ハクソク

世界を動かす技術を、日本語で。

ドイツのISPがDNSを改ざんし、私のウェブサイトを妨害した

274日前原文(lina.sh)

概要

  • CUII はドイツの主要ISPと著作権団体による非公開のウェブサイトブロックリストを運用
  • cuiiliste.de でブロック状況を可視化し、透明性を追求
  • 主要ISPがDNS応答方法を変更し、ブロックの可視化が困難に
  • Telefonica が自社ドメインをブロックし、調査ツールを意識した行動
  • 結果として透明性が低下し、CUIIの監視が困難に

ドイツのISPによるDNS変更とCUIIの秘密ブロックリスト

  • Clearingstelle Urheberrecht im Internet (CUII) は、著作権団体と大手ISPによる民間組織

  • 裁判所の関与や透明性なし で、どのサイトをブロックするかを決定

  • Telekom, Vodafone, 1&1, Telefonica (o2) がCUIIの主要メンバー

  • ブロックリストは 非公開、一般には内容が知らされない

  • cuiiliste.de を立ち上げ、ブロックドメインの特定と可視化を実施

    • 誰でもドメインを入力して、どのISPがブロックしているか確認可能

  • Netzpolitik.org がCUIIのミスを報道、存在しないドメインまでブロックされていた事例

  • 以前は、ISPのDNSサーバーに問い合わせると notice.cuii.info へのCNAME応答でブロック判定が容易

    • DNSサーバー=インターネットの電話帳
    • ブロック時は「このサイトはCUIIによってブロックされています」と明示

  • 自動化が容易 で、ブロック状況の監視が可能だった

ISPの対応変更とTelefonicaの動き

  • CUIIの過去の失敗が報道された後、 Telekom, 1&1, Vodafone はDNS応答を変更

    • ブロック時も「存在しない」と返し、判別不可に

  • Telefonica (o2の親会社)はしばらく旧方式(notice.cuii.info)を継続

  • cuiiliste.de でTelefonicaのDNSがblau-sicherheit.infoをCUIIブロックと判定

    • blauはTelefonicaのブランド、blau-sicherheit.infoはテスト用ドメイン
    • 自社ドメインをブロックし、cuiiliste.deで検知されるかを確認した疑い

  • Telefonicaが DNS応答を急遽変更、notice.cuii.infoリダイレクトを廃止

    • 以降はブロック時も「存在しない」と返す方式に
    • この変更直後、cuiiliste.deで数百ドメインが「ブロック解除」と誤判定されるトラブル

透明性の低下と今後の課題

  • notice.cuii.infoリダイレクト廃止 により、CUIIによるブロックの特定が困難に

  • ISPが他の理由(例:テロ関連サイト)でブロックしている場合との区別も難しくなる

    • 独自の非CUIIブロックリストと照合し、精度を高める工夫

  • タイミング的に、 CUIIの失敗が報道された直後の変更 は意図的な妨害の可能性

  • 結果として 透明性がさらに低下、CUIIの監視や検証が難しくなる状況

  • Netzpolitik.org による追加報道:プロバイダがブロックドメインを隠蔽する現状

    • 出典:Netzpolitik.org「17-Jähriger treibt die CUII vor sich her」
    • DSLWEB「Aktuelle Marktanteile Breitband」
    • Telefonica: Blau

まとめ

  • CUIIと主要ISPによる非公開ブロックリスト運用
  • 透明性確保のためのツールが妨害される現状
  • 市民の監視・検証の困難化
  • 今後も継続した監視と情報公開の必要性

Hackerたちの意見

もっと検閲が進むと、ISPが手を出せない本当に検閲不可能なプロトコルを作るいいきっかけになるよね。

代替手段があるのはいいけど、実際にはそれが普及することは少ないよね(大惨事が起きるまで)し、普段の時は使うと狙われることが多い。

こういったプロトコルや改訂はすでに存在してるんだよね。DNSSECはサイトレベルで、DoT/DoHはユーザーレベルでISPによる悪意のある応答改ざんを防いでる。ただ、一般的に使われてないのが問題で、仮にそれが変わっても、ISPはSNI検査やIPブロックみたいな回避しにくい検閲方法を導入できるからね。

いや、もっと検閲が増えるのは、より良い政府に投票する理由であって、専制を受け入れながら回避策を見つけることじゃない。

結局、全ては物理層に帰結するんだよね。物理層を支配している人たちは、望めばいつでもコミュニケーションを抑圧できる。ISPが手を出せないプロトコルは、十分な規模の軍隊を持つことだけだと思う(その軍の指揮官たちが、自分たちの目的のためにプロトコルを乱さないように動機付けられている必要があるけど)。

ドイツの検閲は思ってる以上に大きいよ。いろんな理由で多くのページがブロックされてる。著作権の問題だったり、政治的な理由(例えばrt.comみたいな)だったり。

ロシアが西側に対して全面的なハイブリッド戦争を仕掛けてる中で、最大のロシアのプロパガンダチャンネルがブロックされてることに泣いてるの?マジで?

rt.comの場合は完全に正当化されてるよ。

ドイツに住んでるけど、さっき開いたら普通に読み込まれたよ。また誰かがロシアのFUDを広めてるね。

アメリカのソーシャルメディアプラットフォームでは、女性の乳首が何かの理由で禁止されてるのとは違って。

法的根拠についてはここに説明されてるよ [0] 。面白いのは、OPが言ってることとは対照的に、ドイツのネット機関はCUIIには裁判所の決定が必要だと言ってることだね。>「CUIIに代表される権利者は著作権侵害を見つけて、DNSブロックの実施のために裁判所に訴訟を起こすことができる。裁判所がDNSブロックが合法だと判断すれば、このブロックはCUIIに組織されたインターネット接続プロバイダーによって実施される。」ブロック請求の条件は、- 権利者が著作権を証明できること、- 彼の作品が彼の同意なしにインターネットに公開されていること、- 侵害を解決する他の方法がないこと、- ブロックが合理的かつ比例していること、が満たされる。 [0] https://www.bundesnetzagentur.de/DE/Fachthemen/Digitales/Sch...

主な問題は、ドイツにはアメリカの情報自由法(FOIA)に相当する憲法上の法律がないことだと思う。代わりに、各連邦州と連邦政府には断片的な情報アクセス法があって、公式な秘密に対する広範な例外があることが多い。多くの場合、調査ジャーナリストでさえ、閉じられた場所でのガバナンスプロセスや決定の詳細を取得できない。政府は厳しいデータ保護規則を引用して、それを開示に対する盾として使ってる。もう一つの例として、ドイツでは一般的に法執行機関を撮影することが禁止されてる。もし誰かが「不公平に扱われた」と感じても、二人の警官が全く違う事件のバージョンを提示したら、裁判でそれを証明するのは難しいよ。特にボディカメラがドイツでは非常に少ないからね。

「政治的なもの(rt.comみたいな)正直言って、戦時中の外国メディアのブロックは唯一正当化される検閲だと思う。とはいえ、遅れてでもアクセスできるべきだと思う。なぜなら、メディアは戦争の道具の一部だから。侵攻の前日まで、モスクワの役人たちはTwitterでアメリカや他の西側のリーダーたちを嘲笑して、ロシアが部隊を増強していて侵攻が差し迫っていると警告していた。伝統的なロシアのメディアもこのことについて記事を書いていた。これが西側のリーダーたちに政治的圧力をかけ、彼らを戦争を煽る者として描き、信頼性を下げていたんだ。そして突然、ある晩プーチンが55分のスピーチをして、西側が実際の侵略者だと言い始めて侵攻を始めた。今でもロシアのプロパガンダは強力で、たくさんの人がロシアが侵略を受けていて、侵略者に対して勇敢に戦っていると信じている。数ヶ月前からはアメリカの政権もその一部だ。逆に、完全に永久的なブロックは、現実を評価する人々の能力を損なう。結局、西側も戦争の進展や制裁の効果について完全に真実を言っていたわけではなかった。もしかしたら、検閲の代わりに安全策を設けるべきかもしれない。」

放送ライセンスなしでテレビチャンネルを運営してたんだって。どの国がそんなことを許すの?

少なくとも、テレビで「クソ」と言えるし、女性の裸の胸を見せることを恐れてないよ。

東ドイツやAfDと重なる20のドイツの悪い人口統計マップを引っ張り出す時が来たね。あるいは、ロシアのエージェントによってポーランドで1400のベトナム人経営のビジネスが焼かれた事件。これらはドイツで抑圧されてたの?

このページの回避策は主に大きな公共リゾルバを使うことを提案してるね。機能リクエスト(著者がHNにいるかはわからないけど):9.9.9.9、1.1.1.1、特に新しいDNS4EUサービスでどのドメインがブロックされてるのか知りたいな。

これを教えてくれてありがとう。DNS4EUについては初めて聞いたよ。https://www.joindns4.eu/about

プロトンがスイスからドイツに移転する決定について、トレントをしている人をもっと攻撃的に追い詰める話を聞くと、ちょっと混乱するよ。プライバシーを守るのが難しくなるのは理解できるけど、なんでドイツに移転するのか、スイス政府が今のドイツの状況よりも悪いことをするのか疑問だな。正直、提案されたスイスの法律の詳細は見てないから、彼らがそうする理由は明らかかもしれないけど、他の場所(例えばMullvadがスウェーデンにあるみたいに)じゃなくて、なんでドイツなのか気になる。

西洋では、伝統的に検閲は著作権を通じて行われてきたんだよね。お金やビジネスのためにやるなら、それは検閲とは見なされなかった。今のアメリカでは、自己検閲を強制されたり、否定されたりしてる。管理者と同じことを言わないと、アメリカの公的な仕事や旅行が大変になるからね。ヨーロッパでは、他にもいろんな方法があるし。厳しい新しい世界秩序だよ。昔は法的・政治的手段で解決を訴えてたけど、今は技術的な解決が必要だと思うようになった。みんな安全とコントロールを求めてるし、誰もが不安定な状況を望んでない。誰かが自分たちに何かをするんじゃないかと恐れてるし、自由なんて流行遅れだよ。自由を主張する人たちも、自分たちだけの自由を求めてる。宇宙に人類を進出させたいって言ってる人が、許可なしで旅行した人たちと一緒にポーズを取ってるのを見ると、もうどうでもいいやって感じ。だから、このウェブサイト自体が検閲についてのものだから、興味がある人はウェブサイトを使うべきじゃない。新しいツールが必要だし、メインストリームは地元のヘゲモニーが適切だと見なす方法でコントロールされるんだ。

「自由は流行遅れで、そうじゃないと言ってる人は自分だけの自由が欲しいだけだ。」なんて、全く同意しない人を完全に無効化する楽しい方法だね!

「伝統的に西側では、検閲は著作権を通じて行われていた。お金やビジネスのためにやるなら、検閲とは見なされなかった。」この2つの文は矛盾してると思う。著作権を通じてやるのと、お金やビジネスのためにやるのは、ほとんど同じに聞こえる。でも、あなたは伝統的には一方は検閲とは見なされなかったけど、もう一方は検閲だと見なされたと言ってる。

面白いポイントだね。商業的な検閲は広く受け入れられているけど、公共の利益のための検閲は(正当な理由で)滑りやすい坂道のように感じる。でも、実際にはそんなに違うのかな?後者も同じように目的を持って行われることはできないの?それとも、常にその目標に対して自由の喪失につながるのかな?

技術的な解決策はないよ。政治的な解決策だけ。もう言っておくけど、投票は無意味だよ。

アメリカにいるけど、自由に対する今の状況には賛同できないな。一歩引いてみると、私たちの国が築かれた理想(少なくとも良いもの)は支持してる。警察や軍隊の個々の人々も支持するけど、彼らが従わなきゃいけないファシスト的な命令には賛成できない。大多数の人は法と秩序を守るため、あるいは全ての人を守るために入隊したと思うし、今やらされていることを本当にやりたくない人もいると思う。悪いことを続けるのがファシストが権力を握る方法だと思う。これは厄介な状況で、まるでバスを運転しているところにファシストが銃を持って飛び込んできて、運転席を奪い取るようなもの。しかも、他の人たちが家族やバスの中の他の人たちに銃を突きつけている。誰もこんなことを望んでいないし、何もできないと思っている人が多いように感じる。でも、テキサスで通過したゲリマンダー法は、既存の問題に加えて、これが自然に解決することはないという警告だと思う。宇宙に人を送ることについては理解できるけど、他の生命や宇宙の他の場所を壊さずにこの大きな岩から離れることができるなら、それには時間と努力をかける価値があると思う。土地と生命と共に生きていた先住民も時には移動しなきゃいけなかったし、物理的に存在するものはある程度遊牧的なんだよね。

以前は法的手段での解決を支持してたけど、今はテクノロジーによる解決が必要だと思うようになった。みんなセキュリティとコントロールを求めてるからね。90年代や2000年代初頭に起こったことを考えると、政府がリアルな世界で自由を制限したせいで、多くの若者がインターネットに逃げ込んだんだよね。自分の家を建てたりビジネスを始めるのは難しくなったけど、ウェブサイトを作るのはほぼ規制なしでできたから。だけど、政府やいろんな利害関係者が徐々にインターネットに手を出してきて、今では「クソだ」って文句言ってる。今の一般的なインターネットやウェブは、ボットやAI生成のコンテンツで溢れてて、検索も難しいし、5分ごとに人間であることを証明しなきゃいけない。新しいネットワークや場所を作る必要があると思う。楽しむためにね。政府がそこに追いつくのには時間がかかるだろうけど:freenet、yggdrasil、alfis、gemini、reticulum、B.A.T.M.A.Nとか。

ドメインが押収されたとき、新しい「所有者」は登録更新料を払うの?もしそうなら、誰かがこれをやるのを止めるものは何?- 高い更新料のバニティTLDを作る - すでに押収されたドメインのミラーサイトをたくさん登録する - それらを目立つ場所で言及する - ??? - 利益

ステップ1、「フクロウの残りを描く」って感じだね。

政府がドメインを押収しても、何も支払ってないと思うよ。

CUIIのブロックプロセスは、今や恣意的な企業の決定ではなく、裁判所の命令に基づいていることに注意してね。https://lina.sh/blog/cuii-gives-up

それは違うよ。あなたがリンクした記事には、現在の悪名高いブロックリストはまだ存在しているけど、もう増えていないって書いてある。

「残念ながら、小さな落とし穴がある:古いブロックはそのまま残る。」

ドイツには、インターネット著作権クリアリングハウス(CUII)っていうのがあって、これは「インターネットの著作権クリアリングハウス」って意味なんだけど、ウェブサイトをブロックするかどうかを決める私的な組織なんだ。企業の利益が私たちの自由なインターネットを書き換えている。裁判官も透明性もなし、ただのISPや大手著作権保有者が、あなたの目に何が見えるかを決めている。CUIIのウェブサイト(https://cuii.info/en/about-us/)には、こう書いてある(翻訳):> CUIIはインターネット接続プロバイダーと権利者によって設立され、裁判所のブロッキング手続きの実施と裁判所のブロッキング命令の執行を調整しています。CUIIは裁判所の命令を執行していると言っているけど、その言葉が他のサイトをブロックすることを妨げているわけではないと思う。

DNSからの移行が本当にそろそろ必要な時期だね。