2006年08月21日

ネット環境における責任はどこにあるのか

ekken♂ : 2ちゃんねるに接続できないISPという選択があってもいい

確かにあってもよいと思う。
ただ、ekkenさんは以下のように述べているところが気になる。
何で謝罪要求なんでしょう?
ISPサイドにそれほどの責任があるとは思えないけどなぁ。
Doss攻撃に利用されて困っているのはISP側も同じだろうし、ISPでは2ちゃんねるのような掲示板がなければもっと快適な通信環境を提供できるだろうし。「とばっちりを受けている」のはむしろISPサイドだと思う。のまねこの件といい、2ちゃんねる運営サイドって、この手の話のすりかえが得意だよなぁ。
もしこの「掲示板荒らし」が2ちゃんねるユーザー間の諍いが元で発生しているとすれば、ISPにとってはいい迷惑だ。
ekken♂ : 2ちゃんねるに接続できないISPという選択があってもいい

そもそも、Doss攻撃とは何だろう。一般的には DoSアタック(Denial of Service attack) や DoS攻撃 と呼ばれる事が多い気がするが、それはともかく「サーバーに対して過剰なリクエストを悪意を持って送り、サービス妨害(拒否)させる攻撃」の事を指す。分散技術を使うものは DDoS(Distributed Denial of Service Attack)攻撃 と呼ばれる。以下のようなサイトを参考すれば、概要が分かると思う。
OCN|インターネットセキュリティ実践講座
@IT:Insider's Computer Dictionary [DoS攻撃]

で、問題はこの事実が発生した時に誰が被害者で、誰が加害者なのかと言う事だ。
登場人物は単純化すると、「DoS攻撃する人」「DoS攻撃される人」なのだが、攻撃する人物が直接自分のマシンを使って痕跡を残すような事をするとは限らないので以下のようになる。

A) DoS攻撃を仕掛ける人 → B) DoS攻撃の手段を仕掛けられた人 → C) DoS攻撃された人

ekkenさんの意見では B) は ISPサイド であり、C) は 2ch運営サイド だ。そして仮定として、A)が 2chの内輪揉め(ユーザー) であれば ISP にとってはいい迷惑だと言っている。
一見するともっともだと思うのだが、果たしてそうなのだろうか?

『Doss攻撃に利用されて困っているのはISP側も同じだろうし、ISPでは2ちゃんねるのような掲示板がなければもっと快適な通信環境を提供できるだろうし。「とばっちりを受けている」のはむしろISPサイドだと思う』

と言うのは、
・ ISPサイドは被害者である。
・ 2chのような掲示板がなければ(2ch運営サイドがいなければ) ISPサイドは快適な環境を提供できるだろう。
・ 従って「とばっちりを受けている」のは ISPサイド である。
と結論付けている。ただこれは、強引過ぎると感じる。

1つ目の理由として、前提の「2chのような掲示板がなければ」と言うのは、「被害者がいなければISPサイドは快適な環境を提供できる」と同義だ。2ch運営自体に違法性があれば、無くなってしかるべきだと思うが、2ch運営自体に違法性はない。
2つ目の理由として、2chのような掲示板がなければ快適な環境を提供できるとは限らない。仮に 2chのような掲示板 が無くなったとしても、DDoS攻撃を受ける可能性のあるサイトは個人にしろ企業にしろ無数にあり、それら全てを無くす事は不可能だ。
例として、とある企業のblogのコメント欄が炎上し、そのコメント欄に書き込んでいるユーザーが逆上して企業のサイトにDoS攻撃を仕掛けた場合、「その企業が存在しなければ」と言うのは納得いかないと言う事だ。

次に
2ちゃんねるサイドは、この謝罪要求が正当なものだと思うのなら、2ちゃんねるを経由して個人ウェブサイトに来襲する荒らしについて、全面的に謝罪してもらいたい。
ekken♂ : 2ちゃんねるに接続できないISPという選択があってもいい

これは同意できる。
2chの要求する謝罪が正当ならば、2ch経由で個人ウェブサイトを停止させる行為は同じく謝罪対象になると思われる。
ekkenさんは「謝罪要求が正当ではない」と思っている故の文章だと思うけれども、私は逆にこちらも妥当な要求だと思う。
まぁ、「2chのサーバーから直接攻撃」したのか、「利用するユーザーが間接的に攻撃」したのかは違うのだが。(ISPサイドは、直接攻撃に値する)

ただ、これらが「謝罪」で済んでいるうちはよいが、損害賠償や実刑が伴う罪になりうるかどうかについてはなんとも言えない。
寧ろ、ネット環境への法整備があまりにも遅れているのではないか?と常々感じる。(勉強不足なだけかもしれない)
法整備と言うより、法意識、責任意識がないのかもしれないが。

先ほどの例の、「A) DoS攻撃を仕掛ける人 → B) DoS攻撃を仕掛けられた人 → C) DoS攻撃された人」の関係にしても、B) は被害者であり同時に加害者であるとも感じるが、実際はどのように判断されるのだろうか。今のところ思うのは、「ある個人がDoSウィルスに感染しました。とあるサイトへの踏み台にされました」と言うとき、「ある個人」にある程度過失が生じるのではないだろうか?程度で、確信はない。
もう一つ疑問なのは、「運営サイド」は「利用(経由)するユーザー」の罪に対して、どこまで過失が生じるのかという問題だ。
簡単に攻撃した個人が特定できないだけに、この問題は根が深いと思われる。


話は一転して、タイトルから見ればこちらが本筋の話だと思うのだがそれについても少し。

思うんだけど、ISPは自社のウリのひとつとして「2ちゃんねるに接続できない」という物を打ち出してもいいのではないか。
親が「子供に2ちゃんねるを見せたくない」という需要は結構あると思う。
ekken♂ : 2ちゃんねるに接続できないISPという選択があってもいい

実はこれは既に少なからず存在する。
最初は「クライアントにおけるURL(やパケット)フィルタリング」あたりから派生したと思うのだが、最近ではISP自体でURL(やパケット)フィルタリングするサービス提供しているところは多い。
例)
Webフィルタ for Kids : @nifty
OCN|OCN Webゲートウェイサービス
BUSINESSぷらら:WEBフィルタリングについて
CTY インターネット 有害サイトブロック 有害サイトブロックサービスとは?

他にも、URLフィルタリングだけではなく、常駐ウィスルチェックのような機能や、不正アクセス防止機能(PFWのようなもの)など多種多様になってきている。
企業全体が顧客獲得の為とはいえ、この様なセキュリティ対策に対して腰を上げ始めているのはよい傾向だと思う。
posted by suVene at 16:26 | Comment(1) | TrackBack(0) | ウェブ系 このエントリーを含むはてなブックマーク 
この記事へのコメント
ベンキョーになった!
Posted by えっけん at 2006年08月21日 16:37
この記事へのトラックバック