Black Hat Japan 2007 Briefings 潜入レポート インターネット検閲のワースト国家ランキング「101号室からの手紙」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

Black Hat Japan 2007 Briefings 潜入レポート インターネット検閲のワースト国家ランキング「101号室からの手紙」

特集 特集

10月25日,26日の2日間、新宿で情報セキュリティの専門家が集う国際会議「Black Hat Japan 2007 Briefings」が開催された。Scanでは同会議に特派記者を派遣し、その模様を報告する。今回は、国家によるインターネットの監視や規制の状況を論じた Kenneth Geers 氏の講演「101号室からの手紙」のレポートだ。



● 講演名について

「101号室からの手紙」という講演名を聞いて、「1984年」という小説を思い浮かべることができた人は、筆者と同じく英文学を専攻したことがある方ではないか。「1984年」は、BigBrotherという独裁者の下、当局が国民の一挙手一投足を監視するという、ジョージ・オーウェルが著した近未来小説だ。101号室とはその中に登場する拷問室の名前で、反体制分子に対する拷問などを行う友愛省にあるとされている。「101号室からの手紙」とは、できれば受け取りたくない手紙、大問題が発生したときに受け取る手紙のことだそうだ。

一風変わった名前のこの講演で扱われた内容は、現代の自由の象徴ともいえるインターネットを管理・検閲している国家についての紹介であった。世界にはまだまだインターネットが一部の人の手にある、もしくはインターネット上でのあらゆる挙動が監視されている地域が確かに存在する。日本で生活する我々には想像もつかないようなそれらの国々の現状は、筆者を含めた聴衆の大きな関心を引く内容であった。

● 国家から見たインターネット

国民の統制を目指す国家から見ると、インターネットは脅威以外の何物でもない。とにかく予測がつかないからだ。このため、その管理を行うことは非常に困難である。コンテンツフィルタリングをしようとしても、日々新しいサイトが生れ、そして消えて行くため、ブラックリスト形式で行うのは現実的ではない。かといって、キーワードでフィルタリングしようとすると、成人向けコンテンツはかなりの精度で検知できる一方、思想や政治などのコンテンツの検知は困難を極めることになる。

このような環境の中、信じられないような方法でコンテンツのコントロールを行っているいる国家の紹介があった。一例として挙げられたのが「DNSの操作」で、国がDNSを管理し、DNSクエリの結果を改変してしまうという方法だ。すべてのアクセスが、国が管理するキャッシュサーバを経由する国もあり、この場合はキャッシュを改変してコンテンツに規制をかける。改変をリアルタイムに行っている国さえ存在するとのことだった。

● インターネット自由度「ワースト」ランキング

講演の中で、インターネットの自由度という観点からみたランキングが紹介された。上位には北欧諸国が並んでおり、ワースト10の国々については、それぞれ簡単な紹介があった。ここでは、それらの国々の中でも日本に地理的に近い、中国と北朝鮮のインターネット自由度事情について簡単に紹介したい。

● ワースト3 : 中国 〜 インターネット監視を国家が支援

万里の長城で有名な中国に、インターネット版万里の長城である「Great Firewall」があるのは有名な話であるが、「世界でもっとも洗練されたインターネット監視システムを持つ国」として紹介された。

中国では国策としてインターネットの監視や検閲が行われており、サイバーセキュリティの担当者が国民のインターネットの利用に目を光らせている。インターネットカフェにも警官が常駐しており、サイバーカフェの利用ログは60日間保存することが義務付けられている。

「Great Firewall」は国への自由な情報の出入りを防止するように設計されている。その監査ポリシーは高度に洗練されており、政治的コンテンツ、宗教的コンテンツ、そして成人向けのコンテンツなどがブロックされていることが知られている。以前はGoogleやBBCも完全にブロックされていたが、現在の人気コンテンツは米国の著名メディアのサイトや人権団体のページ、アノニマイザーなどとなっているのは興味深い。

なお、TLD自体にはアクセス可能であっても、その下の特定のページへのアクセスがブロックされるケースもあることから、検閲は機械的にではなく、人間の手を介していると考えられている。ブログのエントリについては、拒否するだけでなく、一部が改変された状態で参照可能になっていることも報告されている。そして、栄えあるワースト1に選ばれたのは中国以上に日本に身近な国家であった…

【執筆:日吉 龍】
http://www.bflets.dyndns.org/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×