セキュリティクラスタ まとめのまとめ 2019年5月版：「DDoS攻撃」でサイバー攻撃に対抗してよいの？ (1/3)

令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。

セキュリティクラスタ まとめのまとめ 一覧

DNSフィルタリング開始について議論沸騰

　2018年は「漫画村」など、コンテンツを無断公開する問題が拡大しました。その対策として、違法配信に関連しているドメインへのアクセスを「DNSブロッキング」によって規制しようとする政府の動きがありました。ブロッキングは結局、検閲ではないかという多数の反対の声が挙がり、実現はしませんでした。

　2009年3月には大手ISPのインターネットイニシアティブ（IIJ）がサイバー攻撃対策の一環として、2019年7月から「DNSフィルタリング」を行うことを発表しています。このことが2019年5月にニュースなどで大きく取り上げられたため、議論が活発になりました。

　DNSフィルタリングの目的は主にマルウェアによるDDoS攻撃への対策だと発表されています。違法コンテンツ排除ではありません。具体的にはマルウェアが指示を仰ぐコマンド＆コントロールサーバ（C＆Cサーバ）へのアクセスを防ぐためだとしています。しかし、これも検閲ではないか、通信の秘密を侵害しているのではないかという意見がありました。

　遮断する基準は誰がどのように作るのか、本当にマルウェア関連のドメインだと誰が決めるのか、どこでフィルタリングするのか分からない、ISPが恣意（しい）的な運用をすることができるのではないかなど、多数の意見が出ていました。DNSフィルタリングの前に、攻撃側を排除してほしいという意見や、IIJの約款が変更されていない点について言及するツイートもありました。

　DNSフィルタリングを始める4カ月も前に発表しており、オプトアウトの手段が用意されている点を評価しているツイートや、ISPとしては不要な通信を減らしたいのだろうと推測する意見もありました。

　なお、IIJをMVNE（Mobile Virtual Network Enabler：仮想移動体サービス提供者）としている「DMM mobile」や「イオンモバイル」なども同様にDNSフィルタリングを行うようです。オプトアウトへと設定を変更したというツイートが少なくありませんでした。

• 安心・安全なインターネット利用のための取り組みについて（DNSフィルタリング）