アカウント名:
パスワード:
認証つきアクセスや暗号化通信はどう取り締まるのでしょうか? 実効性のある法律にするつもりなら、いよいよ公安バックドアやグレートSSLプロクシの登場か?
当局の都合で技術的に可能なチャネルだけ規制するのは最悪。旧大蔵省の総量規制の例でも見られたように、ユルいチャネルに殺到してかえって混乱を生み、通常のチャネルでは善良な市民が迷惑するだけで終わる可能性大。
報道されている [asahi.com]ような「~を誘発する情報」も、たとえばエロサイトや残虐描写サイトがよからぬことを「誘発」するという科学的根拠は未だ明らかにされていません。本件と直接関係ないけど、
認証つきアクセスや暗号化通信はどう取り締まるのでしょうか? 公安バックドアやグレートSSLプロクシの登場か?
そんな必要は無いですね。
SSLサーバになっている場合は、検閲プログラムが先にSSLで接続してコンテンツを確認し、同じURLやサイトを遮断すればいいわけで、利用者の通信を解読する必要は無いですね。
認証付きの場合、その認証のパスワードが公然と周知されている場合は、誰でもアクセスしてよいので検閲も可能、一方パスワードが非公然なものなら、限定された人しか見ないので取り締まる必要性が低い。
つまり、非公然かつ広範に流布している認証情報を利用したサイトの前には無力な規制だということですね。流布する方法は大規模SNSでもダイレクトメールでも口コミでもいい。認証をSSL下で行えば認証情報の盗聴もできない。そのような抜け道を持たない健全なサイトが迷惑する悪影響しかない、ということで問題点として充分では?
違いますよ。「非公然かつ広範に流布している認証情報」などというものは存在し得ません。なにしろ、広範に流布しているのですから、非公然たり得ない。それは公然という。
もちろん、認証情報(パスワード)が一人一人別々に割り振られていれば、一つ一つが非公然の認証情報となりますが、認証情報の割当が不特定多数に自由に行われているならば、誰でも利用できるわけで、誰でも利用できるサービスは公然ですね。
うまい話はないのです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
頭隠して尻隠さず (スコア:2, すばらしい洞察)
認証つきアクセスや暗号化通信はどう取り締まるのでしょうか? 実効性のある法律にするつもりなら、いよいよ公安バックドアやグレートSSLプロクシの登場か?
当局の都合で技術的に可能なチャネルだけ規制するのは最悪。旧大蔵省の総量規制の例でも見られたように、ユルいチャネルに殺到してかえって混乱を生み、通常のチャネルでは善良な市民が迷惑するだけで終わる可能性大。
報道されている [asahi.com]ような「~を誘発する情報」も、たとえばエロサイトや残虐描写サイトがよからぬことを「誘発」するという科学的根拠は未だ明らかにされていません。本件と直接関係ないけど、
Re: (スコア:0)
そんな必要は無いですね。
SSLサーバになっている場合は、検閲プログラムが先にSSLで接続してコンテンツを確認し、同じURLやサイトを遮断すればいいわけで、利用者の通信を解読する必要は無いですね。
認証付きの場合、その認証のパスワードが公然と周知されている場合は、誰でもアクセスしてよいので検閲も可能、一方パスワードが非公然なものなら、限定された人しか見ないので取り締まる必要性が低い。
Re:頭隠して尻隠さず (スコア:2, すばらしい洞察)
つまり、非公然かつ広範に流布している認証情報を利用したサイトの前には無力な規制だということですね。流布する方法は大規模SNSでもダイレクトメールでも口コミでもいい。認証をSSL下で行えば認証情報の盗聴もできない。そのような抜け道を持たない健全なサイトが迷惑する悪影響しかない、ということで問題点として充分では?
Re: (スコア:0)
違いますよ。「非公然かつ広範に流布している認証情報」などというものは存在し得ません。なにしろ、広範に流布しているのですから、非公然たり得ない。それは公然という。
もちろん、認証情報(パスワード)が一人一人別々に割り振られていれば、一つ一つが非公然の認証情報となりますが、認証情報の割当が不特定多数に自由に行われているならば、誰でも利用できるわけで、誰でも利用できるサービスは公然ですね。
うまい話はないのです。