世界を動かす技術を、日本語で。

ドイツのISPがDNSを改ざんし、私のウェブサイトを妨害した

2025年8月24日原文(lina.sh)

概要

  • CUII はドイツの主要ISPと著作権団体による非公開のウェブサイトブロックリストを運用
  • cuiiliste.de でブロック状況を可視化し、透明性を追求
  • 主要ISPがDNS応答方法を変更し、ブロックの可視化が困難に
  • Telefonica が自社ドメインをブロックし、調査ツールを意識した行動
  • 結果として透明性が低下し、CUIIの監視が困難に

ドイツのISPによるDNS変更とCUIIの秘密ブロックリスト

  • Clearingstelle Urheberrecht im Internet (CUII) は、著作権団体と大手ISPによる民間組織

  • 裁判所の関与や透明性なし で、どのサイトをブロックするかを決定

  • Telekom, Vodafone, 1&1, Telefonica (o2) がCUIIの主要メンバー

  • ブロックリストは 非公開、一般には内容が知らされない

  • cuiiliste.de を立ち上げ、ブロックドメインの特定と可視化を実施

    • 誰でもドメインを入力して、どのISPがブロックしているか確認可能
  • Netzpolitik.org がCUIIのミスを報道、存在しないドメインまでブロックされていた事例

  • 以前は、ISPのDNSサーバーに問い合わせると notice.cuii.info へのCNAME応答でブロック判定が容易

    • DNSサーバー=インターネットの電話帳
    • ブロック時は「このサイトはCUIIによってブロックされています」と明示
  • 自動化が容易 で、ブロック状況の監視が可能だった

ISPの対応変更とTelefonicaの動き

  • CUIIの過去の失敗が報道された後、 Telekom, 1&1, Vodafone はDNS応答を変更

    • ブロック時も「存在しない」と返し、判別不可に
  • Telefonica (o2の親会社)はしばらく旧方式(notice.cuii.info)を継続

  • cuiiliste.de でTelefonicaのDNSがblau-sicherheit.infoをCUIIブロックと判定

    • blauはTelefonicaのブランド、blau-sicherheit.infoはテスト用ドメイン
    • 自社ドメインをブロックし、cuiiliste.deで検知されるかを確認した疑い
  • Telefonicaが DNS応答を急遽変更、notice.cuii.infoリダイレクトを廃止

    • 以降はブロック時も「存在しない」と返す方式に
    • この変更直後、cuiiliste.deで数百ドメインが「ブロック解除」と誤判定されるトラブル

透明性の低下と今後の課題

  • notice.cuii.infoリダイレクト廃止 により、CUIIによるブロックの特定が困難に

  • ISPが他の理由(例:テロ関連サイト)でブロックしている場合との区別も難しくなる

    • 独自の非CUIIブロックリストと照合し、精度を高める工夫
  • タイミング的に、 CUIIの失敗が報道された直後の変更 は意図的な妨害の可能性

  • 結果として 透明性がさらに低下、CUIIの監視や検証が難しくなる状況

  • Netzpolitik.org による追加報道:プロバイダがブロックドメインを隠蔽する現状

    • 出典:Netzpolitik.org「17-Jähriger treibt die CUII vor sich her」
    • DSLWEB「Aktuelle Marktanteile Breitband」
    • Telefonica: Blau

まとめ

  • CUIIと主要ISPによる非公開ブロックリスト運用
  • 透明性確保のためのツールが妨害される現状
  • 市民の監視・検証の困難化
  • 今後も継続した監視と情報公開の必要性

Hackerたちの意見

もっと検閲が進むと、ISPが手を出せない本当に検閲不可能なプロトコルを作るいいきっかけになるよね。

代替手段があるのはいいけど、実際にはそれが普及することは少ないよね(大惨事が起きるまで)し、普段の時は使うと狙われることが多い。

こういったプロトコルや改訂はすでに存在してるんだよね。DNSSECはサイトレベルで、DoT/DoHはユーザーレベルでISPによる悪意のある応答改ざんを防いでる。ただ、一般的に使われてないのが問題で、仮にそれが変わっても、ISPはSNI検査やIPブロックみたいな回避しにくい検閲方法を導入できるからね。

いや、もっと検閲が増えるのは、より良い政府に投票する理由であって、専制を受け入れながら回避策を見つけることじゃない。

結局、全ては物理層に帰結するんだよね。物理層を支配している人たちは、望めばいつでもコミュニケーションを抑圧できる。ISPが手を出せないプロトコルは、十分な規模の軍隊を持つことだけだと思う(その軍の指揮官たちが、自分たちの目的のためにプロトコルを乱さないように動機付けられている必要があるけど)。

ドイツの検閲は思ってる以上に大きいよ。いろんな理由で多くのページがブロックされてる。著作権の問題だったり、政治的な理由(例えばrt.comみたいな)だったり。

ロシアが西側に対して全面的なハイブリッド戦争を仕掛けてる中で、最大のロシアのプロパガンダチャンネルがブロックされてることに泣いてるの?マジで?

rt.comの場合は完全に正当化されてるよ。

ドイツに住んでるけど、さっき開いたら普通に読み込まれたよ。また誰かがロシアのFUDを広めてるね。

アメリカのソーシャルメディアプラットフォームでは、女性の乳首が何かの理由で禁止されてるのとは違って。

法的根拠についてはここに説明されてるよ [0] 。面白いのは、OPが言ってることとは対照的に、ドイツのネット機関はCUIIには裁判所の決定が必要だと言ってることだね。>「CUIIに代表される権利者は著作権侵害を見つけて、DNSブロックの実施のために裁判所に訴訟を起こすことができる。裁判所がDNSブロックが合法だと判断すれば、このブロックはCUIIに組織されたインターネット接続プロバイダーによって実施される。」ブロック請求の条件は、- 権利者が著作権を証明できること、- 彼の作品が彼の同意なしにインターネットに公開されていること、- 侵害を解決する他の方法がないこと、- ブロックが合理的かつ比例していること、が満たされる。 [0] https://www.bundesnetzagentur.de/DE/Fachthemen/Digitales/Sch...

主な問題は、ドイツにはアメリカの情報自由法(FOIA)に相当する憲法上の法律がないことだと思う。代わりに、各連邦州と連邦政府には断片的な情報アクセス法があって、公式な秘密に対する広範な例外があることが多い。多くの場合、調査ジャーナリストでさえ、閉じられた場所でのガバナンスプロセスや決定の詳細を取得できない。政府は厳しいデータ保護規則を引用して、それを開示に対する盾として使ってる。もう一つの例として、ドイツでは一般的に法執行機関を撮影することが禁止されてる。もし誰かが「不公平に扱われた」と感じても、二人の警官が全く違う事件のバージョンを提示したら、裁判でそれを証明するのは難しいよ。特にボディカメラがドイツでは非常に少ないからね。

Hacker Newsで議論の続きを見る