title: "Web サイトブロッキングの技術的な問題点について"

今朝、 はてブ から配信されたオススメニュースを見ていた所、

という記事が出ていて、正直、また性懲りもなくアホな事やろうとしてんのか、と思ったんだけど、この記事でも取り上げられているサイトブロッキングという行為、実は、 今のインターネット標準の制定過程 では、 どんどん不可能な方向になるように話が進められている 、と言うをあんまり知られてないんじゃないか、と思うのと、あと、技術的には、 サイトブロッキング を行うのには、いくつかの要因もあって、 ピンポイントで行うのは現時点でも結構困難だよ 、という話をとりえず書いていきます。

[サイトブロッキング に必要な要素]

まず、

特定の Web サイトを遮断する

という措置について、技術的な面から見ると、これを実現するためには、下記の二つの要素が必要になってきます:

  • 対象サイトのドメイン名
  • 対象サイトの IP Addr

それで、実は今のインターネットは、 特定の IP が特定の サイト所有者だけのモノか 、と言うと、 それは断じて否 で、実際には、 [VirtualHost と言った様な機能]で、 単一 IP でも複数の Web サイトがホストされている し、また、 CDN といった負荷分散のためのサービス では、 一つの IP に、複数の契約者の Web サイトを保持している 、と言うケースがザラに有るので、まず、 IP Addr だけでは、Web サイトをピンポイントで規制する事は出来ません。

そのため、 特定の IP が遮断対象となる情報を保持しているから と言って、 その IP を遮断 すると、今度は、 その IP に関連付けられていた、大多数の真っ当な Web サイトまで遮断されてしまう ので、 IP レベルの遮断では、かなりの無関係な巻き添えを出す 事となります。

また、 DNS レベルで IP を引けなくする、という対策もあるには有りますが、これ、過去に 中国の DNS が、うっかり国内向けのルート情報を外へ漏らしてしまい他国のインターネットを破壊してしまった 、というケースも発生しているし、また、DNS レベルの IP Lookup の遮断は、ぶっちゃけ、各インターネットユーザーが、 自力で IP を引いたり、あるいは、国外の DNS を使うだけで、簡単に回避出来てしいまいます

そのため、特定の国から特定の Web サイトを遮断するためには、

  • 対象のサイトの Domain 名 + IP Addr

と言う組合せで情報を遮断せねばならないのですが、これも実際には、 通信経路全体を暗号化可能 とする VPN を使用し、 海外の VPN サービスを利用すれば、あっさりと回避出来てしまうので、割と意味がありません

なので、最終的には、

  • 対象のサイトの Domain 名 + IP Addr を組み合わせた遮断

と言う行為を本格的に行うと思うと、

  1. VPN全面規制 した上で、Domain 名 + IP Addr の遮断 (中国の金盾のやり方)
  2. インターネットユーザーを監視するソフトウェアを強制的に導入させる (厳格な社内ネットワークなどの手法)

のどちらかを実行せねばならず、ぶっちゃけ、今回の記事を書く切っ掛けとなった、

海賊版サイトのサイトブロッキングを ISP に要請する

と言う、 ISP レベルでの特定 Web サイトの遮断は、ぶっちゃけ言うと、技術的にも無理筋です 。はい。

で、次。

[インターネット の次の 標準規格 は、 検閲 に強くなってきている]

それで、最近のインターネットの標準の規格制定の場面では、こういった、国レベルでの通信規制に対抗すべく、色々と対策が講じられる事が増えてきており、ぶっちゃけて言うと、

VPN を全面規制した上で、Domain 名 + IP Addr の遮断 (中国の金盾のやり方)

と言うのも、DNS Lookup の情報を HTTP on TLS に乗せると言う DNS over https といった手法や、あるいは、HTTP での TLS 通信に VPN を乗せてしまう、と言った手法で、回避出来る様になってしまいます。

そのため、最終的に、 特定の Web サイトを遮断するため には、

インターネットユーザーを監視するソフトウェアを強制的に導入させる (厳格な社内ネットワークなどの手法)

を、 すべての情報機器上に実装し、かつ削除も不可能にする という手段しか取れなくなると思うのですが、この手法、はっきり言ってコストが相当掛る上に、また、 海外の OS 開発事業者は相当に抵抗する 、と考え得るので、あんまり現実的ではありません。

まぁ、中国レベルだと China ROM とか Android に有るんで、まぁ、技術的には不可能ではないとは思いますが、それでも Windows や macOS だとそういう事を多分 Microsoft や Apple が抵抗するだろうし、また、そういう規制をしても、Linux や *BSD な Desktop Environment を作ってしまえば、それはそれで対抗出来るので、そう言った意味でも、

インターネットで特定の Web サイトだけをピンポイントで遮断する

というのは、技術的にも無理筋だし、ISP レベルでどうこう出来るモノでも、やっぱり無いです。はい。

インターネット検閲の最終手段

それで、ここまで書いて来た様に、

インターネットで特定の Web サイトだけをピンポイントで遮断する のは 無理筋である

というのは、Web 系の開発者であれば、十二分に理解出来ると思うのですが、 それでもインターネットを規制したい 、という権力者は何をするか、って言うと、これは、

つまり、 インターネットの国外向け通信を全部規制して出来なくする ( これは IP レベルで可能 ) か、あるいは、 インターネットの民間利用を全面規制する 、と言った様な、

その文明 (インターネット) を粉砕する!

と言う、お前は FGO のアルテラか何かか、という、サーヴァントもビックリな手法を取るしか無い上に、そういう事をすると、 国内のインターネット事業者の事業が困難となって、大半が死にます

……まぁ、なので、この手の検閲の話は、強権独裁国家にしか出来ない話だし、また、それを仮にも 民主主義国家 で行おうとする事自体、

お前の脳味噌は、[強権独裁 を夢見るお花畑か何かか?]

と、僕は思うので、

お前アホか、調子に乗るのもそこまでにしとけ

と思っています。はい。

以上

まぁ、今回の、

という話、 政府や行政への信頼がダダ崩れな現状で言い出す、と言う事自体が馬鹿馬鹿しい し、今回、話を書いた様に、 ISP レベルで困難な事を ISP に要請する 、と言った様な行為は、

  • <>********** 愚の極み だと僕は思うので、本当、 **_もうそろそろいい加減、そのアホを晒すの止めろ_** 、と、 **_心の底から思ってます_** 。

はい。

nyarla が大体

Scrapbox でコメントや意見を書く