サーバに、httpsで繋いで、トラフィックからファイル転送してると思われる奴」なんてのはリストアップ可能ですし。
どうやるんですか?
エリサラ said @ 06/02/2003 12:42 AM JST
Greymatterは日(語化け化けやなあ(笑
ぜんぜん同意できません。
逮捕もでけへんのに現状でも呼び出して注意して脅しちゃう警察ですよ?
httpsごときでなんもしないわけないじゃないですかー。
どのセッションが何してるか正確に特定不能でも、
「日(人向けモロ画像サーバに、httpsで繋いで、トラフィックからファイル転送してると思われる奴」なんてのはリストアップ可能ですし。
出頭求められてもおかしかないんじゃないすかねえー。十分画像貼り屋が躊躇するだけのイヤゲ感と思います。
httpsなら平気じゃんとか、そんな簡単な話なら誰も悩みませんよ。
杞憂で、警察はモロ画なんかターゲットにしてないってならいいんですけどねえ。
hato said @ 06/02/2003 12:23 AM JST
僕がやれるのか? と言われたら、最寄りの交通課のほうで時効になっていない別件がアルからやりませんが。(シャレにならん)
>でも法改正しちゃうと、日(側のログだけで立件できちゃう。
という懸念は、「ログで警察に目を付けられる心配がある」以上に被害があるのか。というところで説得力がないと感じます。
httpsでは誰が首謀者か判別する事が技術的には難しいです。
)ークしたらクレジットやら銀行やらの別ルートで押さえる必要があります。
だから「日(側のログだけで立件できる」はビックブラザー妄想だと感じます。
現実的な話として、海外サーバーの有料エロ画像が、のきなみhttpsに設定を変える時代は以外とすぐなんじゃないかと思います。
CPUパワーも余っていますし、回線もリッチになりましたし。
otsune said @ 06/02/2003 12:00 AM JST
単純にhttpsなら黙認って風になったら嬉しいんですけどねー。
なんか実際に警察に呼び出されて警告受けた人が既に居るとかも聞くし(逮捕はできないはずなのでは?)、
警察様は逮捕したくてウズウズ感で、そんな心広そうじゃないのが心配です。
hato said @ 06/01/2003 11:43 PM JST
画像掲示板って暗号化された送信内容はそんな問題で無いと思います。投稿時間が問題なんじゃないかな。
なので暗号化したのを復号できるかは関係無いです。
流れてるトラフィックで日→米に画像流してたら分かるっしょ。
ユーザー側としてはそういう危険性は残ると思いますよ。
…ってまあそんな話はシステム側としては投稿日時をわかんないようにしたらどれか特定できないだろし対処は可能ですね。
んでシステム提供側としては、警察に喧嘩売ってそういうサービスするのは、目を付けられるし嫌でしょ、そりゃ。
おーつねさんやってください!つったら嫌っしょ?(笑
そんなわけで暗号化とかやりようはあ
るけど…それをこちらがやるのもなあ…というのがこのあたりの現状みたい。
hato said @ 06/01/2003 11:23 PM JST
>そこまで危険冒してユーザーはアップしてくれるか?
httpで公開しているのをhttpsに変えるだけです。
サーバーのapacheのhttpd.confとsslを一部修正するだけで済みます。
認証鍵のダイアログが出ますが、ユーザーは気にせずにOkを押して、今まで通り使ってくれるでしょう。
FreeCAで認証鍵を手に入れたら、ダイアログすら出ません。ユーザーは今までと変化があったことも気が付かないでしょう。
……と、技術的にhttpsで解決できるのに、どうして「消えてなくなる」のかが理解しにくいです。
警察に別件)ークされていて刺激したくない。というのなら納得できます。
otsune said @ 06/01/2003 11:09 PM JST
|