アカウント名:
パスワード:
特定のIP/ドメイン等を『ブロック』するのであれば、通信の内容とは関係なく出来るので、通信の秘密を侵害することにはならないかと思うのですが、どうなんでしょうか?
また、児童ポルノは既にブロック対象になっていますけど、その時は『通信の秘密を侵害』等の声は無かったのでしょうか?
> 特定のIP/ドメイン等を『ブロック』するそのために通信パケットの宛先を見る行為が,通信の秘密を侵害する行為だと思います。
ほーではDNS参照は通信の秘密を侵害する行為になっちゃいますね漫画村の参照を0.0.0.0に割り当ててたりしたらどうですかねやり方次第だと思いますよ
#これだと ISP以外の参照にすれば抜けちゃうけどそれはそれでありだと思うんだ
児童ポルノサイトは、既にその方法で検閲されてる。
海賊版サイトも同じ方法で検閲しようという案もあるけど、目的が違うのにやっちゃって法的に大丈夫?という話で、中々実現していなかった……のを、NTTが独断でやった、という話だと思う。
で、その対策としてCloudflareはISPの検閲を受けない独自のDNSを構築していて、ユーザにそれを参照されたらこの検閲方法は簡単に回避されてしまうので、実効性に疑問を持たれている。
DNS側でのブロッキングを迂回するのは簡単だから、実効性に乏しいとされているんだよね。
・ISP以外のDNS(CloudflareやGoogleが用意している)を使う。・オープンプロキシやTorを使う。・IPアドレスが分かっているならHOSTSに追記する。・海外のVirtual Desktopを使う。・自前でDNSサーバを用意する。
とかなり実効性ありそうにしか見えないですなぁ
だから、Inbound port Outbound port 53 blockingに加えてOutbound port 53 Blockingもして、ISP提供のDNS ProxyやDNSキャッシュ以外使えなくすべきなんです。
> 漫画村の参照を0.0.0.0に割り当ててたりしたらどうですかね
これはちょっと意味がわからない、0.0.0.0 は明らかにインターネット全体を指すと思うのだけど。
>0.0.0.0 は明らかにインターネット全体を指すと思うのだけど。
指しません。IPアドレスと、IPプレフィックスの違いを勉強してください。
0.0.0.0/32 なんてアドレス使ったら、/0 使えないじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
フィルタではなくブロック (スコア:1)
特定のIP/ドメイン等を『ブロック』するのであれば、通信の内容とは関係なく出来るので、
通信の秘密を侵害することにはならないかと思うのですが、どうなんでしょうか?
また、児童ポルノは既にブロック対象になっていますけど、その時は『通信の秘密を侵害』等の声は無かったのでしょうか?
Re: (スコア:0, すばらしい洞察)
> 特定のIP/ドメイン等を『ブロック』する
そのために通信パケットの宛先を見る行為が,通信の秘密を侵害する行為だと思います。
Re:フィルタではなくブロック (スコア:0)
ほーではDNS参照は通信の秘密を侵害する行為になっちゃいますね
漫画村の参照を0.0.0.0に割り当ててたりしたらどうですかね
やり方次第だと思いますよ
#これだと ISP以外の参照にすれば抜けちゃうけどそれはそれでありだと思うんだ
Re:フィルタではなくブロック (スコア:2, 参考になる)
児童ポルノサイトは、既にその方法で検閲されてる。
海賊版サイトも同じ方法で検閲しようという案もあるけど、
目的が違うのにやっちゃって法的に大丈夫?という話で、
中々実現していなかった……のを、NTTが独断でやった、
という話だと思う。
で、その対策としてCloudflareはISPの検閲を受けない
独自のDNSを構築していて、ユーザにそれを参照されたら
この検閲方法は簡単に回避されてしまうので、実効性に
疑問を持たれている。
Re: (スコア:0)
DNS側でのブロッキングを迂回するのは簡単だから、実効性に乏しいとされているんだよね。
・ISP以外のDNS(CloudflareやGoogleが用意している)を使う。
・オープンプロキシやTorを使う。
・IPアドレスが分かっているならHOSTSに追記する。
・海外のVirtual Desktopを使う。
・自前でDNSサーバを用意する。
Re: (スコア:0)
とかなり実効性ありそうにしか見えないですなぁ
Re: (スコア:0)
だから、Inbound port Outbound port 53 blockingに加えてOutbound port 53 Blockingもして、ISP提供のDNS ProxyやDNSキャッシュ以外使えなくすべきなんです。
Re:フィルタではなくブロック (スコア:1)
> 漫画村の参照を0.0.0.0に割り当ててたりしたらどうですかね
これはちょっと意味がわからない、
0.0.0.0 は明らかにインターネット全体を指すと思うのだけど。
Re: (スコア:0)
>0.0.0.0 は明らかにインターネット全体を指すと思うのだけど。
指しません。IPアドレスと、IPプレフィックスの違いを勉強してください。
Re:フィルタではなくブロック (スコア:1)
0.0.0.0/32 なんてアドレス使ったら、/0 使えないじゃん。