DNSプロバイダーQuad9、海賊版ブロッキング命令を「存立への脅威」と位置付け

 (torrentfreak.com)
4 ポイント 投稿者 GN⁺ 2025-11-12 | 1件のコメント | WhatsAppで共有
  • スイスの非営利DNSリゾルバ Quad9 は、フランスの裁判所による 違法ストリーミングサイトのブロッキング命令 によって、サービスの存続そのものが脅かされていると警告
  • Google・Cloudflare・Cisco のような大手企業は法務・技術面のコストを負担できる一方で、小規模な非営利組織 が同じ負担に耐えるのは難しいと指摘
  • Quad9は資金不足のため、最近のフランス裁判所での訴訟に 自ら出廷しないことを決定 し、ブロッキング命令を 世界全体に適用 せざるを得なかったと説明
  • 権利者が 中立的なインフラ提供者(ISP・VPN・DNS) に責任を転嫁することで、インターネットの 基本構造(plumbing) 自体が損なわれつつある
  • こうした法的圧力が インターネットの開放性・プライバシー・分散性 を弱め、最終的には 少数の大企業中心の中央集権化 につながる危険があると提起

海賊版ブロッキング命令とQuad9の危機

  • スイス拠点の非営利DNSリゾルバ Quad9 は最近のブログで、海賊版サイトのブロッキング命令が自社サービスにとって 「存立への脅威(existential threat)」 になっていると発表
    • 大手テック企業は法務費用やエンジニアリング費用を事業運営コストとして吸収できるが、小規模な非営利団体には同水準の防御は不可能 だと述べた
  • Quad9はフランス裁判所での訴訟で 財政的な限界から自己弁護を断念 しており、その結果としてブロッキング命令を グローバルに適用 しなければならない状況になった
  • 発端は、2024年5月にパリ司法裁判所が Google, Cloudflare, Cisco に対し、複数の違法スポーツ配信サイトへのアクセス遮断を命じたこと
    • その後、DAZN, beIN など追加の権利者が同様の要請を行い、Quad9とVercel などさらに多くのDNSプロバイダーが対象に含まれるようになった

「インターネットの配管を壊す行為」

  • Quad9は、権利者が 直接侵害者を狙うのではなくISP・VPN・DNSプロバイダー などの 中立的なインフラ事業者 に責任を転嫁していると指摘
    • こうした措置は インターネットの中核インフラ提供者 に直接的な影響を与える
  • Quad9は、「侵害によって利益を得るプラットフォームではなく、インターネットを機能させる 中立的なインフラ提供者 が攻撃されている」と表現
  • フランスのブロッキング措置後、Ciscoはフランス市場からの撤退 を決定しており、すでに実質的な影響が現れている
  • GoogleとCloudflare は技術的にフランス国内のみにブロッキングを限定できるが、Quad9はそれを実装できず、全世界でブロッキングを適用 せざるを得なかった

フランス裁判所の立場とQuad9の問題提起

  • フランスの裁判所はこうしたブロッキング命令を正当と判断しており、一部で控訴は進んでいるものの、覆る兆しはない
  • Quad9はこれに対し、インターネットの基本原則と責任範囲 について根本的な議論が必要だと主張し、いくつかの問いを示した
    • 中立的な技術インフラ は他者の行為について責任を負うべきなのか?」
    • 国家の裁判所はグローバルなネットワーク に対して自国法をどこまで適用できるのか?」
    • 小規模な非営利団体 は、グローバル企業を前提とした法的義務に耐えられるのか?」
    • プライバシーとレジリエンス は、少数の大企業だけが法的義務を履行できる状況でどうなるのか?」
    • 「法令順守は、どの時点で 事実上の検閲 に変わるのか?」

ドイツでの訴訟後に再燃した脅威

  • Quad9は過去に ドイツでSonyを相手取った長年の訴訟 に勝訴した経験があるが、今回のフランスでの案件によって再び 存立への脅威が再現 している
  • Quad9は、この種のブロッキング訴訟が インターネットの開放性、プライバシー、分散性 を弱め、最終的には 法的コストを負担できる少数の大企業中心の中央集権的なインターネット につながる可能性があると警告

関連記事

1件のコメント

 
GN⁺ 2025-11-12
Hacker Newsのコメント

  • CiscoのOpenDNSがフランスとポルトガルで裁判所命令によりブロックされ、その後ポルトガルでは再び復旧したという告知を見た。
    Quad9が検閲に対抗しようとしているのは立派だが、彼らもフランスからの要求を遮断せざるを得なくなる気がする。
    ユーザーに状況を説明し、政府担当者の連絡先を案内するリダイレクトページへ送る方式のほうがよいのではないかと思う。

    • 記事によると、GoogleとCloudflareにはフランス国内だけでブロックを適用できるジオフェンシング技術があるが、Quad9にはそれができず、全世界にブロックを適用したという。
      パブリックDNSリゾルバがこのようなジオフェンシングを実装するためのコストと複雑さがどの程度なのか気になる。
    • 国単位で丸ごとブロックするのは、結局存立への脅威につながり得ると思う。

  • 銀行サイトのログイン問題をデバッグしているとき、Quad9 DNSがGoogleやCloudflareと違ってAレコードの一部しか返さないことに気づいた。
    digコマンドで試したところ、GoogleとCloudflareは6つのIPを返すが、Quad9は1つだけだった。
    これが単なる地理的ルーティングの違いなのか、それとも別の理由があるのか疑問に思った。

    • 私も自宅でQuad9をデフォルトDNSとして使っていたが、約11日前からクエリがまったく出ていかなくなり、IPブロックを疑った。今はQuad1に切り替えて使っている。
    • 3つのDNSすべてが単一のIPしか返さないのを見た。GoogleはEDNS0 client subnetを使ってクライアントIPベースのジオターゲティングを行っている。
      dig -t txt o-o.myaddr.l.google.com @8.8.8.8 コマンドで確認できる。
    • Quad9を好きになろうと努力したが、北東部ではSERVFAILエラーがあまりにも頻繁で、Cloudflareに戻った。
    • GoogleはEDNSとロードバランシングを使うので、テスト用途には不適切だ。固定IPを複数持つドメインで再テストしたほうがよい。
    • 興味深いことに、私も3つのDNSすべてでそれぞれ異なる単一IPしか受け取らなかった。

  • ドイツの複数のISPは今や戦いを諦め、DNS自体の検閲を始めている。
    関連情報はCUIIサイトで見られる。

    • 日本でも2018年に首相官邸が海賊版サイトのDNSブロックを検討したが、技術コミュニティの反対で頓挫した。
      今はオンラインカジノサイトのブロックが議論されている。
      関連資料: 政府会議録, NIC発表文
    • こういう状況だからこそ、Unboundで個人リゾルバを自前で運用することが重要だと思う。中央集権的なDNSに依存する必要はない。
    • 実際、このような自己検閲は以前からあった。The Pirate Bayの時代にもすでにそうだった。

  • スイスが来年EUと締結しようとしている協定に署名しないことを願う。
    8,000ページを超える協定文には著作権関連のEU規制遵守義務が含まれており、現在の自由なダウンロード環境が失われかねない。
    政治的立場に関係なく、これは誰にとっても悪い取引だと思う。

  • 私はMullvad DNSを使っていて、かなり満足している。
    Mullvad DNS仕様

    • Mullvad DNSが公開されているとは知らなかった。おかげで知ることができた。
      最近はDNS4EUもテスト中だ。
    • 私もバックアップ用に使っているが、速度が非常に遅い
      ちなみにWikimedia DNSも公開サービスとして運用されている: Wikimedia DNS
    • 私の場合、平均350msの遅延が出る。速度測定スクリーンショット
    • Mullvad DNSはしばしばダウンタイムが発生していた。ほぼ毎日障害があったが、VPN自体は素晴らしい。

  • DNSリゾルバを攻撃するのは簡単に勝てる手のように見える。
    本当に違法なサイトなら、ICANNを通じたドメイン差し押さえを試みるべきだ。しかしそれは立証が難しいため、DNSリゾルバに圧力をかけているのだと思う。

    • ICANNを通じたドメイン差し押さえは全世界に適用される必要があり、国ごとの法の違いを反映しにくい。
      各国がそれぞれ異なるブロックリストを維持できる構造が必要だ。
    • しかしICANNにはドメインを直接差し押さえる権限も仕組みもない
      できるのはレジストラ契約違反時の認定取り消しだけだ。

  • 皮肉なことに、今の分散型インターネットの流れは理想的な理由からではなく、権威主義的な検閲への反動として起きている。

    • 皮肉ではあるが、分散化の本来の美徳のひとつがまさに検閲耐性だ。
    • 私は検閲耐性こそ分散化の中核的価値だと考えている。
    • 理性、自由、検閲耐性こそ、私たちが守るべき徳目だ。

  • Quad9がDNSSECは維持しつつ、マルウェアブロックはないリゾルバを運用しているのか気になる。
    合法なドメインが一時的にブロックされることが何度もあった。

    • 残念ながらその組み合わせはない。9.9.9.10はDNSSECもマルウェアブロックもない版だ。

  • ルートDNSサーバーが裁判所命令で検閲または改変される可能性があるのか気になる。
    ルートサーバーは不可侵だと思っていたが、現実にはどうなのか疑問だ。

    • 米国が直接検閲を試みない限り、そのような命令には強く反発する気がする。
      その代わり、DNS-over-TorDNS-over-DHTのような代替手段を開発し、Tor onionサービスを一般化するのがよさそうだ。
    • ルートサーバーは完全に安全というわけではないが、DNSSEC検証に失敗すればSERVFAILとして処理され、別のルートサーバーへ再試行される。
      したがって、すべてのルートサーバーが同時に改変されない限り効果はない。
      参考: DNSSEC統計
    • ルートサーバーは実際のドメインレコードを保存しておらず、レジストリの場所を案内するだけだ。
      したがって検閲が起こるとすれば、レジストリレベルでブロックが行われる必要がある。
    • スウェーデンの事例のように、レジストリが裁判所命令を受けると、ドメインを警察に引き渡す形で処理する。
      しかし「ドメインを永久に破壊する」という概念がないため、ブロックの定義は曖昧だ。

  • 私は自前のネームサーバーを運用している。
    ルートサーバーまで掌握されない限り、DNSブロックは問題にならない。
    上位5,000ドメインを事前にキャッシュしておけば、応答速度も速い

    • 現実には、ルートサーバーよりもTLD/2LDレジストリのほうがブロックの要だ。
      個人用のルートコンテンツDNSサーバーを運用すれば、この種の攻撃にはほぼ免疫を持てる。
    • もちろん、一部の家庭用ネットワークでは53番ポートの遮断によって、こうした試みが阻止される可能性もある。