ハクソク

世界を動かす技術を、日本語で。

9月1日から、ミシシッピ州のIPアドレスをジオブロックする必要があります。

271日前原文(dw-news.dreamwidth.org)

概要

  • Dreamwidth は2024年9月1日から Mississippi州のIPアドレス からのアクセスを一時的にブロック
  • Mississippi州の未成年SNS年齢確認法 への法的対応が理由
  • Netchoiceとの法廷闘争 で一時的な敗訴、今後も法廷で争う方針
  • 法律違反時の 罰金額が非常に高額 で、運営継続が困難なリスク
  • VPN利用 でブロック回避可能、再開時は速やかに告知予定

DreamwidthのMississippi州アクセス一時ブロックについて

  • 2024年9月1日より Mississippi州からのIPアドレス を一時的にブロック措置
  • 法的理由 :Mississippi州のSNS年齢確認・保護者同意法への対応
  • このブロックは 裁判で完全勝訴 または 差止命令の再発令 まで継続予定
  • DreamwidthとNetchoice はMississippi州を相手取り法廷闘争中
  • 直近で 控訴裁判所が差止命令を取り消し、最高裁も不介入を決定
  • Justice Kavanaugh は最終的な勝訴の可能性を示唆
  • 州法は、 全ユーザーの年齢・身元確認、未成年の親の同意書取得 を義務付け
  • 同時に、 未成年がアクセスできるコンテンツ制限 も強制
  • 必要なシステム構築や運用は 小規模なDreamwidthには不可能
  • 法律違反時の罰金は 1ユーザー・1回ごとに1万ドル で、運営存続に深刻な脅威
  • 法廷闘争中の報復的な州の訴追リスク も高まっている状況
  • ネットワークプロバイダのジオロケーション機能 でMississippi州のIPをブロック
  • ジオロケーションの精度には限界があり、 誤ブロックの可能性 も存在
  • ブロック対象IPからアクセス時は 簡易メッセージ を表示し、サイト利用不可

ユーザーへの影響と対策

  • VPNやプロキシサービス 利用時はブロック回避が可能
  • ProtonVPN のサービス・プライバシー方針・料金体系を高く評価
    • 無料プランは 1台限定・広告なし・データ制限なし・ログ不記録
    • DreamwidthとProtonVPNの 提携・報酬関係なし
  • VPNはインターネット利用者の重要なプライバシー・セキュリティツール
  • Dreamwidthは Mississippi州ユーザーの個人情報を収集しない方針
  • ブロック解除可能になり次第、 迅速に告知・対応予定

運営からのメッセージ

  • 運営側の強い無念と謝罪
  • 16年間続くDreamwidthの理念と闘志 を今後も継続
  • 他州でも同様の法律が増加傾向、今後も法廷で闘う姿勢
  • 状況が改善し次第、Mississippi州からのアクセス再開

Hackerたちの意見

無知な人間だけど、特定の州の法律を無視する企業を止めるものは何なの? その州にインフラがない場合、どうやってそれを強制できるの?

私も気になってきた。州間での引き渡し条約ってあるの?

もしあなたの罪のいくつかが連邦レベルに引き上げられたら、終わりだよ。私は法律の専門家じゃないから、どうやってそうなるかはわからないけど。

その州にインフラがない場合、どうやってそれを強制できるの? いい質問だね。州間商取引法に関係があるかも?

無知な人間だけど、特定の州の法律を無視する企業を止めるものは何なの? 訴訟の脅威だよ。 > その州にインフラがない場合、どうやってそれを強制できるの? もしあなたがアメリカの州で意図的にビジネスをしていて、あなた自身か資産がアメリカの裁判所の管轄内にあるなら、その州の法律に基づいて訴えられる可能性があるよ。州の裁判所でも連邦裁判所でもね。法律が有効であれば、その州の人々にサービスを提供する際に適用される可能性が高い。さらに、もしあなたがアメリカの法執行機関の手の届くところにいるなら、州の刑法からもリスクがあるよ。州内引き渡しを通じてね(たまに高プロファイルな抵抗があるけど、一般的には憲法上義務付けられていて、連邦裁判所によって強制されることもある)。だから、法律に関わりたくない州からの顧客のアクセスを遮断するために合理的な手段を講じるサービスが一般的な対応なんだ。

どうやら、アメリカの法律や判例では、ビジネスが州に「経済的なネクサス」を持つと、その州の法律の対象になるみたい。経済的ネクサスは物理的な存在を必要とせず、十分な経済活動があればいいんだって。十分な経済活動は、各州によって収益や取引量に基づいて定義されることが多い。経済的ネクサスのもう一つのテストは「目的的利用」と呼ばれるもので、ビジネスがその管轄区域の住民をターゲットにしているかどうかを見るんだ。つまり、「ミズーリ州の住民に意図的に売ってるの?」って感じ。これを強制するために、州は企業を訴えたり、企業がその州でビジネスできないようにする手段を取れる(だから、ISPにDreamwidthをブロックさせるとかね)。

誰かが気になってるかもしれないけど、私が気になってたのはこれだよ: https://en.wikipedia.org/wiki/Dreamwidth

問題の法律はこちら: https://en.wikipedia.org/wiki/The_Walker_Montgomery_Protecti...

ありがとう、あのひどいキャプチャを突破できなかったよ。

あ!ありがとう。mjg59がブログでジオブロックをする理由が気になってたんだ。dreamwidthがプラットフォームだって知らなかったし、彼がそのプラットフォームのユーザーだってことも全然知らなかった。あのサイトで他の人のコンテンツを見たことがないから、ずっと彼のことを「dreamwidth」って頭の中で呼んでたのが恥ずかしいわ。

これとイギリスのオンライン安全法案のことを考えると、みんなどうやって把握すればいいの? 小さなウェブサイトを立ち上げて、7つの州と13の国で犯罪を犯すことになるの? ミシシッピ州の法案については、これを読まなかったら知らなかったよ。どうやって知ればいいの?

おそらく、Cloudflareがサービスとして提供するエリアかもね。コンテンツタイプXが[地域]でブロックされてる。責任軽減として宣伝されてるみたい。

物理的なビジネスも100以上の規制に対処しなきゃいけないから、結局、何でもやりにくくて高くつく文化がオンラインの世界にも少しずつ来てるってことだね。

地元の法律を確認して、絶対に今いる州から出ないように気をつけてね。

そもそも、ミシシッピ州以外の人がなんで従わなきゃいけないの? 他の州の人に何をするかを決める法的根拠って何なの?

もっと自由な州にデータセンターが建てられるといいな。カリフォルニアに住んでて、カリフォルニアのサーバーを運営して、カリフォルニアのISPからのリクエストに応じてる場合、いつからミシシッピ州の法律に従わなきゃいけなくなるの?投票する機会もなかったのに。もし何かあれば、ミシシッピとカリフォルニアの間の通信は州を越えた商取引になるから、連邦の法律の管轄に入るはずだよ。

こういうことがあるから、インターネットはすべての法制度から除外されて、特別な領域にしてほしいと思う。インターネットを規制する法律なんてあってはいけない。ほとんどが馬鹿げてるし。法執行機関がペドフィリアを捕まえるために成功するのは、結局ハニートラップを仕掛けることだけだから。

あ、EUもデジタル安全法を通じて年齢確認の要件を導入してくるみたい。

関連スレッド、https://news.ycombinator.com/item?id=44990886 (「Bluesky Goes Dark in Mississippi over Age Verification Law (wired.com)」—175コメント)

「ミシシッピのIP」なんて存在するの?つまり、アメリカのISP、特にコムキャストみたいな大手は、実際にいる州に基づいてIPをジオロケートする必要があるの?モバイルのはどうなの?私が住んでるところ(アメリカじゃないけど)では、Maxmindが実際に住んでる場所から遠くの地域にジオロケートするIPを受け取るのがめっちゃ普通なんだよね。

基本的に、IPをジオロケーションAPIに突っ込んで、あとは祈るだけだよ。他にできることはない。何か問題が起きたら、それは立法の責任であって、個々のサイトや管理者の責任じゃない。言う通り、IPのジオロケーションは信頼性が低いからね。残念ながら、それが唯一の選択肢だよ。もしMIの誰かが変なIPを受け取ったら、第三者には何もできない。適切なIPを割り当てなかったISPや、馬鹿な立法者のせいだね。

GeoIPサービスは100%正確じゃないけど、だからって完全に無駄ってわけじゃないよね。この法律は「商業的に合理的な努力」を求めてるんだ。

ISPには義務はないけど、IPジオロケーションに依存するサイトやアプリが多いから、最近は正しい情報を提供するインセンティブがあるんだよね。俺はジオロケーションサービスを運営してるけど、年々、公式のジオフィードを提供するISPが増えてきてる。例えば、今やアメリカの中〜大規模なISPの大半がジオフィードを提供してるよ。でも、ジオフィードが最新の情報じゃなかったり、ユーザーが正しい「プール」に割り当てられなかったりする問題はまだ続いてる。モバイルIPも似たようなもので、やっぱり一番難しいのは確かだね(プロバイダー間でのジオフィードや他の正確なデータが相対的に不足してるから)。

ワシントン州のバンクーバーに住んでるけど、俺のIPはオレゴン州ポートランドに戻るんだ。

みんながこれらの法律にどれだけ早く従うことが求められてるか、驚くよね。1週間以内にユーザーベースの一部をブロックしなきゃいけないなんて? 普通、こういう規制は実施される前に数年の準備期間があるもんだよ。ほんとに目先のことしか考えてない。

ほんとに目先のことしか考えてない。今の時代のスローガンみたいだね。

みんながこれらの法律にどれだけ早く従うことが求められてるか、驚くよね。1週間以内にユーザーベースの一部をブロックしなきゃいけないなんて? でも、法律は1年以上前に署名されたんだよね? 最近の展開は、その法案の実施を妨げていた差し止め命令が取り消されたことなんだ。ここで何を期待してたのか分からないけど、法律に従わなかったサイトのせいで裁判所が差し止めを解除するのを遅らせると思ってたの?

短絡的だとは思わないよ。単に彼らが気にしてないだけ。

アメリカには連邦通信委員会(FCC)があるんだよね。州の通信委員会じゃなくて。1776年以降の現代の民主主義がみんな同じじゃないのはわかるけど、オーストラリアはアメリカの憲法から大きな影響を受けてて、連邦の通信法が州よりも優先されるんだ。州の法律は州間の貿易を制約できない。例外もあるけど、結局は裁判になる。で、「貿易」には通信も含まれるから、最終的にはFCCに行くことになるし、州対連邦の法律の問題になるんじゃないかな。—良い結果になるとは限らないけどね。今の最高裁じゃ、どうなるかわからないし。

理論的には、アメリカの憲法も州が州間の商取引に干渉することを禁じてるよね。

今の最高裁じゃ、どうなるかわからないし。カバノー判事は賛成意見の中で、これはおそらく違憲だと言ってたけど(でも、明らかに差し止めるほどではないみたい)[1]。だから、施行されて、その後に訴訟が続くことになる。カリフォルニア、アーカンソー、オハイオの類似の法律はすべて違憲とされてるから、期待してるよ。ただ、これらはすべて地方裁判所の決定で、すべて控訴中なんだ。控訴で負けたら、最高裁に行って(できれば)最終的な決着をつけることになる。興味深いことに、MS HB1126の要約を読むと[2]、この法律は二つのことをやってる。企業を規制して、犯罪を定義してるんだ。州は自分たちの刑法を設定することができる。もしミシシッピ州が義務の部分を削除して、特定のことを犯罪として定義し、それに対応する罰則を設ける新しい法律を通したら、その法律はおそらく合憲になるだろうね。[1] https://www.supremecourt.gov/opinions/24pdf/25a97_5h25.pdf [2] https://legiscan.com/MS/bill/HB1126/2024

我々の法制度はめちゃくちゃで、こういうことを扱う準備が全然できてないってのが明らかだよ。最高裁の状況を置いておいてもね。「シャドー法」とでも言うべき、違憲の法律を通したり、無駄な訴訟を起こしたりすることが、実際の法制度とは独立して動いてるのがわかる。法制度は遅すぎて、実質的にはDDoS攻撃を防ぐための適切なメカニズムがない。すべての正義が遅れ、すべての正義が否定されている。

DDoS攻撃との比較はすごく賢いね。それに、トランプやバノンの「銃口速度」戦略についても。

サーバーがクライアントの位置情報を特定できないと、インターネットには大きなメリットがあると思う。

面白いことに、このウェブサイトを開くと「403 Forbidden」って出るだけなんだよね。しかも、言われてる国の出身でもないのに! 未来の訴訟を避けるために、みんなをブロックしちゃうのもアリかもね。