サイバー犯罪白浜シンポジウムでの楠正憲氏のご講演「ブロッキングを考える前に」

まとめました。
楠 正憲 @masanork
いざ南紀白浜へ (@ 羽田空港 第1ターミナル w/ 3 others) http://4sq.com/9qH3So
楠 正憲 @masanork
もうすぐ出番か。この6月で違法有害情報対策からは卒業するんで割と無責任に踏み込んだ話をする予定@白浜
楠 正憲 @masanork
14時から「ブロッキングを考える前に」講演 #sccs2010 live at http://ustre.am/iA7D
楠 正憲 @masanork
予告@白浜:ブロッキングを巡る論点/「検閲の禁止」との関係/「検閲の禁止」との関係/緊急避難でカバーされる範囲/方式とオーバーブロッキング/ブロッキングの限界/リスト作成管理団体の運営母体 #sccs2010 live at http://ustre.am/iA7D
楠 正憲 @masanork
予告@白浜(つづき)通知の有無・連絡先/児童ポルノの定義/事故発生時の賠償責任/ISP競争環境への影響/個人的な提案 #sccs2010 live at http://ustre.am/iA7D less than 5 seconds ago
楠 正憲 @masanork
なお予告は後半部分の踏み込んだところです。前半は改めてブロッキング各方式の解説とリスクの提示と、2年前の春に何が起こったかの振り返り
Hiromitsu Takagi @HiromitsuTakagi
さあツイートするザマスヨ。「ブロッキングを考える前に」 (#sccs2010 live at http://ustre.am/iA7D )
Hiromitsu Takagi @HiromitsuTakagi
IEには1996年から「PICS」というセルフレイティングサポートの機能が搭載されている。#sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
Windows Vistaではペアレンタルコントロールの機能が入った。フィルタリングソフトも提供しているが日本では精度が低い。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
欧米と日本ではフィルタリングソフトの構造が違っている。日本はひたすら人力で登録しているが、米国では単語の頻度で処理している。これが日本語では分かち書きの関係で制度が落ちる。#sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
MicrosoftのWeb型のファイル共有サービスにおいて、登録ユーザにアクセス制限されてるところでの措置に悩むところだが、現在、10人以上のユーザに公開しているコンテンツを対象に、規約違反のコンテンツを消している。#sccs2010
Hiromitsu Takagi @HiromitsuTakagi
ブロッキング。フィルタリングと異なり全てのユーザが対象。DNS poisoningは外部DNS利用や直接IPアドレス指定で回避できてしまう。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
フィンランド Lapsiporno.info ブロッキングされているIPアドレスのリスト。日本のサイトも登録されている。Being site:nn.iij4u.or.jp ロリ で何かブロックされる。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
パケットドロップ方式、中国が採用。ハイブリッド型、URL単位で制御。経路制御でトラフィックを曲げるが、パキスタンの国内向けブロッキングの経路情報が外に漏れてYouTubeアクセス障害事件、2008年。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
こういうミスをすると世界中に影響を及ぼし得る。経路制御のBGPは設計当時、こんな使い方を想定していなかった。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
中国ではフィルタリングソフトのインストールを義務化しようとしたが、ソフトが他社の知的財産を侵害したりと問題になった。オーストラリアにも。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
2008年春、総務大臣要請、高市議員私案、業界から受け入れられず、4月に経産省が対案、総務省も用意、民主党案も。高市案、通りそうにないことから児童ポルノ法改正案に入れることを提案。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
イギリスでできているのは、BTがほとんどを占めているからできるのであって、日本ではISPが1000社もあるので。これはNTT法でNTT東西にプロバイダ業務を認めてこなかったことによるもの。難しいと説明。#sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
児童ポルノ法改正自民党案付則。これが可決するのを念頭に警察庁と総務省が対応を検討。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
「検閲の禁止」との関係。発表前じゃないから検閲じゃないとする説。端末からの接続要求に対して遮断するのだから発表前にあたるとする説。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
「通信の秘密」、緊急避難。海外の削除要求に応じないものはできる。国内の削除要請に応じないサイトの場合は緊急避難にあたらないのではという議論。平均8日で削除されるのだから。児童ポルノ以外はどうか。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
オーバーブロッキング。ハイブリッド型なら少ないだろうが、同じURLでダイナミックにコンテンツが生成される場合に起きる。ハッシュ値で判断する方法もあるのではないか。サーバーや端末で処理する? #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
DNS poisoningやパケットドロップ方式はオーバーブロッキングを防ぐのは無理。採用している諸外国ではオーバーブロッキングが起きるのはしかたがないとしている。 #sccs2010 live at http://ustre.am/iA7D
Hiromitsu Takagi @HiromitsuTakagi
P2Pファイル交換はブロッキングできない。P2Pは取得と同時に公開しているので検挙できる。ブロッキングは悪意なき児童ポルノ取得を抑制するための手段であって、流通を止めることはできない。 #sccs2010 live at http://ustre.am/iA7D