Black Hat Japan 2007 Briefings 潜入レポート インターネット検閲のワースト国家ランキング「101号室からの手紙」 | ScanNetSecurity
2024.05.06(月)

Black Hat Japan 2007 Briefings 潜入レポート インターネット検閲のワースト国家ランキング「101号室からの手紙」

10月25日,26日の2日間、新宿で情報セキュリティの専門家が集う国際会議「Black Hat Japan 2007 Briefings」が開催された。Scanでは同会議に特派記者を派遣し、その模様を報告する。今回は、国家によるインターネットの監視や規制の状況を論じた Kenneth Geers 氏の講演「

特集 特集
facebookLINE
10月25日,26日の2日間、新宿で情報セキュリティの専門家が集う国際会議「Black Hat Japan 2007 Briefings」が開催された。Scanでは同会議に特派記者を派遣し、その模様を報告する。今回は、国家によるインターネットの監視や規制の状況を論じた Kenneth Geers 氏の講演「101号室からの手紙」のレポートだ。



● 講演名について

「101号室からの手紙」という講演名を聞いて、「1984年」という小説を思い浮かべることができた人は、筆者と同じく英文学を専攻したことがある方ではないか。「1984年」は、BigBrotherという独裁者の下、当局が国民の一挙手一投足を監視するという、ジョージ・オーウェルが著した近未来小説だ。101号室とはその中に登場する拷問室の名前で、反体制分子に対する拷問などを行う友愛省にあるとされている。「101号室からの手紙」とは、できれば受け取りたくない手紙、大問題が発生したときに受け取る手紙のことだそうだ。

一風変わった名前のこの講演で扱われた内容は、現代の自由の象徴ともいえるインターネットを管理・検閲している国家についての紹介であった。世界にはまだまだインターネットが一部の人の手にある、もしくはインターネット上でのあらゆる挙動が監視されている地域が確かに存在する。日本で生活する我々には想像もつかないようなそれらの国々の現状は、筆者を含めた聴衆の大きな関心を引く内容であった。

● 国家から見たインターネット

国民の統制を目指す国家から見ると、インターネットは脅威以外の何物でもない。とにかく予測がつかないからだ。このため、その管理を行うことは非常に困難である。コンテンツフィルタリングをしようとしても、日々新しいサイトが生れ、そして消えて行くため、ブラックリスト形式で行うのは現実的ではない。かといって、キーワードでフィルタリングしようとすると、成人向けコンテンツはかなりの精度で検知できる一方、思想や政治などのコンテンツの検知は困難を極めることになる。

このような環境の中、信じられないような方法でコンテンツのコントロールを行っているいる国家の紹介があった。一例として挙げられたのが「DNSの操作」で、国がDNSを管理し、DNSクエリの結果を改変してしまうという方法だ。すべてのアクセスが、国が管理するキャッシュサーバを経由する国もあり、この場合はキャッシュを改変してコンテンツに規制をかける。改変をリアルタイムに行っている国さえ存在するとのことだった。

● インターネット自由度「ワースト」ランキング

講演の中で、インターネットの自由度という観点からみたランキングが紹介された。上位には北欧諸国が並んでおり、ワースト10の国々については、それぞれ簡単な紹介があった。ここでは、それらの国々の中でも日本に地理的に近い、中国と北朝鮮のインターネット自由度事情について簡単に紹介したい。

● ワースト3 : 中国 〜 インターネット監視を国家が支援

万里の長城で有名な中国に、インターネット版万里の長城である「Great Firewall」があるのは有名な話であるが、「世界でもっとも洗練されたインターネット監視システムを持つ国」として紹介された。

中国では国策としてインターネットの監視や検閲が行われており、サイバーセキュリティの担当者が国民のインターネットの利用に目を光らせている。インターネットカフェにも警官が常駐しており、サイバーカフェの利用ログは60日間保存することが義務付けられている。

「Great Firewall」は国への自由な情報の出入りを防止するように設計されている。その監査ポリシーは高度に洗練されており、政治的コンテンツ、宗教的コンテンツ、そして成人向けのコンテンツなどがブロックされていることが知られている。以前はGoogleやBBCも完全にブロックされていたが、現在の人気コンテンツは米国の著名メディアのサイトや人権団体のページ、アノニマイザーなどとなっているのは興味深い。

なお、TLD自体にはアクセス可能であっても、その下の特定のページへのアクセスがブロックされるケースもあることから、検閲は機械的にではなく、人間の手を介していると考えられている。ブログのエントリについては、拒否するだけでなく、一部が改変された状態で参照可能になっていることも報告されている。そして、栄えあるワースト1に選ばれたのは中国以上に日本に身近な国家であった…

【執筆:日吉 龍】
http://www.bflets.dyndns.org/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

ランキングをもっと見る
ホーム 特集 特集 記事
TOP