ドイツのインターネットサービスプロバイダがDNSを変更して私のウェブサイトを遮断

• ドイツの大手インターネットサービスプロバイダ（ISP） が最近、内部組織であるCUIIを公表した直後に、DNSの動作方法を変更
• CUIIはウェブサイトの遮断リストを公開しておらず、筆者は遮断の有無を確認できるサイトを制作
• ISP各社は遮断の事実を隠すため、DNSで遮断されたサイトを存在しないかのように表示し始めた
• 最近Telefonicaが自社のテスト用ドメインを遮断した後、筆者のサイトを訪問して検知されるかどうかを確認
• これによりTelefonicaは遮断シグナルを隠蔽し、結果として透明性と監視が弱まった

ドイツのISPによるCUII遮断リスト関連DNS操作の背景

ドイツを代表するISPの1社が、内部組織（CUII）の実態を公表した直後にDNSの動作方法を変更した
CUII（インターネット著作権クリアリングセンター）はウェブサイトの遮断可否を決定しており、法的審査や透明性なしに大手ISPと著作権者が任意にリストを運用する民間組織である
筆者は、CUIIが遮断リストを非公開で運用しているため、誰でも遮断されたドメインを照会できるサイト（cuiiliste.de）を開発した
ドイツの最大手4社のISP（Telekom、Vodafone、1&1、Telefonica(o2)）はすべてCUIIの一部である

CUIIの繰り返されるミスとDNS遮断方式の変化

最近、Netzpolitik.orgは、CUIIがすでに閉鎖されたドメインまで遮断するミスについて、筆者が提供した情報をもとに報じた
従来は、ISPのDNSで遮断されたサイトを要求すると notice.cuii.info にリダイレクトされるため、遮断の事実を簡単に確認できた
しかしCUIIは、遮断リストを秘密に維持するため、この確認方法を止めさせ始めた
一部のISPは、DNSで遮断されたサイトを最初から存在しないものに偽装している
例外的にTelefonica(o2)は、依然として notice.cuii.info 応答方式を維持していた

ブログサイトでドメイン遮断確認トラフィックが発生

cuiiliste.deでは、誰でも入力したドメインがCUIIによって遮断されているかをISPごとに照会できる
Telefonicaが所有するテスト用ドメイン blau-sicherheit.info を遮断した後、自社ネットワークから筆者のサイトを訪問し、検知可能性のテストを行った
筆者のツールは、このドメインがCUIIによって遮断されたことを正確に検知した

• TelefonicaのDNSはテスト用ドメインを遮断状態として応答
• Telefonicaのネットワークから筆者のウェブサイトにアクセス
• 遮断有無の検知に成功

Telefonicaの遮断方式転換と筆者サイト妨害の疑い

その後およそ2時間で、TelefonicaはDNS遮断方式を**notice.cuii.info へのリダイレクトから、入力ドメインが存在しないと返す方式へ変更した
この結果、筆者のシステムは数百件の遮断解除を誤検知**し、緊急の修正作業が必要になった
パッチ適用後も遮断検知の難易度は上がった
現在は、CUIIによる遮断ではなく他の理由で遮断された事例（例：テロ関連）と区別するため、CUII以外の遮断ドメイン一覧とのクロスチェックを行っている

背景と透明性低下の問題

こうした変化は、CUIIが不正確な遮断で批判を受けている時点で、監視と透明性を回避する目的として説明できる
結局のところ、市民の知る権利と監視体制の弱体化につながり、CUIIとISPにだけ有利な構造が形成される

関連記事と参考リンク

• Netzpolitik.org: Provider verstecken, welche Domains sie sperren
• その他の参考および出典は本文末尾の参考文献を参照