前置きが非常に長くなってしまったが、DNSフィルタリングを導入する理由はご理解いただけたと思う。IIJとしてはできるだけローコスト(コスト増は結局利用者に跳ね返る)に、またセキュリティ対策をしない人たちも救済するかたちで、最大限の効果を狙った対策としてDNSフィルタリングを選んだ。一見問題がないように見えるが、反対派は何を危惧しているのだろうか。
インターネットはその文化として、政府などから独立した、中立な空間であろうという理念がある。そして日本国憲法や電気通信事業法では「検閲の禁止」「通信の秘密の保護」が規定されている。通信内容はなんであれ検閲されてはならず、通信の内容は秘密が守られねばならない、というものだ。要するにプロバイダーはユーザーがどんな通信をしているか調べたり、内容を覗き見てはいけないのだ(もっともプロバイダーの業務として一定の情報は入手できてしまうが、それを秘匿する義務がある)。
DNSフィルタリングでは、アクセス要求の内容をチェックして、C&Cサーバー宛てであれば廃棄してしまう。このチェックが「通信の検閲」にあたるのではないか、というわけだ。
また、DNSフィルタリングが基本的に全ユーザーに対して適用され、フィルタリングに反対の人は設定を変更することで回避する「オプトアウト」方式が選ばれたことも反発を集めている。IIJとしては非PCユーザーも含めてカバーしたいがために、基本的にフィルタリングを有効にしたのだが、原則としてはユーザーの意思に合わせるべし、というのが反対派の主張だ。
さらに、マンガなどの違法掲載サイト対策として、特定サイトへのアクセスを禁止する「DNSブロッキング」の義務化が検討された一件の影響も大きい。DNSフィルタリングでも、ブロッキングと同様に、将来の強制捜査などに悪用される恐れはないのか、という懸念が広がったことも危機感を高めた。
一方でIIJをはじめとするプロバイダー側としては、経営に関わる問題かつ、長く検討を続けてきた上での結論でもあり、一部の急進的な意見で導入されそうになったDNSブロッキングなどとは事情が違う。また法的にも、マルウェア感染遮断や注意喚起のためであれば、ログの解析や通信の遮断は合法化されており、問題はなくなっている。どちらにも言い分もあれば理由もあるという状況だ。
今回の説明を受けて、筆者としては、DNSフィルタリングには違法性がないこと、プロバイダーとして現状を考えればやむない選択であろうことは理解できた。もちろん納得のいかない方はまだまだいらっしゃるとは思うが、うまいこと収束してほしいものだと思う。
-
軽く炎上した案件だけに、非常に丁寧な説明が積み上げられていた。興味のある方は、ぜひ「てくろぐ」でスライド資料全体をご確認いただきたいと
