ネットカフェからオークションサイトへの接続が規制される? 67
ストーリー by yoosee
安全と自由の天秤 部門より
安全と自由の天秤 部門より
JonMoo 曰く、
読売新聞に、警察庁の総合セキュリティ対策会議が、ネットオークション運営会社などに対し、不特定多数が利用するネットカフェからの出品を規制することなどを求める報告書をまとめたとの記事が掲載されている。警察庁によれば、昨年に摘発されたネットオークション詐欺は1327件で、身元を隠すためにネットカフェが使われる目立つとのこと。そこで、各ネットカフェが使用するIPアドレスをあらかじめ運営会社に通知し、そのアドレスからの接続を拒否する方法が検討されているらしい。
セキュリティフラグ (スコア:5, おもしろおかしい)
実際には、「ヒモ付けフラグ」ぐらいの意味づけで、
・"evil"でないパケットを公共のネット上に対して送出する場合、接続事業者は、そのパケットを送出したのが誰なのかを追跡可能でなければならない
・裁判所の命令があった場合には、それが誰なのかを開示しなければならない
・匿名の人物により発せられたパケットには"evil"を立てなくてはいけない
・そのようなパケットはルータ上で破棄しても良い
ぐらいで。
一般的に、smtpあたりは"evil"パケットは全部蹴るでしょう。httpだと、閲覧は何でもアリ。書き込みは非"evil"から、もしくは事前登録したid/passwdの組みがなければ不許可。その他、VPNやらsshやらのがっちがちに認証が付いてるプロトコルは"evil"でも受け入れ、な感じで。
"evil"パケットに悪さをされたら、そりゃ、そんなパケットを信じた奴が悪い、という合意があればあれこれ便利になりそうに思います。
ぶっちゃけ、誰でも勝手に使ってください、となってる無線LAN基地局って便利だからあちこちにあって欲しいし、それこそ通りがかりの旅人のために、ちょっとぐらいなら自宅の無線LANを解放しても良いし(もちろん、プロバイダが許す限りで)。でも、変な使われ方して責任問題になると嫌だから、「このパケットは正体不明です」と明示できたらなぁ、などと考えてるときにRFC3514を見かけて、evil bitは素晴らしいアイデアだ!と思ったしだいで(笑)。
まあ、合意形成すべき範囲が大きすぎるので、今更、実現は無理そうですが。
Re:セキュリティフラグ (スコア:4, おもしろおかしい)
Re:セキュリティフラグ (スコア:2, すばらしい洞察)
これをマジメに検討するのって現実的なのですかね・・・。
# 伝書鳩プロトコルのが私はおもしろくて好きです。
# あさってにも何か出るのかなぁ?
Re:セキュリティフラグ (スコア:0)
せめてレイヤー位は理解してからネタ作って欲しいと思う
Re:セキュリティフラグ (スコア:1)
Re:セキュリティフラグ (スコア:0)
FreeBSDでは実装されてました。
ただsnortか何かで引っかかるようになったので破棄されたらしいですが。
真面目に検討したとは思えませんけどね。
Re:セキュリティフラグ (スコア:4, 興味深い)
2003年4月1日にcommitされ、4月2日に次の理由で消えています。
| Back out support for RFC3514.
| RFC3514 poses an unacceptale risk to compliant systems.
コミットログによると、利用するにはsysctlによりevilオプションをonにして、setsockoptで指定する必要があったようです。こういう手順を取らないとevilフラグつきのパケットが飛ばないので、back outしたのはcomitterによる自主規制だと思っていました。setsockopt無しではEVILフラグは立たないはずなのでsnortでは引っかかるから止めたというのはデマなのではないかと思います。
想定外のオプションがあるパケットを受け取ると落ちるルーターがあるという噂を聞くので、むしろ原因はIDSが理由というより、ルーターが理由なのではないでしょうか。
Re:セキュリティフラグ (スコア:0)
#一方ロシアでは、が思いつかなかったのでAC
Re:セキュリティフラグ (スコア:1)
・送信側(ネットカフェ)の自主申告でこの通信は危ないと宣言
・受信側(オークション)でそれを弾く
アドレス一覧を作れるのかなぁ (スコア:4, すばらしい洞察)
また、古いアドレスリストをそのままにすると、廃業し返却したアドレスをISPが別ユーザに割り当てた場合にトラブルになりそうです。
Re:アドレス一覧を作れるのかなぁ (スコア:1, 興味深い)
犯罪利用された場合のリスクを考えたらむしろ積極的に協力すると思うけど。
Re:アドレス一覧を作れるのかなぁ (スコア:0)
そのIPアドレスを割り当てるISP側じゃないですかね。
以前、自分のところで運営している掲示板に、
おそらく同一人物からと思われる、ある特定の人物に対する誹謗中傷な書き込みが多発したのですが
(うちだけでなく、そこら中でやってたらしく、中傷された側が裁判沙汰にしようとしてたぐらい)
書き込み元IPアドレスとwhois情報から、持ち主のプロバイダに問い合わせた所、「ネットカフェからの書き込みなので、利用者は特定できない」という返事が返ってきました。
プロバイダ側も、利用者の使用目的はある程度把握
ネットカフェだけ? (スコア:4, 参考になる)
まるで公衆電話からだとピザを注文できなくなったりするみたいな感じ?あ、ピザの場合は逆に電話番号聞き返されるのでそもそも公衆電話からだとだめなのかも。でも携帯電話が普及していないずっと昔に親族の看病で病院に泊り込んでたとき、公衆電話からピザを注文した気がするんだ。
屍体メモ [windy.cx]
Re:ネットカフェだけ? (スコア:1)
ピザ屋の電話番号確認は住所の確認と顧客登録という感じで聞いているかと思います。
病院に泊り込みという状況から、容易に調べられる (+ 間違いようがない) 点と、客自身の家ではないという点から、さほど重視していなかったのでは。
Re:それどころか (スコア:1)
http://www.nikkansports.com/general/asozan/asozan-backnumber.html [nikkansports.com]
この中のどれかなんですが失念。
実際、とあるマンションでノートPC開いたらいきなりYahooBBにつながったことがありますしね。
自由ログインできるルータMAPなんて作るやつがでてきそう。
Re:ネットカフェだけ? (スコア:0)
そりゃ「台風接近で、外は嵐だから食いに行くのヤ。出前にしよう」って言う下地があるけど、配達拒否するデリバリピザにレーゾンデーテルないぞ。
#真田さんに「対暴風防御のピザスクーター」を開発してもらおう!
Re:ネットカフェだけ? (スコア:2, 参考になる)
台風や大雪の日に注文するお客様は「悪魔」と呼ばれていました。(すみません)
もちろんそれだけの理由で配達拒否などはしませんが、
他の注文の配達時間の遅れが重なって配達員の手が回らなくなった場合、
新規の注文の受付は停止していました。
(「お届けに○時間ほどかかります」と言って了解を得てからですが)
あとバイクでの走行が不可能なほどの悪天候の場合も同様ですね。
そうやって注文の受付を停止した後、傘さして徒歩で溜まった注文を配って回ったことも・・・。
Re:ネットカフェだけ? (スコア:1, おもしろおかしい)
言ってみれば、嵐の中でもきっと配達してくれることでしょう。
#真田さんなら(こんなこともあろうかと)きっと開発済みだよ!
Re:ネットカフェだけ? (スコア:0)
XX病院のXX病室の何とかですが~って感じで。
手術後しばらくは流動食しか食えないから、
食事制限前に食いまくってやるって感じで
ラーメンの出前頼んで食いまくった青春の思い出。
#迷惑な患者だったんだろうな
Re:ネットカフェだけ? (スコア:1)
初見なのか利用した事のある客かの、見分け程度にしかならないだけだし。
携帯電話が普及する前の頃、そういうセミオーダーのパッケージを見た事あるので。
第一、その当時で番号通知サービスなんて、まだ始まってなかった訳だし。
でも、実際の話、(きっちりとした)ネカフェだったら入店時に会員証なり、身分証明書なりで身元確認する分、端末管理がきちんとできる店であれば
捜査協力できて、かえっていいと思うのにね。
無料開放している無線LANのAP(や、WEP入れてない無線LANのAP)の方が厄介でしょう。
/* Kachou Utumi
I'm Not Rich... */
オークションだけに限定しないで (スコア:3, 参考になる)
#掲示板の荒しはじきとか
ネットカフェ禁止 (スコア:3, すばらしい洞察)
そんなに公衆端末からのアクセスが多いわけ?ログイン時などに
あれこれ個人データ放り込むだろうに……
中国がネットカフェの新規出店を禁止したことに触発されたか?
犬が犬であるように、猫でありたい
Re:ネットカフェ禁止 (スコア:3, すばらしい洞察)
Re:ネットカフェ禁止 (スコア:3, 興味深い)
(建前はどうであれ)100%の仕事はありえないわけだし,前回使用したユーザがログアウトし忘れてたりしたら,プロフィール画面から
個人情報が手に入って,かくかくしかじかのかくかくうまうまな事態に.
>私らですと「ネットにつながったマシンが職場に一台、家に一台あるのは当然だろ?」という発想になりますが。
これについては私も同じく.家・職場に(3倍早かったり,角が生えてたり,天然オイル入ってたりはしないけど)専用機が各1台.
>そーゆーお姉ちゃんがネットカフェでヤフオクやっているのは、よく聞く話です。
オフトピ.(大学の)図書館やコンピュータフロアで学生が一斉にmixiやったりしているのを見ると,
「うわぁ,これでmixigraphみたいなソフトを突っ込んでおくと学生の繋がりが見えて面白そう(でも,mixi八分も見つけてしまいそうなのでやらない)」
と毎回考えてしまう.
犬が犬であるように、猫でありたい
Re:ネットカフェ禁止 (スコア:3, 興味深い)
お姉ちゃん層は、そうでない率が結構高いようでして(ワタシの周辺調べ)。
そーゆーお姉ちゃんがネットカフェでヤフオクやっているのは、よく聞く話です。
あと、大概のネットカフェは「リセットすれば完全リカバリー、客入れ替え時にリセットは強制」ですから、ヘタな自宅より安全なんじゃないかと思います。
#はじめからキーロガーを仕込むとかになると別次元の犯罪なんで、そこは割愛。
ネットカフェでフィルタリングする方が合理的では? (スコア:2, 興味深い)
オークションサイト側ではじこうとすると、意図しないところもはじかれたりとかトラブルが出そう。ネットカフェがDHCP使ってるケースだってあるだろうし、オークションサイトとネットカフェに加えて、プロバイダの協力も必要になってしまう。
ああ、IPではなくネットカフェ専用ブラウザでもつくってUserAgentで判断させるとかの方が便利かも。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ネットカフェでフィルタリングする方が合理的では? (スコア:1, 参考になる)
# で、PCを再起動するたびにHDDの中身をリストアして元に戻している。
なので、UserAgentに関してはあんまり意味がないです。
あ、フィルタリングソフトでUserAgentを編集するならOKかな。
Re:ネットカフェでフィルタリングする方が合理的では? (スコア:0)
># で、PCを再起動するたびにHDDの中身をリストアして元に戻している。
そう言えば近所の漫画喫茶もその辺は同じなんだけど、時々変な名前のプロセスが動いている事があるなあ。
ああいうのって収穫あるんだろうか。
ネトゲのアカウントハック?
Re:ネットカフェでフィルタリングする方が合理的では? (スコア:1)
# マーフィーの法則より(うそです)
Re:ネットカフェでフィルタリングする方が合理的では? (スコア:1, おもしろおかしい)
ああ、よくみかけるよね「svchost.exe」
Re:ネットカフェでフィルタリングする方が合理的では? (スコア:0)
オークションサイトならhttps(SSL/TLS)だと思うんだが、全部暗号化されてない?
ゲートウェイ側で編集するのは無理なんじゃないかなぁ?
Re:ネットカフェでフィルタリングする方が合理的では? (スコア:1)
入札時のパスワード入力とか、支払い時のカード番号入力とかだけです。
商品検索・閲覧まで暗号化してたら計算機資源の無駄ですからね。
Re:ネットカフェでフィルタリングする方が合理的では? (スコア:1, 参考になる)
会員データでチェックして、未成年だと年齢に応じたフィルタリングが掛かるものです。
規制するカテゴリや強度は店側でカスタイマズできるのですが、これからは成人でも
オークションや金融サービスなんかは規制されることになるかもしれませんね。
Re:ネットカフェでフィルタリングする方が合理的では? (スコア:1)
ネットカフェの端末は、USB-KNOPPIXとかから起動することは出来な
いのですか?もしそういうことが可能ならば、本気で詐欺ろうとしてい
る人にはほとんど意味がないのではと思うところ。
よく分からないけど (スコア:1, すばらしい洞察)
Re:よく分からないけど (スコア:1)
入札も不可? (スコア:0)
# ネットカフェにキーロガーを仕掛けられてたら嫌だしね。
Re:入札も不可? (スコア:2, 興味深い)
同じ理由で、ネットカフェの端末の前に座りながら、ケータイで商品を落札したことがあります・・・妙な感じだった。
-- gonta --
"May Macintosh be with you"
そもそも (スコア:0)
Re:そもそも (スコア:2, 興味深い)
元ISP屋ですが、普通にあると思います。ってか殆どがそうじゃないでしょうか。
私のいたところでも、(規約違反ですが)個人契約の回線を使ってネットカフェを展開するお客様がいましたよ。もちろん固定IPではないです。
オークションサイト側での対処なんて到底無理でしょう。ネットカフェ側で何らかの対策をしてもらうしかないのでは。
Re:そもそも (スコア:1)
Re:そもそも (スコア:0)
#そのアドレスの固定じゃない?
ん…? (スコア:0)
あからさまに規制したりすると、らくらく踏み台キットが出かねない気もしますね。
公衆電話は? (スコア:0)
ネットカフェに利用履歴を保存させるにしても、開示には原則令状が必要(警察の任意照会には応じない)、みだりに漏らせば罰則、といった電気通信事業者と同じ厳しい規定と運用にすべきと思います。
Re:公衆電話は? (スコア:1)
結局、犯罪捜査に対して利用者判別手段をどれだけ提供できるかってことになるんですかね。
プリケー(来年終わるけど)は利用者情報を登録させることになりましたが、議論のスキームが同じなら
落としどころも同じというのは近視眼的には判りやすい解決のように思います。
ネットカフェ側に利用者の身元確認を求める強制力をどこまで及ぼすかって問題はありそうですが。
(「余計なもの」だよなー…)
RYZEN始めました
こうして証明弱者は切り捨てられていく・・・ (スコア:1)
身元確認の強化という話を聞くと、また、証明弱者(高齢者、専業主婦、低収入者、外国人などが多いのかな)へのいじめが繰り返されるのか、という気持ちになります。
Re:こうして証明弱者は切り捨てられていく・・・ (スコア:1)
いないはずなんだけどねぇ(ホームレスの人を除く)。市役所で500円
くらいで作れますよ。
Re:こうして証明弱者は切り捨てられていく・・・ (スコア:1)
証明弱者が存在することを否定すべきではありません。
身分証明のために運転免許を持つのは筋違いです(持つのが困難・不可能な人もいます)。
海外でパスポートは身分証明書だけど、国内で使うのは本筋ではありません。
住民基本台帳カードは証明書として適当とも思えますが、
普及率が低すぎて認められなかった [exblog.jp]との話もあります。
そもそもあらゆる場面で身分証明書の提示を求める社会は変です。
身分証明書を提示できなければ犯罪者扱いも変です。
マルティン・ニーメラーの詩 [wikipedia.org]
Re:すみません (スコア:1, 興味深い)
報告書には、オークションへのアクセス制限の提言だけではなく、このような内容も含まれていたのです。タレコミには出てなかったようですね。失礼しました。
http://headlines.yahoo.co.jp/hl?a=20070329-00000056-mai-soci [yahoo.co.jp]
<ネットカフェ>匿名性「捜査の障害」 警察庁本人確認要請
報告書では、顧客の氏名や生年月日について、各店舗が企業や学校が発行した書面で確認することを求め、さらにこれらの情報や、利用者の入退店時間や利用したコンピューターの情報を一定期間保存すべきだと指摘した。
Re:公衆電話は? (スコア:1, 興味深い)
今は詳細な通話記録が残されるので後から調べることも出来ますが、昔は掛かってきているその瞬間に交換機を人力でチェックして、連絡を取りあいながら発信元の回線が収容されている交換機まで順番にたどっていくという方法しかありませんでしたので、誘拐事件などあらかじめ脅迫電話が来るのを予想して待ち構えられる時でないと出来なかったようです。
それでも公衆電話に何らかの規制をしろという話は出ませんでした。
他の方の指摘のようにインターネットの場合にはあまりにもお手軽に犯罪が出来てしまうということもあるのでしょうけど、オークション詐欺等の場合には、ネットカフェに責任をおっかぶせるのではなく、見ず知らずの個人同士が取引できるシステムを作っているネットオークション運営会社側が防止策を取る責任を負うべきという気がします。