2018-04-25

anond:20180425140734

UTMを使ったことないのかな。最近APですら搭載しているのだけれども。その時点ではインターネットそもそも繋がっていません

記事への反応 -
  • DNSブロッキングはNTTのDNSサーバにある対象のAレコードやCNAMEレコードのキャッシュをダミーのものに変更した後異様にタイムアウトを長く設定してるだけのはずだから、 「検閲」してい...

    • ルートサーバーから支持されているTTLに従ったキャッシュは規定された動作ですが、電気通信事業者は恣意的な挙動を示すサーバーをそれを明示することなく提供することはできません...

      • んじゃあ、よく駅とかコンビニとかにあるWi-Fiでどこにアクセスしても固定のページ返すような仕組みのやつはそのロジックでいうと検閲やんな? 厳密な仕組みは分からんけど、たぶん...

        • ただのアクセス制御です。

          • どういうロジックにしてるのかが興味あるけど、wi-fiに接続させておいてアクセス制御とは本来ならごはんショットガン撃ちこまれてもおかしくない案件の筈だろ…

            • UTMを使ったことないのかな。最近のAPですら搭載しているのだけれども。その時点ではインターネットにそもそも繋がっていません

              • 通常、Wi-Fiに接続してもインターネットに接続していない(LAN接続)の場合は端末側がそれを検知するよな。 でも、駅Wi-Fiとかは一見インターネットに接続しているような状態になる。 ...

                • 隔離ネットワークの段ではインターネットに接続されていないと検知されるはずです。行っていることは具体的には DNS Probing です。 1.2.3.4 といったでたらめな IP アドレスであっても認証...

                  • インターネットには接続されていると検知される。>駅Wi-Fi しかしながらリクエストしたコンテンツは全てダミーのコンテンツが返される。 これを検閲でないとする理由について問うて...

                    • アクセス制御の段階に検閲も何もないのですが。

                      • いや、増田の言うアクセス制御と検閲はイコールだろうがよって話なんやが… 何が違うんだよ。

                    • 公衆WIFIのログイン画面への誘導は、サービス開始前だからOKみたいな解釈になってた気がする。

              • UTMは知らないけど、UTMが法的なアレやソレを回避しているというのであればその論拠を知りたい。 真面目な話、UTM自体は今回の話とは関係なくね。 駅Wi-Fiが法的に白になる根拠が機器に...

                • あの…どういった関連があるんですかそれ

                  • 駅Wi-Fiの技術と今回のDNSブロッキングの技術はおそらく全く同一と言っていいはず。 それが片方が特に問題視とされないのに対してNTTだと黒判断?  になっているのはなぜだという話だ...

        • キャプティブポータルのことかな? どこにアクセスしようとしてもまずユーザー認証画面が表示され、認証後は自由にアクセスできるってやつ。 まずwifiを利用させる前に、利用しよう...

          • そう。そこのロジックよ。今回のNTTのやつも「緊急避難(相手の攻撃に合わせてタイミングよく相手の方向にレバーを入れる)」対応であると言われてるんだから別にそこは違法にはな...

          • サラッと「通信の秘密を侵害するが違法ではない」とか言ってるけど結構デカいよな… SSLならちゃんとPOSTする前に警告してくれるが、普通のHTTP通信なら不意にPOSTした内容まるまる掠め...

          • つまり、通信の秘密を侵害するが違法ではない。 認証以外の情報を抜き取っていない (いきなり POST で始まっても、ブラックホールに投げ込むなど) 場合には、通信の秘密は守られてい...

    • 末端の端末がルートDNSにアクセスなんかできるかってーの。 え?

    • キャッシュが無かったらアクセスするよね?

    • つーかDNSリクエストしたら即ルートサーバまでリクエスト飛ぶとかそういう発想の方がありえんから。末端の端末がルートDNSにアクセスなんかできるかってーの。 末端の端末がルート...

    • ユーザーがXというサイトにアクセスしようとしたときに、 ISPのDNSサーバーは「Xにアクセスしよう」という通信の秘密を知り、それに対して応答するのだから、これは通信の秘密の侵害...

      • 特定のウェブサーバーからの通信を拒否する事ってできないの? ユーザーがどこに接続しようとしてるかは調べないで、 漫画村からの通信をとにかく遮断する。 ユーザーは常にタイム...

        • できなくともないけど、それをやるには本当にリクエスト内容を見て処理分岐させるって言う作業が必要。単にプロキシだけどね。 通常そんなことするのは中国みたいにネットワークに...

        • 「特定のウェブサーバー」かどうかをチェックすること自体が通信の秘密の侵害。

        • 可能だと思います。違法なサイトとの Peering を制限することを認める立法がなされれば、漫画村なりを提供しているサービスとの接続を宛先側で遮断することは可能です。

      • ただの言葉遊びだろ>キャッシュを返すのではない 親DNSから取ってきたリアルデータじゃない嘘データをキャッシュさせることとリクエストされた内容を見てスペシャルデータを返すの...

      • その認識が一般的な解釈だと思われます。ISPは輻輳回避のためにDNSを提供しているに過ぎず、通信の宛先によって挙動を変えるのであればそれは「通信の秘密」の侵害であり「検閲の禁...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん