_ もう2月だけど今年一発目なのでいちおう、明けましておめでとうございます。別に忙しかったとか体を壊したとかじゃなく、ただ家に帰ってコタツに入った瞬間にすべてのやる気が失われていただけです(なので今日は仕事中に書いてる)。
_ で、 韓国で HTTPS なサイトのブロッキングが始まったとのこと。なんか艦これが巻き添えくらったらしく、DMM はせっかく FANZA と分離したんだし分離以前も dmm.co.jp と dmm.com でエロと非エロを分けてたのにとんだとばっちりだよな。
_ 今回の件は 昨年5月には検討が始まっていて( 翻訳)、 反対運動( 翻訳)も起きていた。日本の海賊版ブロッキング議論も昨年春からで、ほぼ同時期に似たような騒動が起きたので気になってたんだけど、結局実施に至ってしまったらしい。twitter の #SaveTheInternetKRという反対運動タグを見ると、とーぜんハングルばっかりなんだけど、海外に向けて日本語英語などで発信する tweet もちらほら見かける。
_ 韓国に通信の秘密がないわけではない。まったく逆で、日本と同じように憲法と業法で保護されてる上に、加えて通信秘密保護法なる法律まで整備された3階建てな構成で、見かけ上は日本よりも厳重に保護されていることになっている( 参考)。が、例外を認める規定があちこちにあって、以前からブロッキングが実施されていた。今回は SNI ブロッキングにより HTTPS なサイトまで対象にするよう範囲が拡大されたという認識。
_ SNI は TLS のネゴシエーション中にあらわれる情報だけど、これは TLS でありながら暗号化されておらず平文でやりとりされるので、経路上で他の通信からこれだけ選別してブロックできちゃう。SNI 以外の情報は暗号化されてるんで、URL のパス部分や HTTP body でのブロッキングはできず、できるのはサーバ名によるブロッキングだけ、DNS ブロッキングと大差ない。public DNS で DNS ブロッキングを回避しても SNI ブロッキングからは回避できないというのが大きな違い(VPN で回避できるはず)。
_ いちおう TLS 1.3 の extension として encrypted SNIも検討されてるけど、また RFC にはなってないしブラウザの実装もまだなんで、当分の間は SNI ブロッキングは有効。
_ なんで SNI が平文でやりとりされるかというと、平文じゃないとネゴシエーションできないからであって、じゃあなんで encrypted SNI なんてのが実現可能なのかというと、ESNI を復号するための鍵を TLS のネゴシエーションとは別のところから入手するから。それはどこにあるかというと DNS の _esni.example.com というところに置くことになっていて、つまり名前解決が平文 DNS なら結局ブロッキングされておしまいだよなー、public DNS over TLS/HTTPS 以外の解決策はないなー、という世界が待ってるわけで、そうなれば著名な public DNS の IP アドレスをブロッキングしてやればディストピアの完成であります。
_ 前述のように、韓国でも通信の秘密は憲法や法律でちゃんと保護されているはずだが、例外を認めたためにそれがどんどん拡大してついに有名無実化してしまった。日本でも、児童ポルノブロッキングという蟻の一穴はすでに開けられてしまっている。韓国と同じ轍を踏んで穴を拡大させて堤防を決壊させることのないよう、なんとか踏みとどまらなければならぬ。
_ もう先月の記事なんだけど、ブロッキングに関連してついでに、 海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解くという記事。これの 3ページ目で GMO のレジストラ事業が防弾ホスティング扱いされてんだけど、うーん、という感じ。
_ この記事で GMO に突撃してる レジットスクリプトって不正なネット薬局(ドラッグとかのヤバい薬じゃなくて、処方薬の処方箋なしの販売とか未承認薬の宣伝とかが大半)を潰してまわるという事業を手がける会社なんだけど、その業務としてドメインを閉鎖させるとかいうことをやってるんだよね。 このへんとか詳しい。
_ ただ、ネット薬局とレジットスクリプトの間には直接の利害関係はなく、たとえ違法であろうと民間企業が主導してドメインを閉鎖させる根拠は薄い。公的事業として違法ネット薬局のパトロールを厚労省から委託されていた時期があったようだけど(たぶん今も続いてるんじゃないかと思うけど未確認)、販売なり宣伝なりが止まれば違法状態を脱するわけだから、厚労省にしたってドメイン閉鎖させるところまで持っていく権限はないはず。
_ その 厚労省のネット監視事業の資料を見ると「医薬品等のインターネット監視体制事業におけるウェブサイト閉鎖件数」として平成26年度からの3年でそれぞれ219件、1942件、316件という実績が記載されてたりなんかする。けっこう多い。この数字は web サイトの閉鎖件数なんでドメイン閉鎖まで至ったものがどの程度含まれてるのかは不明だけど、GMO 以外のレジストラは閉鎖に応じてるとレジットスクリプト自身が表明してる以上ゼロということはないはず。
_ つーか、ドメイン名の使用差し止めを命じられるような法律って日本にあるの? いちおう、不正競争防止法2条1項13号で
十三 不正の利益を得る目的で、又は他人に損害を加える目的で、他人の特定商品等表示(人の業務に係る氏名、商号、商標、標章その他の商品又は役務を表示するものをいう。)と同一若しくは類似のドメイン名を使用する権利を取得し、若しくは保有し、又はそのドメイン名を使用する行為…を不正競争として規制してることは知ってる。が、これはドメイン名が他人の商標やらそういうものと同じだったり似てたりすることがダメなのであって、同一でも類似でもないドメイン名で不法行為をおこなう場合に適用されるものではない。各レジストリの DRP (紛争処理方針)もドメイン名の文字列自体が対象で、そのドメインの利用形態は対象にしていない。そういうドメイン名それ自体の不正利用ではなく、不法行為を止めるためにドメイン名の利用を差し止めることができる法律って存在しないという認識なんだけどあってる?
_ ということで自分の認識としては、レジットスクリプトの閉鎖要請に応じない GMO が悪いのではなく、そんな権利もないのに要請してそれが通ると思う方がおかしいと思ってる。防弾ホスティングと呼ばれようと GMO にはこれからもがんばって閉鎖要請を蹴とばしてもらいたい。不正サイトをなくしたいという思いを否定するつもりはないんだけど、そのためなら何をしてもいいという歪んだ正義感の暴走を感じるんだよねぇ。
_ なお、レジストラ経由でドメインを閉鎖させること自体に反対しているわけではない。まったく逆で、ちゃんと法的手続きを整備して正当に差し止めできるようにすべきという立場。ルールがないのにやるのがダメというだけ。ICANN も 法的な手続きを踏めばおっけーと言ってるし、アメリカだと マルウェアが使ってるドメインの差し押さえとかで活用されてる。
_ 自分がレジットスクリプトのことを知ったのって、昨年海賊版サイトをどうすんだという議論が沸騰してたときに、その対策手段としてのドメイン名差し止めを調査してたときなんだよね。なんで先月の記事を今さらひっぱりだしてきてこんなこと書いてるかというと、韓国のブロッキングもあるし、違法ダウンロードの範囲拡大とかいう話もまた盛り上がってきたから。だいぶ前に音楽動画のダウンロード違法化やったけどその後ひとつも立件されてないじゃん。実効性のない法律(でも別件逮捕には有用)を作ってどうすんのさ。ちゃんと海賊版を配布する行為を止められるようにしないと。
_ ドメイン名の差し止めって、ブロッキング合法化もダウンロード違法化拡大もせずに海賊版サイトを潰せるんで、そろそろちゃんと検討していいころだと思うんだけど、そういう話は聞かないんだよなぁ。プロバイダ責任法を改正してレジストラに対して送信防止措置(=ドメイン使用差し止め)と発信者情報開示を認めるようにすればいけそうな気がするんだけど。