韓国政府、SNI方式アダルトサイト遮断…「ネット情報盗聴の懸念」

韓国政府、SNI方式アダルトサイト遮断…「ネット情報盗聴の懸念」

2019年02月15日14時29分
[ⓒ 中央日報/中央日報日本語版]
comment
0
share
このエントリーをはてなブックマークに追加
mixi
写真拡大
韓国国内のインターネットサービス事業者(ISP)は当局の要請を受け、11日から「サーバーネームインディケーション(SNI)フィールド遮断方式」を利用したウェブサイト遮断を始めた。写真は遮断されたサイトの最初の画面。(サイトのキャプチャー)
  韓国政府が最近導入した海外不法賭博・暴力・アダルトサイトに対する接続遮断方式(SNI)に対し、実効性はもちろん情報検閲を懸念する声が出ている。

  セキュリティー専門家と一部の情報技術(IT)団体は「政府とネット事業者がインターネット検閲を始めたことで情報盗聴が強く懸念される」と批判している。

  しかし主務部処の放送通信委員会は14日、釈明資料まで出して「通信盗聴とは関係ない」と反論した。政府の不法アダルトサイト遮断措置が実際に盗聴にまでつながるのか。専門家を通じてファクトチェックした。

  ◆DNSとSNI、どこが違うのか

  政府は12日から新しく導入したSNI(Server Name Indication)フィールド遮断方式を895件の不法サイト(不法撮影物、著作権違反コンテンツなど)に適用した。従来のDNS(Domain Name System)遮断方式より強化された措置だ。

  インターネットサイトは固有の数字のIPアドレスを持つ。DNS方式は利用者が不法サイトに接続しようとすれば、利用者とサイトを連結するインターネットサービス提供事業者が該当アドレスを確認した後、そのアドレスは接続が遮断されたサイトという警告文を出して接続を防ぐ形だ。

  しかしSNI方式は不法サイトのサーバー接続を封じる。サーバーは一つのIPアドレスを持つが複数の証明書を使用できる。

  特にIPが同じでも複数のhttpsからなる別の名前のウェブサイトを運営できる。SNI遮断方式は不法サイトがアドレスをそのままにして名前を変えたり証明書を変えても接続を遮断できる。

  DNS遮断方式がインターネットサイトへの個別の道路を一つずつ防ぐとすれば、SNI方式は最初から高速道路の料金所の前ですべての車の行先地を見分けて防ぐようなイメージだ。

  ◆情報盗聴は可能か 

  SNI方式の問題は、使用者がサイトに接続する時に使用者のIPアドレスのような情報が暗号化される前の段階で事前に遮断するという点だ。暗号化される前の情報を確認し、使用者が接続しようとするサイトが政府規定の不法・有害サイトかどうかを判別して接続を遮断する形だ。

  これについて匿名を求めたセキュリティー会社のCTO(最高技術責任者)は「不法サイトだけでなく一般サイトに接続するトラフィックも検討対象に入れたのが問題」とし「政府の意図は違うといっても、政府や通信サービス事業者が利用者情報を見ることができ、検閲や盗聴の可能性が開かれている」と話した。

  一方、放送通信委員会は「通信秘密保護法上の盗聴は、暗号化された電気通信内容を閲覧可能な状態に転換して内容を把握することだが、SNIフィールド領域は通信秘密でない」と主張した。

  放送通信委員会のホ・ウク常任委員は「SNIを遮断するのは接続経路を防ぐということにすぎないが、表現の自由侵害や通信盗聴という主張は論理的飛躍」と強調した。

  ◆SNI遮断方式の実効性は 

  政府のSNI方式導入直後にも不法サイト接続の便法がインターネット上に次々と登場している。合法性をめぐる論争とは関係なく、実効性があるのかという疑問が出てくる理由だ。

  キム・ヨンデKAIST(韓国科学技術院)サイバーセキュリティー研究センター長(電機電子工学部教授)は「SNI遮断方式は完ぺきなものでなく弱点があるため、迂回接続方法と便法はずっと出てくる」とし「政府が技術に対する正確な理解なく政策を作るのはあまり意味がない」と一蹴した。

  これに対し放送通信委員会の関係者は「SNI方式は完全無欠でないが、これまでの措置より強化されている。実効性に対する疑いが生じないよう問題点を補完する対策を講じる」と明らかにした。

  一方、「リベンジポルノや不法ウェブ漫画を防ごうとする政府の趣旨には同意するが、サイト接続自体を遮断するのはインターネット検閲の始まり」として政府の遮断方式に反対する青瓦台(チョンワデ、大統領府)国民請願は14日の時点で17万人以上の同意を受けた。
【今日の感想】この記事を読んで・・・
興味深い
悲しい
すっきり
腹立つ
役に立つ

今日のイチオシ記事