「パケット」を含む日記 RSS

はてなキーワード: パケットとは

2018-09-22

JWTに関してのお伺い

http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session

適当コメントを書いたら

スーパーエンジニアに「そういうことではない」

と厳しい叱責を受けたため、無能の見識を書いてみた。

「聞くは一時の恥、聞かぬは一生の恥」のとおり、

せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存

expの期限と任意セッションが切れないデメリットに対する私見

作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)

私は無能なのでたぶんユーザーから報告を受けて

確認している間に1時間はかかるからいいやと思ってしまっていた

師はきっとJWT生成直後3秒でユーザー

「これは、セッションハイジャックか・・・!?

と気づいて通報

そして師が2秒で

「これは、セッションハイジャックだ!」

と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している

これは確かにJWTだと厳しそうだ

そもそもログインできるアプリなら

セッションハイジャック成功直後にパスワードを変更された場合

セッション任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか

(師はログインを即座に検知してセッションを切れるから問題ないのか)

とにかくアカウントロック機能を作れば上記懸念全てにきれい対応できそうに見えている

「定期的な鍵交換が必要」に関する私見

この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える

これはまずい、自分の今までの見識の甘さを思い知らされた

今使っているフレームワークリファレンスを見たが

keyは初回に設定したのみで、定期的な交換を勧める文が見つからない

私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか

JWTはhash化してつないでいる前提で

hashのkeyを総当たりで破る仮定で書く

私は無能なのでライブラリを用いることにしている

32文字keyが生成された

解読時間は下記を参考に、計算windows10電卓アプリを用いて手動で行った

https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

数字大文字文字で約60の時は10桁で20万年と書いているが

現代の解析技術20万倍は速度が出ると仮定して1年として計算する

果たして、どのくらいの速度で鍵はやぶられると推定されるのか

とりあえず60を10乗した時点で(20文字相当)

6.0466176e+17

日本語に直すと60京4661兆7600億年かかる計算となった

実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ

これだけ長くともkeyの交換は必要なのであろうか

そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか

「JWTはセッションIDを含めれば安全」に関する私見

から「そういうことではない」と指摘された点である

私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる

まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと

JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークン実装しなかったことを告白しておく

そのためapiサーバ上記前提で用いた場合に考えたことを書く

webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく

JWT送信→user_id取得

では危険

JWT送信セッション(cookie形式?)送信切り替え→セッションからuser_id取得

だと安全になるのか検討する前提で記載する

とりあえず思いついたのは下記だった

通信途中で傍受されてログイン情報が奪われる危険が上がる
アプリから直接ログイン情報が奪われる危険が上がる

通信途中で傍受される危険に関して

tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能識別子)が含まれ

おそらく一般構成仮定で書く

https通信するのでパケットキャプチャによる傍受は不可能と思っていた

(http通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)

0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない

というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので

JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった

※余談だが、たまに送る回数が少ない方が安全という

言説を見るのだが、個人的には上記理由で納得できていない

アプリから情報が抜かれる危険性に関して

クライアントネイティブアプリ場合

攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた

(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)

その前提のため、わざわざ

JWT送信セッション(cookie形式?)送信セッションからuser_id取得 

接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる

まりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった

結論

まりcookieだろうがjwtだろうがidpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら

JWT→user_id

でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメント発言に至った

ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが

それならもっと無駄なため考慮しない

セッションにするメリットとして唯一思いついているのは任意サーバ側でセッションを切れることだが

それを指していたのであろうか

それは最初段落問題と同一と思っている

余談だが、ブコメ雰囲気日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)

というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが

結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので

正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている

強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか

でも暗号化したらよいのでは、と思った

私的結論

expの期限と任意セッションが切れないデメリットに関して

expを適切に設定しつつ、必要ならアカウントロック機能を入れる

(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)

定期的な鍵の交換について

長いkeyを設定すれば不要

「JWTはセッションIDを含めれば安全」について

少なくともapiサーバネイティブアプリに関して、セッションIDを含めても危険性は変わらない

正直webアプリでも大して変わらんのでは、と思っているのは内緒である

と思ったので短慮なところ、見落としている視点があるようなら今後のためにご教示をいただきたく

以上、よろしくお願いいたしま

2018-08-24

政府携帯代が高いと言ってるけどパケット代に課税すれば政府もウハウハなんじゃね?

2018-08-21

anond:20180821165133

そうなんだよな。

スマホである必要がないので普通の?携帯電話でいいんだけど、

通話料は定額、最低限のパケット料金がかかる っていうのが普通なの? 

anond:20180821164932

ガラケーでもパケットパック?みたいなのに入らなきゃダメぽいんだけど。。。

通話も定額になってるし。

2018-07-22

お子様ランチオモチャいる?

幼児2人、父、母の4人家族

一般庶民我が家ファミレスやチェーンのラーメン屋などで月1〜2回外食をする

幼児2人は毎回お子様ランチを選ぶ

安いし、子供が喜びそうな物が多いのでお子様ランチは有難い

ただ、毎回毎回オマケでくれるしょぼいオモチャ

あれだけが、いらない

いらないのなら貰わなければ?捨てれば?って感じなんだけど、子供は毎回割と喜んで貰う。そんで家帰ったら一瞬で忘れる。でも、しばらく経ってから「もう捨ててもいい?」って聞くとだめっていう

そんなこんなでオモチャ箱はガラクタだらけ

わざわざお店はオモチャを買ってるんだろうし、お金無駄では?って感じ

個人的にはそのお金でFree wifeを導入してもらえると嬉しい

そしたらパケット気にせず子供に小さめの音でユーチューブ見せたりできるし

2018-06-19

ネット広告って重くならないっていう風になれば

見てやってもいいぞって人増えるんじゃないか

結局広告を見てる側が回線重くさせられてパケット無駄にとられて

それを回避できるアプリあるよって言われたらそっちいっちゃうわな

2018-06-18

anond:20180618045538

それならば、サイト広告枠にcoinhiveのロゴを出した状態スクリプトが稼働した場合は、どう判断されるのか。

 

 

追記が出たので追記

感情の話が出てたけど、僕の感情で言えば自分リソースで掘ったコインを誰かに取られるのはやだな。っていうのに尽きる。

PV再生数で動くお金(広告)があるので、その辺りをどう判断するかが気になるところですね。

CPUパケット訪問者が用意しているリソースであり、提供者もまた同じリソースを消費して訪問者へ何かを提供しているので、そこをどう線引きするのか。個人的に気になるところ。

こういった案件法人/個人営利/趣味関係がないと思うのですよ。

(敢えて非営利とは書かない。)

これを書いた個人感情で言えば、滅びるべき糞であるが守るべき自由でもある。というもの

判断を待ちたい。

2018-06-14

コインハイブの件

coinhiveと書いたほうがいいのか、まぁどうでもいいと思うからコインハイブって書く。

まず落ち着いてほしいのが、人様のパソコンスマートフォンを使って金を秘密裏に生み出すな!という言い分はわかる。俺もその口だ。

でも事の問題として、「利用者同意なしにアレやコレをするのがだめ」というのが警察の言い分だとすればこれはやばい

サイトを閲覧していたら勝手動画を読み込み再生する広告があるのはご存知だろう。これは勝手に人の機器CPUを動かし、更にはパケットを利用して秘密裏お金を生み出している。

いや待て、動画どころではない。画像広告もアウトだ。広告なんか無くてもいいという言い分はわかるが運営者は無償情報提供しろというのはサービス残業当たり前って言っているものから適切な量なら認めている。

飛躍すれば文字を映し出すのもアウトになるかもしれない。文字を映写するのはCPUの力が不可欠だ。

昔のWinny事件の時はオタク層が少なかったので大した騒ぎにならなかったが、今の時代パソコンスマートフォンに詳しいやつはいっぱいいる。

君たちが立ち上がらないと大好きなネット警察検閲がないと見られないことになる、自由を求めるなら戦うしか無い。ただし法に則った方法でね。

こんな事書いているがコインハイブは私も反対だ。好きなサイトに発掘を手伝うボタンがあれば喜んで押すが、ただ閲覧したサイトの対して思い入れのないサイトにではやりたくない。

まぁそんなこんなで、今回の警察の言い分が通るようになれ君たちの大好きなネットはなくなるよって話。

2018-06-12

携帯契約詐欺みたいなのなんとかならんの?

機種変ときに新しいプラン勧められたんだけど

かに額面で見ると安いんだけど、従来プラン適用されていた特典が利用できないことを説明されなかったかマジで殺したい気分

デメリットちゃん説明しろよ。

これクーリングオフみたいなのできないのかな。

使えるパケットかいのに金額いか絶対おかしいと思ってたんだけど。

契約無効にするのも、説明不足っていう証明がないとダメってそんなん無理じゃない?録音しとけってこと?

詐欺かよ

2018-06-10

【リネレボ民へ】こんな人はロイヤルブラッド移籍しましょう!

ロードブロイヤルブラッド( #ロイブラ )を「リネレボのパクリじゃん!」の一言で片付けている人が多いので、少しだけ比較してみました!

リネレボに不満が少なければ、ロイヤルブラッド移籍せずにリネレボを続けましょう!!

こんな人はロイヤルブラッドへの移籍を考えましょう!

リネレボ vs. ロイヤルブラッド

  • リネレボの悪いところ、嫌な部分を分析して改善している
  • リネレボのいいところを取り込めていない部分も多い
  • リネレボのほうが9ヶ月先行しているので、リネレボの方がやりがいは多い
  • リネレボより救済措置が少ないので、完全無課金の方は途中でどん詰まってしま可能性が高い

リネレボロイヤルブラッド
アプリの起動速度 早い 普通
イラつくほどではないが、リネレボより遅い
アプリの安定感 落ちやすほとんど強制終了しない
CPU使用率、バッテリ使用高い リネレボよりやや高い
省電力機能グラフィック、サウンド、エフェクトなどの設定あり リネレボと同等の省電力機能あり
表示人数を減らしてもシャドー表示されるので、どこに誰がいるかわかりやすい。
パケット使用日本メーカーソシャゲよりは少ない 計測していないがパケット使用の警告が早いので、リネレボよりは多いと思われる
NOX放置プレイ可能可能
リセマラの容易さ 10ガチャができるダイヤを早めに貰える 10ガチャができるだけのダイヤを早めに貰えない
リセマラの必要性可能であればUR武器を入手してから始めたい SS(リネレボのUR)ランク2回分の強化がされている武器を入手できるスターターパック(3,900円)を購入しちゃったほうがサクサク進みやす
サーバーの種類 日本限定インターナショナル
キャラクターの種類 4人 4人
キャラクターや背景の見た目 スマホMMO RPGの中では美麗 スマホMMO RPGの中では美麗
キャラクターの見た目の変更 コスチュームヘアサロンにより変更可能 今後のアップデート対応予定
キャラクターメイキング なし 簡易的なキャラクターメイキング可能
PCMMO RPGほど個性は出せない
パンチラあり なし
ジョブの種類 4人×3種類=12
攻撃、バフ、回復役の役割分担ができる。
4人×2種類=8
スイッチにより戦闘タイプと特化タイプチェンジする
タンク遠距離攻撃支援役割分担ができる
キャラクターの強化のしやすエリートダンジョンに引きこもって経験値を得たり、モンスターコアを集めるなどの強化アイテム収集ミッションが多いため、自分のペースで強化しやすい。 レベルアップ以外で容易に強化するものが少ない
ストーリー以外でのレベルアップが難しい
備品が軟弱だと、レベル30くらいからどん詰まってしまう。
フレンド人数 30 100
お金の入手難易度 アデナの入手が難しい ゴールドの入手が難しい
ダイヤのお得度ブルーダイヤ 3,500個 ÷ 9,800円 = 1円あたり0.35個
レッドブルーダイヤ4,900個 ÷ 9,800円 = 1円あたり0.5個
ダイヤ3,900個 ÷ 11,800円 = 1円あたり0.33
ガチャによるアイテムコンプの有無 あり:アーティファクト
数十万課金しないとコンプできない可能性あり
なし
バッグの容量 600 99×4箇所=396
アイテム数が少ないので困るほどではない
バッグの使いやす4行×5列=最大20個表示
やす
アイテムの詳細はワンタップで見れる
詳細な並び替えがある
 
4行×7列=最大28個表示
目が悪くなければ見やす
アイテムの詳細を見るには2回タップ必要
並び替えがない
上下スワイプしたはずなのにタップされた挙動になることが多い
所持アイテム取引取引所にて売買可能
定価の上下2割り程度の幅しか指定できないので、廃課金者が欲しいモノしか売れない
取引所にて売買可能
1012,500,000まで幅広い販売価格指定できるので売れやす
武器、防具、装飾品の種類 武器:1箇所×5種類
防具:4箇所×5種類
装飾品:3箇所×8種類
武器:1箇所×?種類
防具:4箇所×?種類
装飾品:4箇所×?種類
リネレボよりは確実に多いので、自分にあったモノを選べる
武器、防具、装飾品のランク 7種類
LR、URSRHR、R、HN、N
7種類
SSS、SS、S、A、B、C、D
武器、防具、装飾品の強化 強化に失敗することがある 強化に失敗しない
武器、防具、装飾品の最高ランクまでの強化 激難 しんどい
リネレボよりは明らかに容易
スキルの種類 アクティブスキルレアスキル
パッシブスキル
戦闘タイプ特殊タイプ
特殊スキル
スキルの強化の難易度スキルポイントの入手が厳しい SPの入手が厳しい
チャットの使い勝手ワールドチャット宣伝をOFFにできる。
ささやきや血盟の新着通知出る。
戦争指揮官幹部専用のチャットがある。
会話リストを削除して再開しても、過去の会話が残っている
ワールドチャットは全員自軍なので、オラついた輩がいない。
チャットの悪さ ワールドチャットにオラついた輩がいる。
海外からは閲覧のみ。
新着通知がないので、チャットを見逃してしまう。
国語入り混じっているので分かりにくい。
マップ移動 テレポートスクロールによる移動 アイテム不要
高速移動 騎乗ペット なし
距離移動がないので困らない
パーティーによる特典 経験値、アデナ、攻撃力の上昇 パーティー概念がない
デイリーミッションの達成のしやす すべて達成する必要がある 複数クエストからいくつか選んでクリアすればよいので容易
ウィークリーミッションの達成のしやすリセットにより選べる ウィークリークエストがない
デイリークエストの種類 曜日ダンジョン
傲慢の塔
エリートダンジョン
採取ダンジョン
装備ダンジョン
アデナダンジョン
召喚ダンジョン
次元迷路
決闘
曜日迷宮
無限の塔
黄金迷宮
レイ
闘技場
討伐の迷宮
PKPvPPK可能エリア
放置中にぶっ殺される
大戦場のみ可能
放置中に殺されない
大規模戦 要塞戦
40 vs. 40
毎週土曜日21:30開催
入札または要塞を維持している必要あり
大戦
70 vs. 70
毎日6回開催
ダイヤ180個で購入が必要(ストーリーイベントなどでも入手可能だと思われる)
組織の有無 血盟 ギルド
組織へのお布施寄与
アデナ
血の証
レッドスターストーン
寄付
プリズム
-
-
お布施難易度アデナでの寄与が厳しい
それ以外は容易
プリズムによる寄与が厳しい
プリズムは聖物を強化するためにも必要で、PvEダメージに影響するので寄付したくない
組織へ参加した場合の優位性 要塞戦に参加できる権利
血盟ショップアイテムやバフが購入可能
占領ショップレアアイテムが購入可能
ギルドショップアイテムが購入可能
ギルドバフで一時的ステータスアップ可能
-

あとがき

2018-05-23

はてな広告を見せてやるからパケット料を払え!」

こんなことを言うやつには覇王翔吼拳を使わざるをえないかもしれない

2018-05-06

anond:20180506124451

アマゾン転送されたSSLパケットをそのまま提出してそれを解析できるFBIなり公安なりはいるか?

いるとしたら零こと安室透さんくらいしかいないと思うんだが。

問題VPN端末に残っているべきログだろ。

御察しの通り、通常VPN端末にはログなんかロクに残っちゃいない。接続ログくらいは残ってるかもしれないけれど。

それだって消してしまえばどこに繋いでいたのかは全くわからなくなる。

そういう割と悪質なやつに抗告しうる方法はあるのか? と聞いている。

2018-04-26

とある障害の話

これはLAN内で使っているだけの、しょっぱいエントリクラスサーバ1台障害の話だ、価値のある話ではない。

とある国内最大級の某グループウェア Office(パッケージ版)を使っている。

この某グループウェアは、従業員の「その日のタイムカードの一覧」を見ることができない。

CSVエクスポートすれば可能だが、営業マンは勤怠をガラケーメールで報告する運用であるため、

スマホ支給しろ 一覧+タイムカード修正画面へのURLリンク付きで

総務課の人にスクレイピングしてあげていた。

↓大雑把にこんな感じ

#!/usr/bin/env perl
use MY::Cybozu;

my $cb = MY::Cybozu->new;
$result = $cb->get_timecard( sprintf("%d.%.d%", $year, $month, $day) );

&send_mail( $result );

数年来やってきていたのだが、突然このスクレイピングデータが取れなくなった。

かにPerlを書けるだけで、他の言語将棋を指すようにしか書けない低能である

まず自分スクリプトを疑った。

ちょうど20日の月替りのタイミングだったので、スクリプトミスでズレたのか?

或いは、タイムカードHTMLtable構造で「trの何番目が何日目」という原始的な処理の方でズレたか

しかし、日付に関係なくダメになったのである

ほぼほぼデータを取れないのだが、たまに正常に取れたりもする。なんだこりゃ。

$mech->statusの結果はいつも200である

print $mech->contentの結果は、HTMLが途中で途切れていた。

スクレイプ対象の前で途切れたので、値を取得できなくなっていたのだ。

同じ場所で途切れる事が多いが、若干の増減はあった。

手元のWindowsマシン移植したところ、まったく問題ない。

どうやらスクリプトを動かしているLinux側の問題と思われる。

が、Webアクセスしてコンテンツが途中で途切れるって何だ?

どういう現象なのか?

そこまでの知識経験もなければ、調べ方も分からない。

からないなりに、とりあえずtcpdumpしてみた。

3WAYハンドシェイクはよく知られた話だが、正常な通信では、サーバから送られてきたパケットに対して

こちらは「ここまでのパケット受け取った」とACKを返し、最終的にサーバからFINこちらがRST返すのが見て取れた。

この異常をきたしたスクリプトでは、ある程度を過ぎると、こちらがACKを返す前にサーバからどんどんパケットが送られ、

突如としてこちらがRSTを連打し、切断してしまっていた。

なるほど、ステータスは200だけど、コンテンツは途切れているのだな。

悪いのは、いよいよこちら側である事は間違いない。

でもスクリプトじゃなくて、ネットワーク制御しているOSが悪いっぽい?

となると深刻である自動車に乗れても内燃機関構造など把握していないのだ。

唯一、tcp_abort_on_overflowでそれっぽい挙動をしそうだと分かったが、この機能は使われていない。

詰まった。

お手上げだ。

でも分かった。

端末からNASディレクトリへ、TAB補完しようとすると突如フリーズしたのだ。

他のスクレイピングは正常に動作してる。

httpdも正常に動作してる。

MySQLも正常に動作してる。

グループウェアへのスクレイピングNASへのTAB補完だけが動かない。

故障だ。

単にマシン故障だ。こういうヘンテコな挙動をするのは。

1.3万円で買って7年目の某ProLiantサーバから寿命なのだろう。

オチはないけど、最初から故障を強く疑っても良かったではないのか、と自省する。

そのマシンでのみ失敗し、しかも失敗したりしなかったり(比にして7:3程度)、結果も毎回変わっていたのだから

うーん無能

2018-04-25

anond:20180425180222

増田は「量子テレポーテーション」を知らないのかな?

有線デバイス所詮電子の波をデジタル信号として変換しているに過ぎないんだけれど、量子テレポーテーションは実際の原子を光より速い速度で特定の個所に送り込むことができるわけだ。

電線金属によって抵抗が生じる線なんて必要ない。光ファイバよりも早いとされる通信方式なんだね。

有線の方が早い? それは、増田の使っているケーブルプログラムパケット生成マシンが古いからだよ。これからコンピューティングは有線より速い無線が主流となっていくんだ。そう設計される。角度とかが。

NTTによるブロッキングの何が許せないのか」の説明を補強してみる

NTTによるブロッキングの何が許せないのか」http://kumagi.hatenablog.com/entry/why-ntt-blocking より。

憲法電気通信事業法関係

そもそも憲法って?

憲法(けんぽう)とは、統治根本規範(法)となる基本的原理原則に関して定めた法規範をいう(法的意味憲法)。 

https://ja.wikipedia.org/wiki/%E6%86%B2%E6%B3%95

電気通信事業(でんきつうしんじぎょう)は、電気通信事業法第2条に規定する電気通信役務を行う事業のことである。
...
4. 電気通信事業
電気通信役務他人需要に応ずるために提供する事業放送法第118条第1項に規定する放送局設備供給役務に係る事業を除く。)
5. 電気通信事業電気通信事業を営むことについて、第9条登録を受けた者及び第16条第1項の規定による届出をした者
...

https://ja.wikipedia.org/wiki/%E9%9B%BB%E6%B0%97%E9%80%9A%E4%BF%A1%E4%BA%8B%E6%A5%AD%E6%B3%95

前提知識

憲法二十一

電気通信事業法

なぜ電気通信事業法検閲禁止秘密保護が含まれるのか?

憲法21条に規定されているから。構成郵便法とほぼ同じ

https://ja.wikipedia.org/wiki/%E9%83%B5%E4%BE%BF%E6%B3%95

検閲禁止秘密保護業務関係

そこで、違法性阻却を用いる (正当業務行為違法性阻却事由とするのが現代一般的解釈)。

興味がある方は『「通信の秘密」の数奇な運命(要旨) - 序章「通信の秘密」に関する制定法の制定経過とその後の解釈の変遷調査』を読んでください。

http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/next_generation/pdf/080523_2_si8-7.pdf

憲法検閲禁止通信の秘密を守れと言っているのだから通信の秘密は固く守られている。中身を覗く行為原則違法であり、違法性阻却 (違法推定される行為について、特別事情があるために違法性がないとすること。) により直ちに違法としないとの解釈がなされている。違法性阻却は珍しい論理のように聞こえるかもしれないが、お医者さんもメスで体を傷つければ傷害罪を侵しているが、医療行為を行うために必要である範囲において違法性阻却がなされている。

また、

は「従事する者」にかかっているので、通信の秘密を侵す違法行為主体個人にかかってくることに注意。

DNS ならブロッキングしてもいいじゃない? → だめです。ISP提供する DNSルートサーバーへの中継を行っているに過ぎず。通信検閲にあたります

ここまでのまとめ

合法ブロッキング児童ポルノブロッキング

合法ブロッキングの例

迷惑メールが一時期問題になりましたよね。今は OPB25 (ざっくり言うと個々人が直接メールの中継をすることを禁止する方法) によって、個々人を踏み台にした迷惑メールが送れないようになっています。このために慎重な議論がなされ「特定電子メールの送信の適正化等に関する法律」が制定されています立法によって合法的にブロッキングを行っている例です。

https://ja.wikipedia.org/wiki/%E7%89%B9%E5%AE%9A%E9%9B%BB%E5%AD%90%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E9%80%81%E4%BF%A1%E3%81%AE%E9%81%A9%E6%AD%A3%E5%8C%96%E7%AD%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B

このように合法的なブロッキングができる前例があるのだから裁判所違法認定されたサイトへのアクセス禁止する」立法を行って合法的にブロッキングすればいいのです。

児童ポルノブロッキングの例

児童ポルノインターネット性質上、一度流出してしまえば回収が困難であり、同時に基本的人権侵害身体への危害を伴うものであるからブロッキングしても緊急回避として違法性阻却が行えるとのものです。詳しい議論は「ブロッキング法律問題」を参照してください。

https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2018/contents/dai3/siryou3.pdf

これは本来立法によって合法化するべきものだと思われるのですが、誰も児童ポルノブロッキング違法だと訴えない → 裁判所判断しない。ために現在認められている方法です。今回の海賊版サイトブロッキングにもこれが用いられるでしょう。

ここまでのまとめ

守るべき順序について

児童ポルノブロッキングにおける議論では「法益権衡の要件との関係でも財産権であり被害回復可能性のある著作権を一度インターネット上で流通すれば被害回復不可能となる児童権利等と同様に考えることはできない」であったように、回復可能性のある著作権侵害優先順位が低く、

著作権侵害被害額<通信の秘密児童人権

でした。なぜ通信の秘密重要か?

「誰も児童ポルノブロッキング違法だと訴えない」と書いたように、社会通念上許容されるであろう範囲検閲範囲を広げると、名乗り出ることを恐れて誰も訴えることができなくなり、検閲範囲は際限なく広がってしまうのです。

児童ポルノ議論が行われた10年前の慎重な議論をすっ飛ばすと

10年前の著作権侵害被害額<通信の秘密<昨今の著作権侵害被害額, 児童人権

とできるかもしれません。しかし、果たして昨今の著作権侵害被害額は本当に回復不可能なのでしょうか?ブロッキングによって漫画の売り上げは来月から月に 500億円 (これは市場規模の 2倍に相当するはず) も上がるのでしょうか?

しかし、所轄官庁が「ブロッキングせよ」と言えば電気通信事業者はそれに従わなければなりません。それを覆すには最高裁まで争うしかないのです。

5京円に突っ込む人もいますけれども (なんで 5,000兆円でないのだろう)...

だが仮に毎日5京円ぐらい損害が出てたらブロッキングもやむなしかもしれない。

それほどの損害が生じていたら原状回復不可能ですよね。5京円は冗談としても、売り上げが突如ゼロになってしまい、回復させる方法が他にないとしたら緊急回避は認められるでしょう。ただし、線引きについては裁判所なり立法解決する必要が生じるはずです。

本当に ISP悪者

そもそも違法サイトを利用することによる損害は誰によって作られているのでしょうか。違法サイトによって損害が生じるためには

責任の度合いは、

通信事業者 < 利用者保護提供するもの運営幇助する者 < 運営

の順ではないでしょうか。

実はそのようにしてIPパケット通信すら合法性が自明ではない上で運用されているのが通信の秘密だ。お陰で通信事業者はただの土管に徹する事になる代わりにその通信が仮に犯罪に使われていてその通信媒介することで結果的にその片棒を担がされたとしても不可抗力として裁かれる事はない(多分)。

米国DMCAが制定され、プロバイダー (これは ISP だけでなく、サービス提供者も含む) が免責されるための手続きが、Takedown なのですが、日本ではそもそも合法性が認められた範囲しか ISP は関与できないため、違法サイトの利用において通信事業者に違法性を問うことは難しいと思われます

ロビー活動の前にやるべきだったこ

(後で書く)

米国の例についても書きたい

http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/next_generation/pdf/080523_2_si8-5.pdf

ブロッキング騒動

カワンゴが炎上してるけど、いかんせんつい先日「情報公開で国が滅ぶ」「中国を見習え」みたいなことをほざいて炎上したばかりなので、そりゃそういう文脈で取られるわな。

あとNTTとカワンゴが握ったっていう山本一郎第一報をすっとぼけたのは非常に印象悪い。おおっぴらに言えないことですと自白しているようなものだ。

これは日本版金盾

すわ日本版金盾登場かみたいな話になってるけど、これは半分間違っている。

今回のはDNSサーバ漫画村ホスト解決をしないことで漫画村を見えなくしようという方式で、http/httpsの通信パケットまでは直接見ない。

から我らが美しい国に都合の悪い例えば「基本的人権」とか「森友学園」なんて文字列が含まれアクセスをしても、いきなり回線が切断されて公安にしょっ引かれるみたいな話では(とりあえずは)ない。

ただし当然ながら官邸asahi.com不適切サイト認定してホスト解決をさせなくするといったことは可能だし、実際トルコ政府がこの方式twitter排除したことがある。

効果あるの?

正直あんまりないと思う。

上にも書いたけどトルコtwitter禁止した時はGoogle Public DNS(いわゆる8.8.8.8)を使って回避するのが流行った。つまるところ、官邸の統制下にあるプロバイダ事業者提供しているDNSを使わなければいいだけの話なので。

海外事業者のDNSゴルァ入れてドメインをTakedownするくらいなら、多分DMCAでTakedownする方が早い。

53番ポート潰しを義務化させれば良いんじゃ?

要するにプロバイダに外部DNS使用を禁じるよう義務化し、検閲済みのプロバイダお仕着せのDNSを使わせるということ。

これは短期的には効果あるかもしれないけど、どうせ検閲国家は次はこれをやってくるという想定で既にDNS over HTTPSの標準化が進んでる。

DNS over HTTPSは潰せないの?

HTTPSを塞ぐのは現実的ではないので、これが各ブラウザに標準搭載されたらなかなか難しい。

パケットを覗いても暗号化されているので、国内での暗号使用制限するみたいな話になる。どっかで聞いた話だね。そうだね金盾だね。

技術的には最終的に行き着く先は金盾になる。まあそもそも金盾自体が「中国人民を不適切情報から守るため」ってことになってるからね。どこもそうだよね。お題目は美しい。

日本検閲国家なっちゃうの?

かんにゃい。NTTフィルタリングは訴えられたらヤバい領域に踏み込んでるし、法制化する場合でも憲法との兼ね合いは出てくる。

長期的には、そりゃあれよ、憲法の方を変えてしまえば何でもありだよ。9条9条言ってるけどみんな他の項目見てるぅ~?

じゃあどうすりゃいいんだよ

広告などのマネタイズ手段をTakedownできるような制度必要じゃないかな。

今だと広告代理店の「良識」に依存してるけど、著作権違反クレームが付いてもまだ広告を出していたら共同正犯に問えます、となったら広告逃げるよ。

制度的にはプロバイダ責任制限法みたいに「情を知ってから一定間内対応したら免責します」って形かな。まあ制度としてどう落とし込むかは議論余地が大きいと思う。

ただ検閲賛成側の人がこっちの方向性検討している気配すらないので、「筋の悪い技術採用して金盾エスカレーションさせる気やろ?」という見方が出てくる面はまああるよね。

2018-04-23

DNSブロッキングしたって結局IPアドレス叩かれて終わりじゃない?

そのIPアドレス宛のパケットルーティング経路で捨てたりするのかな?

そうすると更に金盾感が増すな。

プロバイダ運用チームが先にいたちごっこに負けそうな気がする。

追記

あと、ブラックリストDNSブロッキングするときいちいちリストの全アドレスチェックなんかせずに

そのままキャッシュサーバNGゾーンにぶち込む運用になるだろうから作業にかかわる誰かがいたずらとか

イデオロギーから適当サイトアドレス紛れ込ませても分からなくなるよね。

どっかの幹部国会でヤジったみたいに責任ある立場でも後先考えずにイデオロギーで暴れる人普通にいる時代なっちゃったからね。

プロバイダ運用チームの人はホントにご愁傷様です、としか言いようがない。

2018-04-12

anond:20180412082453

差したいきもちはわかるけど、〜したい気持ちはわかるけど、を枕詞にすれば凡百かつ取るに足らないアドバイスしても許されると思わないでほしいな。パケットに謝ってほしいな。

2018-04-09

anond:20180409111302

サイバーナビとかはAndroidベースになってるよ

https://av.watch.impress.co.jp/docs/news/756494.html

ナビ業界ってスマホ駆逐されつつある腕時計業界みたいだ

地図ライセンス料はクソ高いね

地図アプリやすいのははキャリアから地図業者お金が流れてるんじゃないの

パケット代を生み出してくれるからお金を流すようになってるって聞いたことある

2018-04-05

anond:20180405160004

これアウトだわ。

https://note.mu/faq#3-2

によると、購入した時点の記事内容メールで届くとあるけど、つまり追記は都度、パケット使ってnoteにわざわざ見に行かないといけない。

その手間について全く触れてない。

ありゃー。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん