海賊版サイトをブロックするのではなくサイバー攻撃しろという提案が出る 87
ストーリー by hylom
どこまで本気なのか 部門より
どこまで本気なのか 部門より
grapefruit7曰く、
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」という提案が、「インターネット上の海賊版対策に関する勉強会」で出されている(ITmediaの記事1、記事2、日経xTECH)。
この提案は、日本IT団体連盟から出されたもの。海賊版サイトの対策として、権利者が自ら「権利者による海賊版サイトへのDoS攻撃」をするという提案だが、「犯罪行為だ」「正当防衛にならないのでは」「法治国家の発想ではない」という批判も出ている。
DoS攻撃はCloudflareのようなCDNサービスに対しては効果が薄いとされており、現実的ではないとういう批判もある。さらに、EDoS攻撃(相手に経済的損失を与えるDos攻撃)でも、CloudflareはDDoS攻撃を受けて生じた損害分は無料とするサービスを開始しており、有効ではないと考えられる(TechCrunch Japan)
なお、日本IT団体連盟はヤフーの川邊健太郎社長が代表理事/会長を、コンピュータソフトウェア協会や日本インターネットプロバイダー協会などの国内のIT関連組織関係者が理事を務めており、「参加企業数5000社、従業員数400万人に及ぶ国内最大のエンジニア集団を代表する団体であり、様々なノウハウを持っているため、より効果的なアクセス集中手段の実装について技術的支援を行える」などとも提案している。
毒をもって毒を制す (スコア:3)
そんな殺しには殺しを、みたいな勉強なぞすんな、というのが素直な感想。
つーか、無駄にトラフィックを増やすな 凸(- -#
ウェブサイトからは読み取れないけど、whoisで詳細を引いてもバリュードメインの代行情報しか
出てこない団体って、なんだか信用性が低い希ガス。ad.jpドメイン名なら、ワタシ的にもうちょっと
信用がおけるのですが…。
私でさえ、whoisは普通に実名・住所・電話番号載せてるのに…。
# 毒を食らわばサラマンダー。
死して屍 拾う者なし
Re:毒をもって毒を制す (スコア:1)
余談
ad.jp ドメインって administrator の意味で付けられた、実はとっても偉いドメインですけど、海外からはadvertizementと思われてブロックされたという話に事欠かない…
Re: (スコア:0)
広告を潰したら良いんだから、直接攻撃せず、ユーザにやらせれば良いのに。
・家でWiFiに繋いでいる間に違法サイトからしこたまダウンロード
・出先でさくさく見れる
・うっとうしい広告は出ない
というような便利なアプリを作ったら、ユーザはそっちに流れるんじゃないかな。
「違法サイト○○を公式な使い方よりも便利に使うソフトをいくら作っても、我々は訴えません」みたいな宣言でもしてお墨付きを与えたら、
誰かがその手のアプリを作るだろう。本家よりも地味目な広告でも載せりゃ、軽い儲けにはなるだろうし。
Re: (スコア:0)
より酷い対策(DoS攻撃)の代わりに、より穏健な対策(ブロッキング)を採用するつもりでは?
またプロレスやろうとしてないか? (スコア:3, 興味深い)
NTTを訴えるとか言ってたやつも、筋書きとしては棄却される前提で手段がないから立法に動けよと政治家たきつけるための材料にするつもりだったみたいだし、今回の件も「これくらい切羽詰まってるんですよアピール」が目的の口先プロレスなのではないかという気がする。
こう、ヤのつく自由業の方が血の気の多い若いのと幹部で交渉にやってきて、若いのが胸ぐらつかんで脅しつけたところを幹部がいさめて、さも譲歩しましたみたいな言い草で不利な契約押しつける感じのやつ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
ブロックも攻撃も違うだろ (スコア:2, すばらしい洞察)
違法サイトに広告出してるところやインフラ貸してるところ取り締まれるようにしろよ
関連リンク (スコア:2, 参考になる)
兵庫県警、振り込め詐欺の犯行グループに電話かけ続けることで回線を封じる作戦に
https://security.srad.jp/story/14/05/20/0527207/ [security.srad.jp]
Re:関連リンク (スコア:1)
それとの大きな違いは、犯罪者が使ってる電話のみ潰すのではなくて、その電話回線がある地域の交換機を皆でぶっ潰すという作戦みたいな提言です。
もちろんその地域は電話が使えなくなります。
先に手をだしたらあかん (スコア:2)
先生攻撃は生徒防衛にならない。
by 賢いPTA
Re: (スコア:0)
誤爆したらどーすんの?って気はする。
これって (スコア:1)
本当に通したい別の要求(しかし最初から出したのでは通りにくそうな)を
後から「妥協案」とか「改善案」とか称して通しやすくするための目眩ましだったりしないか?
#「より効果的なアクセス集中手段の実装」っていうのは多分DDoSなんだろうなあ
Re:これって (スコア:1)
「スラドに聞け:「技術的には可能です」、どう言い換える?」の
ストーリーの松竹梅 [srad.jp]のような状況でこれやりたいですね。
-- う~ん、バッドノウハウ?
どういう仕組み? (スコア:1)
コンピュータソフトウェア協会や日本インターネットプロバイダー協会に加盟している企業所属の
現場のエンジニアがこんな乱暴な提言をするとはとても思えないんだけど、
どういう仕組みで、トップの組織(?今回のこの件まで存在さえ知らなかったけど)が、
こういうでたらめな提言をまとめるの?
下っ端に妥当性を確認したりはしないの?
現場は結構優秀だったりするけど、組織が大きくなればなるほどアホウになるという
少なくとも太平洋戦争ぐらいからは続くらしき日本の伝統様式の一種だったりするのかしらん…
Re:どういう仕組み? (スコア:2, 参考になる)
逆だろ。技術しか知らない中二病の現場のエンジニアが出しそうな案だが、まともな上層部なら取り合わないはずなのに、同じようにアホだったので通ってしまった。みたいな。
Re:どういう仕組み? (スコア:1)
日本IT団体連盟に関して言えば、
https://japan.zdnet.com/article/35071750/ [zdnet.com]
件のボランティアでオリンピック云々を言い放ったところですね。
成り立ちからして腐臭しかしない。
Re: (スコア:0)
単に万策尽きたんじゃないの
違法配布サイトを一個潰す間に十個くらい増えそうですし
Re: (スコア:0)
それらしい会議にするために、とりあえず案を10個挙げておけと言われて、部下が適当に混ぜた却下されるべき案の一つだった。
ところが会議で発言力のあるおじさんの目にとまって、これいいじゃないと言い出し、周りは分かっていても逆らえないので追従して…
みたいな。
自力救済? (スコア:1)
法治国家にある限り被害者(権利者)であっても自力救済を行うことは認められないのだが。
まあ司法に自力救済の禁止の例外に当ると認めさせることが出来れば可能かも知れないが
このケースで認められるとは到底思えないが。
DoS (スコア:1)
そんなことして どーす んの?
Re: (スコア:0)
さっさと中国人捕まえんかいボケ
DoSほど迷惑のかからない効果的な方法 (スコア:1)
広告から兵糧攻めにするのが最も効果的であることは一連の流れから判明しているので、
広告URLをDoSにならない程度に狙い撃ちすればいいではないか。
秒間100アクセス程度なら誰にも迷惑はかからないがASPの不正アクセス検出には
引っかかるので、広告提携を強制解除してくれる。
勝手にすればいいけど (スコア:0)
日本のYahoo!関連サービスで何らかの権利侵害されたら、DoS攻撃をされても文句言わず受け入れるんだよな?と。
Re: (スコア:0)
いや、だからDos攻撃されたら殴り返すんだろ?
Re: (スコア:0)
こんな所でイキらずyahooに聞けよとしか言えない問い
Yahooはパブリッククラウド持ってるだろうに (スコア:0)
YahooはパブリッククラウドをIaaSとして提供してるけど、その中のインスタンスで違法コンテンツ配信されてDoSぶちかまされて他の顧客に影響が出たら何て言うんだろう
資料にある通り、一億人のネットユーザの権利を守るため致し方なしです、とか言うんだろうか
さらに資料には、当然にオペミスの責任はやった側で取れという投げっぱなしジャーマンな記載もあるけど
# まぁ、普通はリソース制限されてるから他サイトにはまず影響ないだろうけどね
Re: (スコア:0)
Yahooが窓口となるなら、自サービスを利用している場合は、
Dos(リソースの消費が大きい=お金かかる)でなくて、
Yahooへの通報として処理させるように誘導することを想定している可能性も
Re:Yahooはパブリッククラウド持ってるだろうに (スコア:4, 興味深い)
ところが資料にはDoSには権利者のリソース使えとか、権利者の判断・責任でやれとか書かれてて、
さらには「本検討会の結論を待つ必要がない」とかふわっふわな文言が並んでるんだよね
更に更に、海外に日本のルールなんぞ関係ない事に対して「日本国政府として~当該国に
強く要請いただく良い契機」というお花畑感が強い言葉もあるのでそんな想定してないと思う
Re:手法としては人つのてですね (スコア:0)
ありかなしかで言えば DDos攻撃も選択肢の一つであることには間違いない。
やるやらないかは当時の法律に沿って天秤にかければよい。
Re:手法としては人つのてですね (スコア:3)
議論の俎上にのせること自体は問題ないよね。
頭ごなしの否定は、日本の軍事や防衛についての議論を硬直化させている原因になっているような気がする。
社会がこのように変化している (スコア:0, オフトピック)
フィリピンの大統領が分かりやすいが、他にもたくさんいる。
トランプ、プーチン、エルドガン、習近平、、、、
法も無視だし、自分が正しいでやっていく。
左右対立もひどいだろ。意見の違う相手の人権は無視で罵倒だけ。
昔とはかなり変わった気がする。
ところで、君たちがネット上で議論を始めた後に、人の意見を聞き入れたのはいつが最期ですか?
Re: (スコア:0)
初カキコ…ども…
不正アクセスぐらいなら「緊急避難」に該当し、違法性が阻却され可能性がある (スコア:0)
仮に海賊版サイトのブロッキングが緊急避難に該当するのならば、同様に海賊版サイトに対して不正アクセスを行い、サイトを潰す行為も緊急避難として認められる可能性が高いでしょう。
ただし、ブロッキングが緊急避難に該当しないのならば、同様に不正アクセスも緊急避難には該当しないことになりそうです。
しかし、DDoS となると、インターネット上の多数の経路に通信障害が発生するなど多大な害を多数のネットワークに与えてしまうため、「これによって生じた害が避けようとした害の程度を超えなかった場合に限り」の部分を充足しなくなります。
従って、DDoS が緊急避難で違法性が阻却されるといのは有り得ないです。
Re:不正アクセスぐらいなら「緊急避難」に該当し、違法性が阻却され可能性がある (スコア:2, すばらしい洞察)
仮に緊急避難であるとしても、「何か月も続くブロッキング」ってのは、もはや暫定対応とは呼べないのでは。
まるで満州事変じゃないか・・。
でも、児童ポルノでは「何か月も続くブロッキング」が既に行われているよね (スコア:0)
仮に緊急避難であるとしても、「何か月も続くブロッキング」ってのは、もはや暫定対応とは呼べないのでは。
日本国内の殆どのISPにて、「何か月も続くブロッキング」どころか「何年間も続くブロッキング」が、児童ポルノ画像を含むWebサイトにおいては既に行われていますよ。
これについては緊急避難に該当するか争われた判例は無いので、本当に緊急避難で電気通信事業者法違反の違法性が阻却されているのかどうかは分かりませんけどね。
# あくまでもISPの「自主的な取り組み」だそうなので、政府を訴えても勝ち目はほぼなく、訴訟を起こすなら当該のISPの契約者がISPを民事で訴える(電気通信事業者法第4条違反による慰謝料請求)ことぐらいしかできないし、認められる慰謝料なんてせいぜい数万円でしょうな
日本IT団体連盟 (スコア:0)
> ヤフーの川邊健太郎社長が代表理事/会長を、コンピュータソフトウェア協会や日本インターネットプロバイダー協会などの国内のIT関連組織関係者が理事を務めており、「参加企業数5000社、従業員数400万人に及ぶ国内最大のエンジニア集団を代表する団体であり、様々なノウハウを持っているため、より効果的なアクセス集中手段の実装について技術的支援を行える」
こんなに勢力があるならサマータイム法案をぶっつぶしておくれよ。
頼むよ。ほんと。
Re: (スコア:0)
コンテンツ権利者と直接関係ないIT関連団体の集りがこんな事言い出したのは、コンテンツホルダーから金を分捕りたいからでしょ
そのために法整備が進めば2度美味しいし
サマータイムだって見方を変えれば単価ふっかけられるいいチャンスだと思うけどね
金払わない奴らのシステムを後回しにすればいいだけ
あああ (スコア:0)
合法的Dos攻撃代行サービス立ち上げてそのためアライアンスとかも作ったりして
新たな金儲けの火種作ろうとしてんだろうな
既視感 (スコア:0)
迷惑メールを配信するサイトをDoS攻撃をするとした計画があったことを思い出す。
いちいち関連しなくてもいいリンク (スコア:0)
RPC DCOMな穴を塞ぎ、MSBlastを除去する新ワーム [srad.jp]
CDNサービスに対しては効果が薄いというが (スコア:0)
CDNサービス全体が落ちたり、発生するコストに耐えられない程のDDoSを発生させれば流石に効果があるのでは?
数T~数十Tb/sぐらいのリフレクション攻撃食らったら耐えられないだろうし、
海賊版を野放しにしているCDNサービスも共犯と言えるから一緒に潰れてもいいかもしれない。
やるなら著作権侵害に対するサイバー攻撃により発生した第三者への損害賠償責任を免責にしたり、著作権侵害者に転嫁する法律をちゃんと作ったほうがいいけど
Re: (スコア:0)
海賊版を放置してるCDNの是非はさておき、そこに至るまでの通信経路にも迷惑かけるんだが。
それともCDNとか繋がってるIXやiDCとかまで同罪ってこと?
Re:CDNサービスに対しては効果が薄いというが (スコア:2, すばらしい洞察)
そんな無茶な理屈で、他人を巻き込む私刑が許容されるような社会は、まっぴら御免です。
条件付きで検討すべき (スコア:0)
まず、法的な続きで最大限の手を尽くす事。
それでも(日本国法が及ばない等の理由で)法的解決ができない場合は権利者によって(業務委託も含めて)DoS等の攻撃を可能にするのはありだと思う。
権利者が暴走しないように、攻撃にあたっては事前に裁判所に自力救済の許可を求めるなどの手続きも法制化すべき。
普通のインフラに乗ってる違法配信サイトなら法的になんとかできるかも知れないが、ダークウェブに潜られるとDoSくらいしか手の打ちようがないので条件を付けた上で攻撃できるようにした方が良い。
Re:条件付きで検討すべき (スコア:1)
普通のインフラに乗ってる違法配信サイトなら法的になんとかできるかも知れないが、ダークウェブに潜られるとDoSくらいしか手の打ちようがないので条件を付けた上で攻撃できるようにした方が良い。
違法配信サイトがダークウェブに潜ったら、カジュアルに違法配信を楽しんでた連中がコンテンツ見られなくなって、緊急避難するほどの損害は出なくなるんじゃね?
Re: (スコア:0)
Torへのアクセスは簡単だからなぁ。
そりゃ、ストアからアプリのインストールすらできないようなレベルの人は見れなくなるけど。
Re: (スコア:0)
日本語対応してないので★x1です、どころかスクリーンショット付きの日本語マニュアルでさえテキトーにすっ飛ばして読んで「動かねえ!」ってレベルの人は、実は結構いる。
オプトインを否定したYahoo Japanの阿呆っぷりに磨きがかかっていた (スコア:0)
迷惑メール対策としてオプトイン義務化が最初に検討された当時、
商活動に著しい影響が出る、みたいな言葉で反対していたYahoo Japanらしい、
馬鹿げた思考文化は健在だと思った。
利用者を攻撃しては? (スコア:0)
違法サイトにアクセスログ開示を要求して、利用者をゆすれば?
ちきしょー、パクツイされた。許せねえ (スコア:0)
ってんで、sudo ping -f twitter.com してもいいの?
# 過去にflood pingするワームあったから、もうルータ側で対策済み?
Re:サイバー戦争じゃ! (スコア:1)