1 ポイント 投稿者 GN⁺ 2024-06-16 | 3件のコメント | WhatsAppで共有
  • フランスの放送事業者 Canal+ は、スポーツ中継の違法ストリーミング遮断をISPからGoogle、Cloudflare、Ciscoのような パブリックDNSプロバイダー へ拡大
  • パリ司法裁判所は、Premier LeagueとChampions Leagueに関する2件の決定で、3社に対し、フランス利用者による約 117件の海賊版ドメイン へのアクセスを遮断するよう命じた
  • 既存のISPによる遮断は、Orange、SFR、OutreMer Télécom、Free、Bouygues TélécomのDNS応答を変更する方式で、一部の利用者は 1.1.1.18.8.8.8 などの外部DNSで迂回してきた
  • Google側の弁護士はArcomの数値に基づき、パブリックDNS遮断の影響を受ける利用者はフランスのインターネット利用者の 0.084%、実際に諦める人は約 800人 規模だと算出
  • 裁判所は、迂回利用者の数やDNS変更の容易さに関係なく、Canal+が権利を保有する中継について 遮断命令 を請求できると判断し、Googleは命令に従う予定

Canal+によるスポーツ違法ストリーミング遮断の拡大

  • フランスでは、サイト遮断に類似した 海賊版対策措置 が法律に含まれており、Canal+はこれを積極的に活用している
  • 有料スポーツ権利を保有するCanal+は、一部の視聴者がより安価または無料の海賊版ソースを利用していると見ている
  • 従来はフランス国内のISPに対し、違法スポーツストリーミングサイトへのアクセス遮断を求めていた
    • 対象にはFootybite.co、Streamcheck.link、SportBay.sx、TVFutbol.info、Catchystream.comなどが含まれる

国内ISPのDNS遮断と迂回

  • 2023年、Canal+はフランスの裁判所で、Orange、SFR、OutreMer Télécom、Free、Bouygues TélécomなどのISPが違法サイトへのアクセスを遮断しなければならないとの決定を得た
  • ISP各社は、顧客が利用する自社の DNSリゾルバー で、対象サイトについて通常の応答の代わりにアクセスを拒否する応答を返している
  • 一部の利用者はDNS設定を外部のパブリックDNSに変更して遮断を迂回している

パブリックDNSプロバイダーにまで及んだ法的措置

  • Canal+は2023年にCloudflare、Google、Ciscoを相手取り法的措置を起こし、フランスのISPと同様の措置を求めた
  • パブリックDNSの改変は多くのインターネット擁護者にとって過度な措置と見なされるが、権利者は法律が認めるならそれを求めることができる
  • フランスSports CodeのArticle L333-10は2022年1月から適用されている
    • スポーツ競技の無断放送を主な目的とする「オンライン公衆通信サービス」で「重大かつ反復的な侵害」がある場合に適用される
    • 権利者は、侵害を防止または終了させるための「すべての比例的措置」を、それを解決することに貢献し得る者に求めることができる

パリ裁判所の命令と対象

  • パリ司法裁判所は先月、Premier League の試合と Champions League に関する2件の決定を下した
  • 命令は、Google、Cloudflare、Ciscoに対し、国内ISPと同様の遮断措置を実装するよう求めている
  • 3社はCanal+の権利を保護するため、フランスのインターネット利用者が自社サービスを通じて約 117件の海賊版ドメイン にアクセスできないようにしなければならない
  • 対象リストには、footybite、hesgoal、redditsoccerstreams、streameast、totalsportek、sportsurge、rojadirecta系列など、多数のスポーツストリーミングドメインが含まれる

遮断効果をめぐるGoogle側の試算

  • フランスのメディア l’Informé が関連ニュースを最初に報じた
  • Google側の弁護士Sébastien Proustは、政府の海賊版対策機関 Arcom の公開数値に基づき、遮断効果が小さい可能性を試算した
  • 試算は、代替DNSを使う全利用者のうち、当該試合の違法サイト利用者を別途切り分ける方法で行われた
    • VPNと第三者DNSを併用する利用者にはDNS遮断の効果がないため除外された
  • Proustの試算によると、Google、Cloudflare、CiscoのDNS遮断の影響を受ける可能性がある利用者は、フランスのインターネット利用者全体の 0.084%
  • 最近の調査では、遮断に遭遇した後に別の迂回手段を探さず諦める利用者は 2% だった
    • 0.084%の2%は、インターネット利用者全体の 0.00168%
    • フランス全体では約 800人 規模と計算される

裁判所の判断と残る課題

  • パリの裁判所は、代替DNSでサイトにアクセスする利用者数やDNS変更の容易さは重要ではないと判断した
  • Canal+は当該中継権を保有しており、望めば 遮断命令 を請求する法的権利がある
  • DNSプロバイダー各社は、自社サービスは同法の適用対象ではないと主張したが、裁判所は受け入れなかった
  • Googleは命令に従う予定
    • 2023年の当初の事件でも、同じ法律に基づき当該ドメインを検索結果から除外しなければならなかった
  • 既存の遮断を代替DNSで迂回していた利用者は、再び遮断に直面することになる
  • 今回の遮断も従来の遮断と同様に迂回が簡単なため、Canal+が次にどのような措置を誰に求めるのかが課題として残る

3件のコメント

 
joyfui 2024-06-17

韓国よりさらに一枚上手ですね。とはいえ、韓国のように直接パケットの中身まで覗いたりはしないでしょう。

 
unsure4000 2024-06-17

私は、暴いてはいるけれど止めてはいないのだと思います……東洋であれ西洋であれ、検閲は結局どこも似たようなものですね……

 
GN⁺ 2024-06-16
Hacker News の意見
  • 10年ほど前、Googleを含む多くのテック企業は、著作権侵害対策としてDNSの変更を求めたであろう米国法案に反対し、インターネット・ブラックアウト抗議を組織していた。
    ところがフランスが実際に似た措置を取ると、今回は従うと言っているのが興味深い。
    https://en.m.wikipedia.org/wiki/Protests_against_SOPA_and_PI...

    • この10年でテック業界は既得権益の一部となり、今では支配的な統制勢力の一つになった。
      当時のブラックアウトは表現の自由や道徳的な大義のためではなく、純粋に支配権の問題であり、テック企業がまだ支配的地位を固める前だったため、自分たちの持つ支配権を手放したくなかっただけだ。
      今は支配層の中に収まったので、すでに支配権を持っており、あまり気にしなくなったように見える。
    • テック企業が中国に対応するときも同じで、特に抗議することなく簡単に折れる。
      https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
      中国の国営職員が物理的にコンピュータを管理し、Appleは中国が認めなかったため他地域で使っていた暗号化技術を放棄し、そのコンピュータ上の情報を開くデジタルキーも、保護対象であるデータセンター内に保存されている。
    • これらの企業はすべて妥協済みの状態に見えるし、DNS汚染は本当に悪い発想だ。
    • 「ネット中立性」のような言葉は信じがたく、MAANGはPRISMへの参加、アクセスの独占、誰が発言できるかを選別することに、より関心があるように見える。
      営利目的の寡占的テクノクラート・カルテルに近い。
    • 著作権侵害が権利者を追い詰め、食料品クーポンに頼らせるという類いの主張は誇張だ。
      オンラインの著作権侵害取り締まりは先進国、さらには「第0世界」の問題に近く、実際の競争は「高い金を払うか違法コピーするか」ではなく、「わざわざコピーして見るか、単に別の活動をするか」に近い。
      多くの場合、むしろ無料マーケティングであり、権利者にとって純効果はプラスなのに、*iaa、*aa、MS、Elgoogのような巨大な市場勢力は、永遠に金のなる木の肥やしになってもなお過剰反応する。
  • 技術的にはGoogleは正しく処理している。「検閲済み」を示す拡張エラーコードであるEDE 16を使っている。
    https://datatracker.ietf.org/doc/html/rfc8914#name-extended-...
    dig footybite.cc @8.8.8.8 の結果は status: REFUSED で、EDE: 16 (Censored) とともに、そのドメインがフランス裁判所命令による著作権侵害ブロックリストに含まれており、詳細は https://lumendatabase.org/notices/41606068 を見るよう返している。

    • 技術的には興味深いが、ブラウザがこのエラーをユーザーに表示するようになるまでは、影響を受けるユーザーのうちほとんど誰もこの利点を享受できない
  • 記事の最後にドメイン名を書いているのが面白い。GoogleがDMCAで削除されたリストへのリンクを表示し、実際の違法コピーの場所を簡単に見つけられるようにしているのと似ている。

    • 昔は本当にそういう形だったが、今は「Chilling Effects」をLumen Databaseに改名し、個別の通報を見るにはメールアドレスの提出を求めるようになっている。
    • 既得権益側が検閲すると大衆の好奇心を刺激し、しばしばそれらのサイトにとって最高の宣伝になる。
    • ストライサンド効果だ。
    • ただし、これらのドメインは準拠するリゾルバ経由では解決されず、透明性リンクは開ける可能性がある。
  • 原文タイトルは「Google, Cloudflare & Cisco Will Poison DNS to Stop Piracy Block Circumvention」なのに、投稿タイトルでなぜCloudflareだけが singled out されたのか気になる。

    • 同じ懸念がある。特にHNのタイトルはCloudflareが自発的に何かを選んだように見えるが、実際にはフランスの裁判所が彼ら全員に強制したものだ。
    • 今は修正されたが、裁判所命令を省くのも誤解を招く。
      80文字制限内で正確かつ中立的なタイトルを提案できるなら、また変更できる。
    • フランスが「DNS汚染」を命じたのであり、これらの米国企業は現地規制に従っているだけだ。
      記事の論調はかなり偏っており、DNS/IPの仕組みが国単位で分散している理由は、まさに各国の主権のためだ。
      記事の論調は、フランスが表現の自由を侵害したりインターネット基盤をひっくり返したりしているように見せているが、実際には国家的権利を行使していることに近い。
    • Googleは広く使われている公開DNSサーバー8.8.8.8を運用しており、Cloudflareは広く使われている公開DNSサーバー1.1.1.1を運用している。
      おそらくそのため、この2社が singled out されたのだろう。
    • HNのタイトルは80文字に制限されているので、投稿者がその範囲に収めるために一つを選んだ可能性が高い。
  • 興味深い技術的な疑問は、DoHのようなプロトコルで、これらの事業者が禁止されたDNS項目をどう表現するかだ。
    たとえばDoHサーバーが、真実を返すことを禁じられたDNSクエリを受け取ったとき、HTTP 451 Unavailable for Legal Reasonsを返すのは合理的に見える。

    • それはレイヤーとプロトコルに反する。DoHで使うHTTPステータスコードはDNSレスポンスではなく、DNSクエリ自体の意味を扱う。
      たとえば NXDOMAIN レスポンスも 404 ではなく 200 だ。
      ちなみにGoogleはDNSプロトコル自体の中で「正しい」方法で処理している: https://news.ycombinator.com/item?id=40698650
  • ここで遵守すると明記されているプロバイダーは Google だけのように見える。だとすれば Cloudflare だけを singled out したのも誤りで、タイトル自体も不正確
    記事内容に合うタイトルは「French court orders Cloudflare, Google, and Cisco to poison DNS to stop piracy block circumvention」程度で、Google が従うと述べたという補足説明を付けられる

  • こういう時こそ、技術に慣れている人には自前の DNS リゾルバーを一度構築してみることを勧める
    初回アクセスで数ミリ秒ほど増えることがインターネット体験に与える影響はごく小さく、人気ドメインの大半もエニーキャストネットワークを使っているため、大規模な共有リゾルバーのキャッシュ上の利点は年々小さくなっている
    ただし公開リゾルバーとして設定してはいけない。ローカルネットワークや許可リスト上のアドレスからだけアクセス可能にすべき

    • ISP のブロックを回避するために自前の再帰 DNS リゾルバーを動かすのは、VPS などで行わない限りあまり意味がない
      そうでなければ、ISP がそのリゾルバーの送る再帰クエリを傍受できるし、ISP に実際の IP を知られないようにするのが目的なら DNSSEC も役に立たない
    • 業務用にローカル DNS を設定したときはかなり驚いた。すべてが急にずっとキビキビ感じられるようになった
    • https://docs.pi-hole.net/guides/dns/unbound/
  • 個人的にはサッカー試合のストリーミングにはまったく関心がないが、この手続きを見ると、自分が https-dns-proxy で使っている 1.1.1.1/9.9.9.9 が実際にどれほど回復力を持つのか疑問に思う
    地域の通信会社やケーブル独占事業者の事業部門をまったく信用していないから使っているのだが、誰かが ORSN を復活させ、暗号通貨なしの昔ながらのサイファーパンク式 Merkle ツリーや DHT の魔法のようなものを載せるべきではないかと思えてくる

    • すでに 1.1.1.1 でも archive.is/.vn のようなサイトが動作しない問題がある
      そのサイトの管理者が Cloudflare を意図的にブロックしているために起きていることではあるが、こうしたことはすでに起きている
      本当の答えは自前の再帰 DNS リゾルバーを動かすことで、完全な初心者向けではないものの、pihole の設定と同程度の作業量で、低スペックのハードウェアで十分
      すでにデフォルト DNS 以外を使っている人なら、再構成済みイメージもあるので、それほど難しいレベルではない
  • https://www.mic.com/articles/85987/turkish-protesters-are-sp...
    抑圧的な政府が Google に対し、抗議者による twitter.com へのアクセスを遮断するよう法的命令を出してきた歴史はあるが、Google は常に拒否してきた
    そのため、今回従うという新方針は合法性のためではなく、フランスが大きな市場であるための金の問題かもしれない

    • フランスは Google にとって大きな市場ではない
      2023年のフランス全体の広告収入市場はデスクトップ、モバイル、ソーシャルなどをすべて合わせて約58億ドルで、Google の2023年の広告収入は2,400億ドルを超えていたため、フランスの広告収入をすべて取っても全体の2.5%にすぎない
      実際には検索とディスプレイがフランスの広告収入の20〜25%程度であり、Google がその領域を100%占めると仮定しても約12.5億ドル、つまり Google の収入の約0.5%である
      さらにフランスは2024年だけで Google に2億2,400万ドルの罰金を科しており、Google の利益率25%を適用すると、12.5億ドルの収入からの利益は約3億1,250万ドルなので、罰金でかなりの部分が消える
      今年フランスで罰金がもう一度出れば、Google はその市場で損失を出す可能性もある
    • リンク先には、政府が Google に Twitter のブロックを命じたという内容はない
      よくあることだと言うなら、その主張を実際に裏付ける出典を見つけるのは簡単なはず
  • 公開 DNS プロバイダーがこうしたことをするなら評判は悪くなるべきで、人々は使うべきではない
    自分で作ることもできるし、別の出所から IP を知っているなら、IP アドレスの直接使用hosts ファイルのような別の方法も可能