https://townsendcenter.berkeley.edu/blog/internet-censorship-part-2-technology-information-control
先週、私はインターネットの仕組みを簡単な図で説明しました。この複雑なプロセスを通じて情報がどのように流れるかを理解することで、情報がどのようにブロック、フィルタリング、または検閲されるかを理解するのに役立つからです。 インターネットの検閲に関するブログ記事のパート 2 では、インターネットの統制の仕組みについてさらに詳しく説明します。
インターネットの検閲は、他の検閲と同様、コンテンツのフィルタリングやブロックから、特定のコンテンツにアクセスするユーザーの監視や処罰まで、さまざまな形態をとります。政府は、ブロックする対象を定義し、ブロックのための技術的プロセスを実施する場合もあれば、法律、法外的なインセンティブ、または政策を制定して、「自律的な」技術企業にブロックと監視の実施を強制する場合もあります。多くの場合、最も単純な戦略は、違法なコンテンツを含むウェブサイトの削除を要求することです。
技術分野においても、インターネットの検閲とは、ユーザーに情報が届かないようにするためのさまざまなツールや戦略を指します。したがって、「インターネットの検閲」とは、1 つのもの、1 つのソフトウェア、1 つの遮断ポイントだけを指すわけではないことを覚えておくことが重要です。検閲は、インターネット回線の 1 つのポイントで発生したり、特定の国のすべての接続を包括的にフィルタリングしたり、個々のサイト、マシン、さらには単語に細かく焦点を当てて行ったりする場合があります。
以下は、最も一般的なインターネット検閲技術の一覧です。
DNS 改ざん
当局がドメインネームサーバーを管理している国では、当局は悪意のあるコンテンツをホストしているドメインの「登録を解除」することができます。先週説明したように、これにより、ドメイン名をサイトの IP アドレスに変換することができなくなるため、そのサイトへのアクセスを試みるユーザーのブラウザにはそのサイトが表示されなくなります。これは、電話をかけたい相手の電話番号を間違えた場合と似ています。
IP ブロック
インターネットサービスプロバイダを管理する政府は、好ましくないウェブサイトの特定の IP アドレスをブラックリストに登録することができます。サイトへのアクセスを要求すると、その要求は監視コンピュータによって監視され、ブラックリストに登録された IP アドレスのリストと照合されます。これらの禁止サイトへのアクセスを試みた場合、インターネットサービスプロバイダは接続を切断し、アクセスを失敗させます。例えば、中国では、国際ゲートウェイサーバーが国内のインターネット情報の流れを制御しており、禁止されたサイトへのリクエストはこれらのメガサーバーによってインターセプトされ、あなたのマシンとアクセス先の両方に「リセット」リクエストを送信することで送信を中断します。これにより接続が切断され、アクセスしたい情報にアクセスできなくなります。ターゲットのウェブサイトが共有ホスティングサーバーにホストされている場合、同じサーバー上に存在するすべてのサイトがブロックされます。これには、フィルタリングの対象となっていないサイトも含まれます。
キーワードフィルタリング
IP アドレスフィルタリングは、明示的にブラックリストに登録されているウェブサイト(または同じサーバーを共有するウェブサイト)のみをブロックします。しかし、政府機関がテーマ X に関するすべての情報をブロックしたい場合、これは問題になります。ウェブサイトは数十億件あり、さらに新しいウェブサイトが次々と作成されるため、禁止コンテンツを含むサイトのリストを完全に最新の状態に保つことはほぼ不可能です。
より強力な検閲手法として、政府は URL フィルタリングを使用する場合があります。このメカニズムは、要求された URL(www.website.com/how-to-overthrow-Iranian-regime/ など)の文字列をスキャンして、対象単語を検索します。URL に禁止用語が含まれている場合、接続はリセットされます。
パケットフィルタリング
さらにきめ細かな戦略として、最新かつ最も洗練されたインターネット検閲技術のひとつであるパケットフィルタリング、つまり各ページの実際のコンテンツをスキャンする方法があります。インターネットを介してデータが送信されると、そのデータはパケットと呼ばれる小さな単位にグループ化されます。パケットは、封筒に入った手紙のようなものと考えてください。パケットには、手紙の内容と、その手紙の宛先(つまり、差出人と受取人の住所)の両方が含まれています。パケットは、インターネットの郵便サービスのようなルーターを使用して、コンピュータからコンピュータへと中継されます。
IP アドレスフィルタリングは、パケットの送信元または送信先、つまりアドレスに基づいて通信をブロックするだけで、その内容自体はブロックできません。ディープパケットインスペクションでは、パケットの内容に禁止キーワードが含まれているかどうかを検査します。禁止コンテンツが含まれていると認識された通信は、接続を切断することで遮断されます。ユーザーには、ブラウザにさまざまなエラーメッセージが表示されますが、検閲されていることを明示するメッセージは表示されません。
あまり一般的ではない戦略
これらの戦略(DNS 改ざん、IP ブロック、キーワードフィルタリング)は、広範なインターネット検閲を実施するために最もよく使用される手法です。しかし、他の手法も使用される場合があります。例えば、トラフィックシェーピングは、政府や企業が特定のサイトへのアクセスを遅らせるために使用され、サイトが遅いまたは信頼性が低いという誤解を与えることがあります。この手法は、ISP が BitTorrent などのピアツーピアファイル共有ネットワークを抑制するために使用されることがあります。
個々のポート番号をブラックリストに登録することもでき、Web やメールなどのサービスへのアクセスを制限できます。これは、従業員が業務用マシンで特定の行動(インスタントメッセージの送信など)を行うことを制限したい企業でよく行われます。
一部の国では、個人のパソコンにもインターネットのコンテンツをフィルタリングするソフトウェアの搭載を義務付けています。例えば中国では、すべてのパソコンに、政府が定期的に更新する禁止サイトリストをパソコンにダウンロードするソフトウェアが搭載されていなければなりません。この手法は、図書館、学校、公共のインターネットカフェにフィルタリングシステムを設置するため、アメリカ合衆国でもよく使用されています。
ブロックは技術的なエラーや接続問題として偽装されることが多いため、インターネット検閲を受けているかどうか、どの技術が使用されているか、または誰がブロックを行っているかを判断するのは困難です。これらは検閲を回避するのも困難にします。プロキシサーバーや仮想プライベートネットワーク(VPN)などのデバイスはフィルタを回避するために広く使用されていますが、すべてのケースで機能するとは限りません。
インターネットの所有権
インターネットの検閲が実際にどのように行われているかがわかったところで、説明責任について、より豊かで微妙な議論を行うための準備が整いました。たとえば、ほとんどの皆さんは、政府が広範なインターネットの検閲に関与していることをすでに知っています。しかし、インターネットサービスプロバイダ、ソフトウェア企業、インターネット企業の役割を理解することも重要です。
例えば、ISP を考えてみましょう。政府が ISP を直接所有または管理している場合もあります。一方、インターネットサービスプロバイダーやホスティング会社は民間企業ですが、特定の国で事業継続のため、政府の検閲要求に従うことがよくあります。特定の国における ISP の数、自律性、分布は、インターネット検閲の有効性に大きな影響を与える可能性があります。
あるいは、ソフトウェアメーカーを例にとってみましょう。政府は、検閲を実施するための技術や専門知識の提供を民間企業に依存することがよくあります。多くの場合、これらの企業は多国籍企業です。これらの企業が、全国的な検閲体制を構築するために非民主的な政権と提携する場合、その危険性は最も顕著になります。
Google のような、一見「検閲反対」のインターネット企業も、特定の国での検索結果をフィルタリングしたり、ユーザーの検索履歴に関するデータを政府に提供したりすることで、こうした検閲に協力している(したがって、検閲を容認していると非難されている)場合があります。
「オフライン」の建設やインフラ企業にも役割があります。これまで見てきたように、一部の政府は、自国の通信システムに単一の「ボトルネック」を設計し、特定のサイトやサービスへのアクセスを全国的に制御できるようにしています。
※当ブログに関しても、2022年の最初辺りからか、あっ、検閲が始まったのかな?と感じる時がありました。ほとんどの場合は、セキュリティソフトが特定のサイト先のみ邪魔するケースです。
最近では、相手方のサイトをいつものようにクリックすると、ある日突然『接続がプライベートではありません』或いは『危険なサイトです』と言うメッセージが出てサイト先は開きません。危険なのはあなたたちにとってではないのですか?と問いたいところです....
消されたサイト、或いは見れなくされた相手先のサイトは暴露系記事を書くサイトがほぼすべてですが、今まで相当数ありました....特に残念だったのは先月から急に見れなくなった〇〇博士と自称されていた、JFKの真相,元祖トランプや2014年のプーチンの死、テスラの天井ドームの話やヒラリーの話などのサイトが急に表示されなくなったことです。ほとんどの場合、ターゲットとなっているサイトの記事などを誰かが書いてツイートしたりして拡散すると、その数日後には見れなくなってたりします。まだ双子で生まれたポールマッカートニーが若くして事故で死んだので途中から入れ替わった話や同じく双子だったエリザベス女王の話など面白かった話が書きかけのまま放置です。昨日から、ここ数年毎日見ていたサイトも妨害が入ってるのか読めなくなりました。セキュリティも邪魔します。
驚いたのは、こんな個人の何もないようなブログにも全く知らないIPが、パスワードを簡単に破ってログインして侵入してきたことです。その知らないIPは、運営がメールで教えてくれていましたが、そのメールに長い間気が付きませんでした。
.
今から思えば、いくら気を付けてもその相手に何らかの目的があれば、簡単にハッキングされる時代です。
.
このブログを始めて1年も経たなかった頃、記事を書き終えて、さあ投稿ボタンを押そうと思った時、記事のタイトルがそのまんま私の住所に変えられていました。しかもタイトルの住所は青字で書かれていました...ライブドアブログを書いたことがある人ならタイトルが青字になるはずがない事を知っています。不思議すぎます....あやうくバカみたいに自分の住所を晒すところでした....その時は「何で知ってるんだろう??」と不思議に思いましたが、まあ15年前にやってた昔のブログの時もどうやって調べたのか私のメールに『世界ブログ大会』があるので招待するからアメリカへ来い、という内容が送られてきました。今でもその英文のメールは残っています。その大会の名前を検索したらメールが来た1年前に開催された、おそらく偽記事が現在もネットに残っています。しかも私を誘った年に行われたはずであろう『世界ブログ大会』を示す記事はどこにもありません...
今では「何で知ってるんだろう」とは全く思わなくて、「奴らは誰か知らないが、何でも全て知っている」と思っています....だって、奴らは『万物を見通す目』のはずでしたよね?
インターネットの検閲(パート 2):情報統制の技術
ロシェル・ターマン著先週、私はインターネットの仕組みを簡単な図で説明しました。この複雑なプロセスを通じて情報がどのように流れるかを理解することで、情報がどのようにブロック、フィルタリング、または検閲されるかを理解するのに役立つからです。 インターネットの検閲に関するブログ記事のパート 2 では、インターネットの統制の仕組みについてさらに詳しく説明します。
インターネットの検閲は、他の検閲と同様、コンテンツのフィルタリングやブロックから、特定のコンテンツにアクセスするユーザーの監視や処罰まで、さまざまな形態をとります。政府は、ブロックする対象を定義し、ブロックのための技術的プロセスを実施する場合もあれば、法律、法外的なインセンティブ、または政策を制定して、「自律的な」技術企業にブロックと監視の実施を強制する場合もあります。多くの場合、最も単純な戦略は、違法なコンテンツを含むウェブサイトの削除を要求することです。
技術分野においても、インターネットの検閲とは、ユーザーに情報が届かないようにするためのさまざまなツールや戦略を指します。したがって、「インターネットの検閲」とは、1 つのもの、1 つのソフトウェア、1 つの遮断ポイントだけを指すわけではないことを覚えておくことが重要です。検閲は、インターネット回線の 1 つのポイントで発生したり、特定の国のすべての接続を包括的にフィルタリングしたり、個々のサイト、マシン、さらには単語に細かく焦点を当てて行ったりする場合があります。
以下は、最も一般的なインターネット検閲技術の一覧です。
DNS 改ざん
当局がドメインネームサーバーを管理している国では、当局は悪意のあるコンテンツをホストしているドメインの「登録を解除」することができます。先週説明したように、これにより、ドメイン名をサイトの IP アドレスに変換することができなくなるため、そのサイトへのアクセスを試みるユーザーのブラウザにはそのサイトが表示されなくなります。これは、電話をかけたい相手の電話番号を間違えた場合と似ています。
IP ブロック
インターネットサービスプロバイダを管理する政府は、好ましくないウェブサイトの特定の IP アドレスをブラックリストに登録することができます。サイトへのアクセスを要求すると、その要求は監視コンピュータによって監視され、ブラックリストに登録された IP アドレスのリストと照合されます。これらの禁止サイトへのアクセスを試みた場合、インターネットサービスプロバイダは接続を切断し、アクセスを失敗させます。例えば、中国では、国際ゲートウェイサーバーが国内のインターネット情報の流れを制御しており、禁止されたサイトへのリクエストはこれらのメガサーバーによってインターセプトされ、あなたのマシンとアクセス先の両方に「リセット」リクエストを送信することで送信を中断します。これにより接続が切断され、アクセスしたい情報にアクセスできなくなります。ターゲットのウェブサイトが共有ホスティングサーバーにホストされている場合、同じサーバー上に存在するすべてのサイトがブロックされます。これには、フィルタリングの対象となっていないサイトも含まれます。
キーワードフィルタリング
IP アドレスフィルタリングは、明示的にブラックリストに登録されているウェブサイト(または同じサーバーを共有するウェブサイト)のみをブロックします。しかし、政府機関がテーマ X に関するすべての情報をブロックしたい場合、これは問題になります。ウェブサイトは数十億件あり、さらに新しいウェブサイトが次々と作成されるため、禁止コンテンツを含むサイトのリストを完全に最新の状態に保つことはほぼ不可能です。
より強力な検閲手法として、政府は URL フィルタリングを使用する場合があります。このメカニズムは、要求された URL(www.website.com/how-to-overthrow-Iranian-regime/ など)の文字列をスキャンして、対象単語を検索します。URL に禁止用語が含まれている場合、接続はリセットされます。
パケットフィルタリング
さらにきめ細かな戦略として、最新かつ最も洗練されたインターネット検閲技術のひとつであるパケットフィルタリング、つまり各ページの実際のコンテンツをスキャンする方法があります。インターネットを介してデータが送信されると、そのデータはパケットと呼ばれる小さな単位にグループ化されます。パケットは、封筒に入った手紙のようなものと考えてください。パケットには、手紙の内容と、その手紙の宛先(つまり、差出人と受取人の住所)の両方が含まれています。パケットは、インターネットの郵便サービスのようなルーターを使用して、コンピュータからコンピュータへと中継されます。
IP アドレスフィルタリングは、パケットの送信元または送信先、つまりアドレスに基づいて通信をブロックするだけで、その内容自体はブロックできません。ディープパケットインスペクションでは、パケットの内容に禁止キーワードが含まれているかどうかを検査します。禁止コンテンツが含まれていると認識された通信は、接続を切断することで遮断されます。ユーザーには、ブラウザにさまざまなエラーメッセージが表示されますが、検閲されていることを明示するメッセージは表示されません。
あまり一般的ではない戦略
これらの戦略(DNS 改ざん、IP ブロック、キーワードフィルタリング)は、広範なインターネット検閲を実施するために最もよく使用される手法です。しかし、他の手法も使用される場合があります。例えば、トラフィックシェーピングは、政府や企業が特定のサイトへのアクセスを遅らせるために使用され、サイトが遅いまたは信頼性が低いという誤解を与えることがあります。この手法は、ISP が BitTorrent などのピアツーピアファイル共有ネットワークを抑制するために使用されることがあります。
個々のポート番号をブラックリストに登録することもでき、Web やメールなどのサービスへのアクセスを制限できます。これは、従業員が業務用マシンで特定の行動(インスタントメッセージの送信など)を行うことを制限したい企業でよく行われます。
一部の国では、個人のパソコンにもインターネットのコンテンツをフィルタリングするソフトウェアの搭載を義務付けています。例えば中国では、すべてのパソコンに、政府が定期的に更新する禁止サイトリストをパソコンにダウンロードするソフトウェアが搭載されていなければなりません。この手法は、図書館、学校、公共のインターネットカフェにフィルタリングシステムを設置するため、アメリカ合衆国でもよく使用されています。
ブロックは技術的なエラーや接続問題として偽装されることが多いため、インターネット検閲を受けているかどうか、どの技術が使用されているか、または誰がブロックを行っているかを判断するのは困難です。これらは検閲を回避するのも困難にします。プロキシサーバーや仮想プライベートネットワーク(VPN)などのデバイスはフィルタを回避するために広く使用されていますが、すべてのケースで機能するとは限りません。
インターネットの所有権
インターネットの検閲が実際にどのように行われているかがわかったところで、説明責任について、より豊かで微妙な議論を行うための準備が整いました。たとえば、ほとんどの皆さんは、政府が広範なインターネットの検閲に関与していることをすでに知っています。しかし、インターネットサービスプロバイダ、ソフトウェア企業、インターネット企業の役割を理解することも重要です。
例えば、ISP を考えてみましょう。政府が ISP を直接所有または管理している場合もあります。一方、インターネットサービスプロバイダーやホスティング会社は民間企業ですが、特定の国で事業継続のため、政府の検閲要求に従うことがよくあります。特定の国における ISP の数、自律性、分布は、インターネット検閲の有効性に大きな影響を与える可能性があります。
あるいは、ソフトウェアメーカーを例にとってみましょう。政府は、検閲を実施するための技術や専門知識の提供を民間企業に依存することがよくあります。多くの場合、これらの企業は多国籍企業です。これらの企業が、全国的な検閲体制を構築するために非民主的な政権と提携する場合、その危険性は最も顕著になります。
Google のような、一見「検閲反対」のインターネット企業も、特定の国での検索結果をフィルタリングしたり、ユーザーの検索履歴に関するデータを政府に提供したりすることで、こうした検閲に協力している(したがって、検閲を容認していると非難されている)場合があります。
「オフライン」の建設やインフラ企業にも役割があります。これまで見てきたように、一部の政府は、自国の通信システムに単一の「ボトルネック」を設計し、特定のサイトやサービスへのアクセスを全国的に制御できるようにしています。
※当ブログに関しても、2022年の最初辺りからか、あっ、検閲が始まったのかな?と感じる時がありました。ほとんどの場合は、セキュリティソフトが特定のサイト先のみ邪魔するケースです。
最近では、相手方のサイトをいつものようにクリックすると、ある日突然『接続がプライベートではありません』或いは『危険なサイトです』と言うメッセージが出てサイト先は開きません。危険なのはあなたたちにとってではないのですか?と問いたいところです....
消されたサイト、或いは見れなくされた相手先のサイトは暴露系記事を書くサイトがほぼすべてですが、今まで相当数ありました....特に残念だったのは先月から急に見れなくなった〇〇博士と自称されていた、JFKの真相,元祖トランプや2014年のプーチンの死、テスラの天井ドームの話やヒラリーの話などのサイトが急に表示されなくなったことです。ほとんどの場合、ターゲットとなっているサイトの記事などを誰かが書いてツイートしたりして拡散すると、その数日後には見れなくなってたりします。まだ双子で生まれたポールマッカートニーが若くして事故で死んだので途中から入れ替わった話や同じく双子だったエリザベス女王の話など面白かった話が書きかけのまま放置です。昨日から、ここ数年毎日見ていたサイトも妨害が入ってるのか読めなくなりました。セキュリティも邪魔します。
驚いたのは、こんな個人の何もないようなブログにも全く知らないIPが、パスワードを簡単に破ってログインして侵入してきたことです。その知らないIPは、運営がメールで教えてくれていましたが、そのメールに長い間気が付きませんでした。
.
今から思えば、いくら気を付けてもその相手に何らかの目的があれば、簡単にハッキングされる時代です。
.
このブログを始めて1年も経たなかった頃、記事を書き終えて、さあ投稿ボタンを押そうと思った時、記事のタイトルがそのまんま私の住所に変えられていました。しかもタイトルの住所は青字で書かれていました...ライブドアブログを書いたことがある人ならタイトルが青字になるはずがない事を知っています。不思議すぎます....あやうくバカみたいに自分の住所を晒すところでした....その時は「何で知ってるんだろう??」と不思議に思いましたが、まあ15年前にやってた昔のブログの時もどうやって調べたのか私のメールに『世界ブログ大会』があるので招待するからアメリカへ来い、という内容が送られてきました。今でもその英文のメールは残っています。その大会の名前を検索したらメールが来た1年前に開催された、おそらく偽記事が現在もネットに残っています。しかも私を誘った年に行われたはずであろう『世界ブログ大会』を示す記事はどこにもありません...
今では「何で知ってるんだろう」とは全く思わなくて、「奴らは誰か知らないが、何でも全て知っている」と思っています....だって、奴らは『万物を見通す目』のはずでしたよね?
