それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

DNS問い合わせは、また「監視される」。

DNS問い合わせ監視が有耶無耶の間に、既成事実化されつつある。

どこの◯ワンゴが仕掛けてるのか、と思うんだけど、「金盾」を日本に導入がなし崩し的に規定にされつつあります。

インフラ事業者や大学を国が守る、悪性サイトへの接続防ぐサービスを政府が無償提供

 政府は今夏にも、医療機関などの重要インフラ(社会基盤)事業者や大学・研究機関に対し、サイバーセキュリティーを強化するサービスの無償提供を始める。情報を抜き取るマルウェア(悪意のあるプログラム)などが仕込まれた悪性サイトへの接続を未然に防ぐ仕組みで、国民生活に直結するインフラを守る体制作りにつなげたい考えだ。

[]

 複数の政府関係者が明らかにした。内閣サイバーセキュリティセンター(NISC)は今年度予算に政府機関などのサイバーセキュリティー強化関連として49・3億円を計上しており、その具体策の一つとして実施する方針だ。

 それぞれの機関はサイバー攻撃への防御策を講じているが、政府がより能力の高いサービスを提供し、 脆弱(ぜいじゃく) 性が指摘される国内のサイバーセキュリティーの底上げを図る。対策を通じ、先端技術の外部流出を防ぐ狙いもある。

 提供するサービスは、米国や英国などで導入が進む「プロテクティブDNS(ドメイン・ネーム・システム)」だ。メールなどに届いたURLを通じ個人情報を抜き取るフィッシングサイトに誤って接続しようとすると、ブロックされたり、警告が発出されたりする。マルウェアが仕込まれた不審なファイルをダウンロードしようとすると、警告が表示される。

 サービスの提供先としては、機能不全になると国民生活への影響が甚大な医療や水道といったインフラ事業者や、先端技術研究を担う大学・研究機関、独立行政法人などを想定する。今後、内閣府文部科学省などの関係府省庁を通じて利用を呼びかける。サービス利用に伴い得られた悪性サイトの情報はNISCで蓄積して分析し、さらなる能力の向上にも役立てる。

 近年、医療機関や大学・研究機関へのサイバー攻撃は相次いでいる。3月には、鹿児島県の医療機関が攻撃を受け、診療の一部を制限する事態になった。政府は、先端技術に関する情報を盗むためのサイバー攻撃への警戒も強めており、新たな対策を講じる必要があると判断した。

防衛という「大義名分」を借りて、監視を強めようとする。

みんなDNSは自分でRoot Serverから名前解決をするべきだと思います。

もしくは信頼できるPublicDNSやプロバイダのDNSを使っていくべきだと思います。

それらを使った上で、「特定の名前解決」を誰に肩代わりしてもらってるのか、ちゃんと認識するべきだと思います。

憲法にか書かれているとおり、日本国憲法では政府が検閲をしたり通信を監視することはできないはずです。しかし「防衛」という大義名分から、蟻の一穴を開けられると、「監視を使ってない」ことを国民同士で誹謗して、最終的には監視を受け入れることになると思います。

どこの会社に委託するのですか。

そこそも、DNSの問い合わせのセキュリティチェックは、CloudflareやAdguardからあらゆる会社が提供している。政府はどこの企業に委託金を払って提供しているのか。

これって、利益誘導・・・・

委託先がトレン◯マイク◯とか、カスペル◯キーでないことを祈ります。

「合意を取るのが最低限」

企業であれ国の組織であれ、建前上でも「合意」を取るのが、最低限行われるべき合法施策だと思うのですよね。

従業員・組織の皆さんの通信は「こういう場面で監視する」とちゃんと契約書をとるのが、この国のかたちだとおもうのですが、みんなやらないよねぇ。

やらないと、黙って監視すればいいことになり良くないと思うし。

どういう場面でどういう脅威から防衛するのか、これを説明しないのは「セキュリティ教育」の観点からも不適切かなと思う。

以前の記事 に書いた通り

unboundでrootから引くdnsサーバを作り、DNSフィルタリングに備える - それマグで!

以前の記事にも書いた通り、徐々に徐々に包囲されて既成事実化しつつある状況はあまり良くないなと思う。そのうちに、自由なソフトウェアで自由に通信するだけで逮捕状が発行される状況になりかねない。