ISPが通信内容を見てセキュリティ対策を行うことについて「通信の秘密」の例外とする方向へ 55
ストーリー by hylom
ISPがやるべきことなのか 部門より
ISPがやるべきことなのか 部門より
あるAnonymous Coward 曰く、
ISPなどの通信事業者が顧客の通信内容を閲覧することは「通信の秘密」の尊重のために禁じられているが、「ウイルスへの感染防止」目的での通信内容閲覧やWebサイトへのアクセスをブロックすることについては利用者の同意無しで可能にするという「例外規定」を認める方針で総務省が動いているようだ(日経新聞)。
サイバー攻撃への対処ということだが、いつか「国家への反逆防止」目的での通信内容閲覧なども認められてしまうのでは無いかと懸念してしまう。
これからは (スコア:3)
全部SSLが常識とかになっていくんでしょうかね
Re: (スコア:0)
IPレベルでブロックとかされると、SSLじゃ回避できないよね。
土管は土管に徹して余計なことしないでほしいわ。
Re: (スコア:0)
そこでGoogle SPDYプロキシですね。
ウィルスと書いてあるけど (スコア:1)
「危険な状態になることを防ぐ」とかぼかされて、
「危険な状態」の定義があやふやなまま検閲に使われるに一票
Re:ウィルスと書いてあるけど (スコア:3)
じゃあ俺100票。
絶対いい結果生まないよなー
権力者(とその周辺)だけが嬉々として検閲。どうせ愛人の通信とか眺めて文春とかにスクープされて末端の数名が死亡。
Re:ウィルスと書いてあるけど (スコア:1)
どう考えてもこれで通信ログは公然と見放題になると思われる。
随分安易に法律を変えるもんだな。
Re: (スコア:0)
「先っぽだけだから!先っぽだけでいいから!」
先っぽだけで終わる奴なんていない。
Re: (スコア:0)
先っぽだけで終わっちゃうやつはいるけどね。
Re: (スコア:0)
入れる前に終わっちゃう人もいる。
軍靴の人ですか国家への反逆防止への懸念 (スコア:0)
それならISPによる監視以外にいいウイルス対策を例示しておくれ。当然androidなどwindows以外のOSも対象ね。
Re: (スコア:0)
現状と同じくエンドポイントでやればいいんじゃないでしょうか?
Re: (スコア:0)
ウイルスに恐れを抱きすぎじゃないかなあ?
Re: (スコア:0)
全世界的な規模で技術者狩りとかして、反社会的な技術者はすべて吊せばいいんじゃないですかね。
Re: (スコア:0)
利用者の同意の上でやればよろしい。拒否するなら自己責任で対策すればいい。
Re: (スコア:0)
何も分かってない人のPCが乗っ取られて、攻撃用botがインストールされているとか、
そういう時に、ISPが何にも手を打てないっていうのが根本的な問題であると思うので。
Re: (スコア:0)
でもISPで今やっているISP側ウイルスチェック以上の事が出来るとも思えないんだけど。
Re: (スコア:0)
ISP側ウィルスチェック以上のことができなくていいんですよ。
ユーザーが明示的に要求しないとそれすらできないことが問題なので。
Re: (スコア:0)
元に戻ってその程度であれば許諾を得て行えば十分だろ。
別に今でも挙動が不審なアカウントなんて警告後に排除しているのですから。
Re: (スコア:0)
たかがウイルス対策がどうしてこんな法解釈をひねりだしてまで必要なのか教えてほしい
緊急避難である程度できていると思っている
Re: (スコア:0)
今の子はCode Redでネットが大変なことになったこととか知らない、もしくは歴史上の出来事になっているのかな、と
Re: (スコア:0)
>「たかがウイルス対策」
この時点で深刻度を理解していない。愉快犯が世間を騒がせてやろうと作成したウィルスではなく犯罪者・組織が金銭・情報の取得を目的としたウィルスが現在の主流。
かつPCのみならずスマフォなどが普及しウィルスのことを知らない人がコンピュータを使っている現状で個人にウィルス対策を啓蒙するというのは現実的ではない。
「個人の責任で」という意見もあるだろうけど、そんなことを言っていられるレベルじゃない。
Re: (スコア:0)
本当に?
憲法解釈を変更してまで規制だの仕組みだのを導入する前に、まずは啓蒙に力を入れるのが筋じゃないのかなぁ?
Re: (スコア:0)
個人の責任だろ、どう考えても。レベルも糞もない。
無知が被害受けるだけで、対策してる人は問題ない。完全に自己責任だよ。
自分が使っているものがどれだけのリスクにさらされているか、自分がインストールしようとしてるものがどれほど危険なものか、そんなの個人でしっかり判断してやるべきこと。それができないなら、どうぞ被害を受けてください、としか言えない。
もしそういうバカでも被害に受けないように、というのなら、最初からアプリインストールできないようなパソコンを売るべきだろ。
ファイアウォールなどもデフォルトでガチガチにかためて変更できないようにすべきだろ。
変更したい場合は免許制で国の資格を得る必要がある、とでもすればいいかな?
Re: (スコア:0)
0デイ攻撃とか存在しない(とされる)世界の住人は幸せそうでいいですね
Re: (スコア:0)
ISPって、0デイ攻撃を防ぐことができるんですか、すごいですね。
Re: (スコア:0)
インストールとかファイアウォールとか言ってる時点で、ウィルス被害の一面しか見れてないことが丸分かりだよ。
たとえば、キミはいまコメントを書き込んだと思ってるかもしれないが、/.を騙る別のサイトへ書き込んだのとは別の情報が送られているのかもしれないんだよ。
そこまで考えて、「対策してれば問題ない」と言い切れるかい?
Re: (スコア:0)
(これがウイルスのことがわかってる人のコメントとは思えない…)
Re: (スコア:0)
対策してれば問題ないと思ってるあなたよりはわかってるよ。
能動的にインストールすることだけがウィルス感染経路ではないし、むしろ現在はそれ以外が主流だ。
Re: (スコア:0)
元コメですが、
スラド程度の書き込み、別に偽サイトだったとしてもどうでもいいですよ。
もし、オンラインバンキングならちゃんとSSLだって確認しますよ。もちろん、公衆無線LANなんて使いませんよ。
対策とは、ソフトウェア的な防御策(ファイアウォール・アンチウイルス)もありますが、同時に重要なのは「やばいことはしない」、「しっかり確認して行う」ですよ。その辺わかった上で、”書き込む”なら問題ないと思うよ。絶対なんてものはないんだから、絶対に問題なくなる、なんてことはない。だから、キリがない。自分で知識を付けてどこまで対策できてればいい、ってのがあれば良いと思うよ。自分で不安な人は、どうぞISPや国に通信内容を見せて安全性を保ってもらえば良い。だが、自分は見せたくない、それだけです。
検閲の始まり (スコア:0)
この国は終わりだ
もう自由はどこにもない
Re:検閲の始まり (スコア:1)
この国は終わりだ
もう自由はどこにもない
今ごろ気づいたの?
Re: (スコア:0)
とゆーか確か、「要らねーよ」と言えばやらないでくれるんじゃなかったかな、この話。
でも、見ているかどうかはわからないけど。仕組みができてしまえば。
Re: (スコア:0)
しかし他の国にも求める自由はなかった、ってオチでしょうか?
「日本は××だからダメだ」的意見によくある話ですが。
社会主義的プライバシー (スコア:0)
防止目的ということは、"懸念"があれば積極的にISPはアドレス等のアクセスログから、
バックボーンや隣接状態のある通信会社もTwitter, Facebookのアカウント追跡などからユーザ特定していくということですよね。
依然からも日本のインターネットは、金盾以上に監視社会だったのだけれど。
オリンピックの公共WiFiは無理だろうなぁ。
Re: (スコア:0)
>依然からも日本のインターネットは、金盾以上に監視社会だったのだけれど。
へえ。浅学で存じなかったのですが、本当ですか。できれば具体的なソースをご教示いただけるとうれしいです。
今の日本国家にそんなリソースがあるとはとても思えませんが。
Re: (スコア:0)
自分の意図に沿わないコメントや、反体制側を攻撃・揶揄するようなコメントは、全て体制側の工作員がやっている、と解釈しちゃう人なんでしょう。
貶めるための蔑称としての「工作員」ではなく、本気でそう考えているに違いありません。
その内東大の安田講堂から電波が飛んできたり集団ストーキングを感じたり自分の境遇の悪化を数年前から一度も会ってない誰かのせいにしたりするように……。
フィッシング対策か (スコア:0)
まずはDNSと特定IPをフィルタリングからか。
Re: (スコア:0)
たぶん、国が公式のセキュア(フィルタリング付き)なDNSサーバーを稼働させて、一般ユーザーはそれ使えば、名前解決を拒否することで、とりあえず国が危険と定めるサイトへのアクセスはブロックできるし、そういう手法の方が通信内容見られるより健康的かな。
とはいえ、アクセス先ホストはすべて国に持っていかれちゃうけど。
自分でセキュリティをしっかりできない一般の情弱向けには良いと思うんだがいかがだろう。
憲法21条はどうなるのっと (スコア:0)
総務省がどうこうできる問題ではないと思うんだけれど。
声を上げざるを得ないな! (スコア:0)
弁護士会とか反応しないの?
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000071.html [soumu.go.jp]
ウイルス対策ってISPがやるべきこと? (スコア:0)
どう考えてもおかしい。そういうのはエンドユーザーがやるべきことであって、ISPがわざわざ通信の秘密を侵害してまでアクセスログを見れる権限を持つ必要はない。サイバー攻撃対策云々を理由にしているけど、拡大解釈によって検閲を可能にさせることを目的としているとしか思えない。
# そんなに政府の連中にとってインターネットは厄介な存在なのか?
だとしたら、たかがインターネットごときに振り回される政府なんて無能以外の何者でもないだろう。
Re: (スコア:0)
エンドがちゃんとやってればいいですが、ちゃんとやらないからISPがやるという事でしょう。
対策ソフト入れていなかったり、入れていても期限が切れていたり、
怪しいソフトを無警戒にいれたり、ネット接続許可したりであふれていますから。
特にbotで踏み台とかになると当事者だけの問題ではないですし。
車の制限速度を皆が守らないから危ない所に凸凹を付けるような物でしょう。
ISPがウイルス対策をやること自体は別にかまわないと思います。
その方法が到底許容できない通信の秘密に触れるから問題と言うだけで。
とは言え他に(ISPが通信の秘密に触れずにウイルスを防ぐ)技術的な代替案が無いので、
それならやらなくていいです。…と言う話になっているのではないでしょうか?
アクセスのブロック (スコア:0)
通信内容を閲覧しなくても、特定の(危険な)サイトへのアクセスのブロックは出来るだろ
Re:アクセスのブロック (スコア:1)
IPベースでやるなら出来るんですが、それをやってしまうとレンタルサーバーやCDNみたいに
IP(やサーバー)を複数のサイトで共有している所の誤爆がひどくて使い物になりません。
なのでURLベース(最低でもドメインベース)でやる必要がありますが、
URLはHTTPヘッダーを見ないといけないので通信内容の閲覧が必要になります。
それ位ならいいんじゃない?と言う人たちが賛成していて、
それ位で済むわけないだろ!と言う人たちが反対しています。
Re: (スコア:0)
IPベースでやるなら出来るんですが、それをやってしまうとレンタルサーバーやCDNみたいに
IP(やサーバー)を複数のサイトで共有している所の誤爆がひどくて使い物になりません。
もうIPv6やIoTの時代なんだから、IPベースでいいじゃないか
クラウドサービスなんかを提供してるところは、その事業者側の責任で怪しげなユーザーは排除してくれってことで.......
Re: (スコア:0)
共有サーバーでサービス提供しているで何かあった時に、共有サーバーを利用しているサービス提供者
(と、そのサービス利用者)が不利益を被るだけで済むのですから、そのIPをまるごとブロックするだけ
で良いんじゃないかと…。
# 安価な共有サーバーを利用しているサービスであるとの認識が無いのであれば、そもそもユーザー
# やサービス提供者に知識や経験が不足している訳で、それこそ啓蒙すべき課題でしょう。
# そんなサービス提供者とユーザーが負担すべき事を、全体に押し付けないで欲しいなぁ…。
# (その法が濫用される可能性も出てきますしねぇ…)
Re: (スコア:0)
できない。だからこの例外規定が必要。
世界に逆行 (スコア:0)
日本はITに関する法関係においてホント後進国だと思う
Re:世界に逆行 (スコア:1)
そうでもない。
最近はポルノなどを理由に、国家がインターネットを監視下におくケースも出てきてる。
普通は、支配から自由へ、なんだけど、ネットの場合逆で、自由過ぎたから監視下に、って風潮。
先進国・自由の国アメリカでも、表向き国家的な管理下ではないけど、すでにNSAなどがやりまくってるからね。
自由は奪わないけど、中身よこせ、になってきてる。
Re: (スコア:0)
2001年に愛国者法を定めたアメリカに比べるとずいぶん遅れてるよね