1 ポイント 投稿者 GN⁺ 2024-08-24 | 1件のコメント | WhatsAppで共有
  • ドイツの大手ISPと著作権者は自主的な合意により海賊版サイト遮断の仕組みを運用しているが、実際に遮断されるドメインは公式には公開していない
  • CUIIは裁判所の判決なしに遮断勧告を出し、通報されたサイトが構造的著作権侵害に当たるかどうかを、まず審査委員会が確認する
  • 17歳の学生Damianと友人たちは、DNSリゾルバのテストとデータ検証を経てCUIIliste.deを立ち上げ、伏せられていた遮断URLを公開リストとして整理した
  • CUIIlisteによると、21件の遮断勧告はサブドメインを含め275件の遮断ドメインにつながっており、重複を除くと104件の固有ドメインが残る
  • 遮断対象が非公開だと誤りや過剰遮断を検証しにくく、CUIIlisteは回避方法まで案内することで透明性と表現の自由をめぐる論点を浮き彫りにしている

ドイツの非公開な海賊版サイト遮断制度

  • ドイツのインターネット接続事業者は、著作権者とともに悪名高い海賊版サイトを自主的に遮断することで合意している
  • ISPと著作権者は、Clearing Body for Copyright on the InternetであるCUIIを発足させ、CUIIが遮断勧告を担当している
  • 裁判所の判決に頼らない代わりに、著作権者が海賊版サイトを通報すると、審査委員会がそのドメインが構造的著作権侵害サイトに結び付いているかを確認する
  • ドイツでは、遮断対象ドメイン名の公式な一覧を公開していない
    • 決定文は公開されるが、対象サイト名だけに触れることが多い
    • ドメイン名、URL、申請した権利者名は削除処理される
  • この非公開方式はミスではなく、権利者とインターネット接続事業者の合意に含まれる条件である
    • CUII行動規範には、遮断された海賊版サイトのドメイン、他のドメインやミラードメイン、申請者と侵害された権利、監査人の名前に言及しないことが含まれている

CUIIliste.deが明らかにした遮断ドメイン

  • 遮断ドメインが公開されなければ、記者や監視役の人々が誤りや過剰遮断を確認するのは難しい
  • Damianという17歳のドイツ人学生は、友人たちとデータを調べ、広範なDNSリゾルバのテストを行った後、CUIIliste.deを公開した
  • CUIIliste.deは、CUIIが公開しない遮断ドメインを集めて公開リストとして提供している
  • CUII公式サイトには現在21件の遮断勧告が掲載されているが、ドメインは含まれていない
  • CUIIlisteによれば、これらの勧告はサブドメインを含め275件の遮断ドメインにつながっている
    • 検索可能なドメイン一覧を提供しており、新たな遮断が見つかれば更新する予定だ
    • Sci-Hubの場合、sci-hub.se、sci-hub.st、sci-hub.ruのような主要ドメインが遮断対象になっている
  • 275件という数字は、ww11.kinox.to、ww14.kinoz.to、ww15.kinos.toのようなサブドメインを含むため、やや水増しされている
    • 重複を除くと104件の固有ドメインの一覧が残る
  • CUIIは構造的に侵害するドメインだけを対象にしているため、遮断は検閲ではないと見ているが、ドメインが非公開であればそれを検証するのは難しい
  • Damianと友人たちは、単なる一覧公開にとどまらず、検閲への反対と表現の自由を支持している
    • DamianはCUIIを、裁判所命令なしに著作権侵害と見なしたWebサイトを遮断する民間組織と捉えており、その手法は非常に不透明だと見ている
    • サイトは、サードパーティDNSリゾルバへ切り替える方法など、遮断を回避できる選択肢にもリンクしている
  • Damianは夏休みの間、このサイトの制作に取り組んだ
  • CUIIが海賊版サイトへのクリック可能なリンクポータルを提供したくない点は理解できるが、URLそのものを秘密にするやり方は透明性を損なう
  • ドイツや他の多くの国は、海賊版サイト遮断において専用かつ完全な透明性を提供しているウルグアイの事例から学べることがある

1件のコメント

 
GN⁺ 2024-08-24
Hacker Newsのコメント
  • 自分が使っている大手サイトがこのリストに一つもなくてかなり驚いたし、正直ここに出ているサイトは聞いたこともない
    複数の書籍サイトや一般的なTorrentサイトを使っているが、ここにはなく、ドイツでTorrentを使う人はどうせVPNを使うので、論点としては弱く見える
    ドイツでは、ダウンロードした項目1件あたり約400ユーロを請求する弁護士の手紙が届くのは時間の問題で、ISPはIPごとの加入者情報を常に渡している
    こうしたことを専門にしてダウンロード者を追いかける法律事務所もあるが、大手Torrentサイトを外して、この弁護士たちの収入源を残しているのか気になる

    • Sci-Hubのドメインもリストに入っているので、それは大物で間違いない
    • 気になるが、これがどう動作するのか分からない
      サイトがHTTPSなら、ISPが分かるのは加入者がrandompiratesite.xyzからX GiB程度のファイルを1つダウンロードした、というくらいのはずで、そのサイズがそのサイトのFooBar.mp4とだいたい一致する、という推定はかなり不安定に見える
      ダウンロードマネージャーで複数の大きなファイルを同時に受け取り、ファイルごとに複数のダウンロードストリームを使った場合、どう見分けるのかも疑問
      randompiratesite.xyzから大量のデータを受け取れば問題になるかもしれないが、ISPが「映画を何本か受け取った」とどう判断するのか分からない
    • ドイツの法律はある程度は良いものだと思っている
      VPNを使うだけで問題が実質的に消えるという奇妙な構造で、VPNを使えばリスクなくできるというのが常識のようになっている
      政府が完全に権威主義的にならない限り、この抜け穴を塞ぐのは難しく、だから一部がVPNをブロックしたり違法化しようとしたりするのも驚きではない
      北朝鮮、ベラルーシ、イラク、オマーン、トルクメニスタンのような例が思い浮かぶ
    • このリストに自分が使う大手サイトがないことは、むしろこのブロック事業が実際に効いている証拠かもしれない
      kinox、serienjunkiesのようなドメインは5〜10年前までは非常に有名で大きかったが、その後、家宅捜索、訴訟、ブロックなどを経験した
      そのため、対象ユーザー層の間で評判や認知度が落ちたように見える
    • 現在の相場は映画1本あたり700ユーロに、数百ユーロの法務費用が追加される程度
  • 発展途上国にある親の家でRPi 5をTailscaleの出口ノードとして動かしている
    その国では人々が何をダウンロードするかをあまり気にせず、qbittorrent-noxのおかげでブラウザだけで簡単に受け取れる
    地域制限された現地のストリーミングコンテンツや、とても安いNetflixサブスクリプションも利用できる

    • Netflixは支払い国の中にいないとアカウントのストリーミングアクセスをブロックし始めたが、Netflixもそのトンネル経由で見ているのか気になる
    • こういうものを貸し出すサービスはあるのかな?
    • ニュージーランド?
  • OpenVPNやWireGuardサービスの方がよいが、無料ならhttps://github.com/DNSCrypt/dnscrypt-proxyを使える
    sudo apt install dnscrypt-proxysudo systemctl enable dnscrypt-proxy/etc/resolv.confのバックアップと削除後にnameserver 127.0.0.1を設定、sudo chattr +i /etc/resolv.confといった流れ
    常にDoH / DoTを使い、Firefoxの設定でDNSを検索して最大保護を選び、その後NextDNSアカウントを作って広告・トラッカーのブロックのようなローカルDNS制限を設定するか、Cloudflareを使えばよい
    安価なVPSプロキシを使うなら、VPS側でもdnscrypt-proxyを設定し、ssh -D 8080 -i ~/.ssh/sshkey username@vps.serverでSOCKSプロキシを作ってから、Firefoxで127.0.0.1:8080と「Use DNS through proxy」を有効にすればよい
    Tailscaleも動くと聞いたが、自分では使ったことはない

    • OpenVPNとWireGuardのプロトコルはディープパケットインスペクションで非常に簡単にブロックされる
      最近なぜカスタムプロトコルを作るのか分からないし、トランスポート層にはQUIC、DTLS、TLS 1.3のような標準的で見分けにくいものを使うべき
    • DNSクエリを隠しても、結局アドレスを知りたかったサーバーへ直接接続するなら、あまり有用には見えない
    • sudo chattr +i /etc/resolv.confはなぜやるのか?
  • まもなくhttps://en.wikipedia.org/wiki/Streisand_effectを経験することになりそうな気がする

    • その通り、だからおそらくリストを公開しなかったのだと思う
  • DNSベースのブロックだって? インターネット検閲が増え続ける国に住んでいると、それはブロックというより「このサイトに行かないでください」という、非常に簡単に無視できる柔らかな勧告に近い

    • インターネット利用者の99.8%にとって、DNSベースのブロックは事実上の行き止まり
      仕組みを知っている残り0.2%にとっては、目的のサイトへ行く道にある小さな段差にすぎない
    • 皮肉に見れば、官僚たちが政治家の気にする問題について何かをしていると主張するための仕組み
      それほど皮肉に見なければ、Torrent利用者がそれが許されているのか知らなかったともっともらしく否認できないようにする仕組み
    • ドイツのインターネットは数年前までは本当に良かったが、今はかなりうんざりする
  • ここでのclearingはhttps://en.wikipedia.org/wiki/Clearing_house_(finance)のような意味に見える
    つまり、著作権者がすべてのISPに個別に連絡しなくてもよく、ISPも複数の著作権者の代わりに単一の相手とDNSブロックについて争えばよい独立機関という意味

  • ブロックされていることは確認したし、VPNやTorでは問題なくアクセスできる
    結局、一般ユーザーがアクセスできないようにする程度のもの

    • もっと簡単。このブロックはDNSで実装されているので、8.8.8.8や他のパブリックDNSサーバーを選べば回避できる
      そして別のISPを選ぶ方がよいと思う
      ISPの仕事は中立的なインターネットアクセスを提供することであって、裁判所命令もなしに民間企業の要請だけでネットワークをいじることではない
    • Sci-Hubへ行こうとしてブロックされた多くの一般ユーザーは、長く一般ユーザーのままではいなかっただろう
    • その通り
      私たちのような人間がこれを直すために技術サポート労働をしなければならないこととは別に、かなり厄介な前例
  • オーストリアのISP liwestは数年前からDNSブロックを非常に透明に公開しており、すべて裁判所命令またはEU制裁に基づいている
    https://netzsperre.liwest.at/

  • リストが非公開で、裁判所命令もなく、説明責任もほとんどないことを考えると、主要ドメイン104件にとどまっているのはむしろかなり印象的

  • 次は、どこかの匿名の権利者の「要請」でcuiiliste.deがリストに追加される可能性に賭けられそう

    • 英国のISPも似たような「別サイトの一覧サイト」をブロックしている