【小板橋のイベント探訪】ネットが物騒!? #IIJmio Meeting23で痛感したインターネットセキュリティの話【第六話】



 どうも小板橋です。


今回のイベント探訪はこちら!



IIJmioMeeting23!!


これまでのイベント探訪含む自分の記事はこちら



イベントDATA

会期:2019/04/13


会場:東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム (株式会社インターネットイニシアティブ セミナールームOpera)

主催:株式会社インターネットイニシアティブ(以下IIJと呼びます)


イベントの目的:インターネットの裏側に興味がある方への講演、インターネットユーザーとの意見交換

想定来場対象者:スマートフォン好きの人、インターネットについてもっと知りたい人、スマホがタダで欲しい人、通信業界の動向を知りたい人

今回来場者数:不明(イベントレジストでの参加者数233人)


入場料:無料







主に通信関連、スマホ関連の業界近況報告的なイベントなのですが、今回興味があったのは…


DNSフィルタリング


DNSフィルタリングか…(遠い目)




何それ?




ってなるでしょ?なのでそれを中心に何とかわかりやすく説明出来るように取材行ってきました。


最初に言っておきますが、今回は「取材行ってきたよ~」的な軽いノリではなく、テック系記事に近いです。たまにはマル知る!らしくITにそこそこ詳しい人っぽく書きたいという欲望があるので。

最終的にはいつものノリでまとめますが、それまではなるべく初級者にもわかりやすく説明するよう努めますので戻るボタンをタップせずにお付き合い下さい。


まず、IIJの堂前氏がインターネットが於かれている現状を一言で説明してくれました。


「インターネットは現在物騒な状況」


一体どういうことかというのは、IIJ公式ブログのてくろぐにて報道資料としてスライドを公開しているので

https://www.slideshare.net/IIJ_techlog/iijmio-meeting-23-dns/1

こちらをご覧ください


これだけ見たら「この小板橋の記事要らないだろ…」と思われる方が多いでしょう。

実際、ある程度コンピュータの知識やインターネットリテラシーさえある方この記事の必要性が無いんです。

でも、世の中には「何もしてないのにパソコン壊れた!!」という方も居ます。

まぁそういう方は大体何かをしたからパソコン壊れているんですが、本当に何もしてないからパソコンが壊れた方も1%ぐらい居ます。そういう方は、PCパーツが寿命を迎えたか、外部から何かされたかです。

そういう方に聞きたい。

「あなたの家にあるインターネットに繋がっている機器の数、自分で正確に把握していますか?」

実際のところ、四畳半ロフト付きの我が家にですらスマートフォン2台、タブレット1台、PC1台、ルーター1台、プリンタ1台と、合わせて6台あります。

これらの機器を何の対策もせずにインターネット接続するということは、ワクチンも何も打たずに全裸でジャングルに1日滞在して、そのまま飛行機で帰るようなものです。

講演でも「マルウェア」だけで具体的な名前を挙げていないのでイメージしづらい人がいると思いますので、ここでは「マルウェア」の中で「ワーム」という種類のものに焦点を当ててみましょう。




通常の案件を装ったメールの添付ファイルを開く(あるいは通常のサイトをクラッキングして悪意のあるコードを埋め込んだソフトをインストール)

PCがワームに感染

そのワームが別のマルウェアをPCに感染させる

同じネットワークに接続されているプリンタ、TV、HDDレコーダー、無線LANルーター、自動通報機能付き火災報知器、IPカメラ、果ては見守り機能付き電気ポットまでも感染(これをゾンビ化と呼ぶ)

感染したゾンビコンピュータが外部の「C&Cサーバー」と呼ばれるところから指令を受け、特定のサイトやサーバーを一斉に攻撃




超単純に言えばこんな流れです。


これにより仮想通貨取引所が攻撃を受けて大量の仮想通貨が犯罪者の元へ渡ったり、SNS、動画、ネット通販サイト等をダウン、改ざんさせ、経済的損失を生んだりしているということです。




めっちゃ端的に要約すると「お宅のインターネットに繋がっている機械、対策無しだと危ないっすよ」です。


上記の説明の「C&Cサーバー」との通信を止めて、ゾンビコンピュータに攻撃指令をさせないようにしようというのが今回IIJが行う「DNSフィルタリング」です。


それはブロッキングではないのか?」という質問も来場者から飛んでいましたが、これは単なる表現方法の違いです。

10年程前から、プロバイダが自社の回線を介して別のメールドメインで送られる迷惑メール、ウィルス添付メール対策で「OP25B(Outbound Port 25 Blocking)」というものを実施していますが、その際は「ブロッキング」という表現でした(OP25Bについては今回の記事に直接の関係は無いので各自お調べください)。

「数あるサーバーの中にある特定のサーバーとの通信をブロックする」ということなので「フィルタリング」という表現の方が個人的には正しいのかなと思っています。



 で、上記の対策はあくまでもプロバイダが公益、国益を失わない、そして最低限インターネットユーザーに不利益を与えない為に行う苦肉の策です。

なので、プロバイダがこの対策をしたからお宅のPCやIoT機器がマルウェアに感染しないとは限りません。WindowsDefenderの導入、スマホ用ウィルスセキュリティ等で守る、ウィルス定義更新。これらを行うことがユーザーがやるべき最低限の対策です。


 まぁつまり何を言いたいかというと、「自分の身は自分で守れ」ってことです。DNSフィルタリングは「感染した機器とC&Cサーバーとの通信を遮断」するもので、「PC等がマルウェアに感染することを防ぐ」ものではありません。そして、自分のPCがマルウェアに感染したら他の方のPCにも感染する可能性も捨てきれないので、対策しすぎに越したことはありません。


自分の機器はマルウェアに感染したことは「自分が確認する限りは」ありませんが、スマホで上記のような画面が出てきたことがある方で、「OK」を押したことがある方は要注意です。


それにしてもこのメッセージすごい適当な日本語だな…



ここまで付いてきてる方で「こんなの知ってるよ。飽きたからページ閉じていい?」という方、もうちょい待って。気になることあるでしょ?


ここで問題になるのは「通信の秘密」ですよ。


海賊版サイトを遮断するだのなんだので昨年問題になった通信の秘密です。


日本国憲法21第2項後段

"検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。"



これを犯しているのではないかとの意見も来場者から散見されました。


これに対するIIJ側の返答は

「違法性阻却事由に該当すれば違法ではない」

ということでした。

「違法性阻却事由」というのは、平たく言えば「正当防衛」と「緊急避難」です。

つまり、今回の件に関して言えば「IIJが提供しているサービスそのものに攻撃されることに対する、そしてサービスを使っている方へ不利益をもたらさないための緊急避難」という説明でした。

これに関しては業界団体では2007年以前、国では2014年から議論を繰り返しガイドラインが策定されたものです。

この「違法性阻却事由」に関しては何でも拡大解釈出来てしまうという諸刃の剣でもあるので、個別に議論が必要ということは堂前氏も強調していました。なので「海賊版サイトのDNSブロッキング」に関してIIJは実施していません。(なんかデリケートな話になってきたな)


何より「マルウェアをばらまいてサーバー攻撃をしている輩は元々犯罪を犯している」というのが大前提です。

これらの攻撃に対してIIJ回線ユーザーが対策している場合はあまりDNSフィルタリングの必要はないんです。

問題は「何も対策していない人」なんです。なので、今回のDNSフィルタリングに関してはデフォルトでONになります(開始は2019/07/01予定、IIJユーザーへの周知は2019/03/01から始まっています)。

講演でも「この施策はセキュリティに関心が無い人にこそ必要」と強調していました。


昔プロバイダのサポセンで働いていた頃、「セキュリティソフトはお使いですか?」との問いに「使っている」と言われ、よく聞いてみると、2年前に買ったPCに入っていた60日試用版をそのまま入れていただけという方々に苦労してきたので、これには「よくやった!」と言わざるを得ませんでした。


何より固定回線1つ、SIM2つIIJを契約しているIIJユーザーの自分としては非常に安心です。


出来れば他のISPも追従して業界のデファクトスタンダードになってくれればいいのですが、簡単にはいかないですかね...




 はい!ここまでがインターネットセキュリティ啓蒙の話!ここから短く端末の話します!


SHARPさんブースでは、(会場にいる)みんなが大好き分解モデル。AQUOS zeroの軽さの秘密を文字通り丸裸にしています。

背面は11g。テクノーラ®というアラミド繊維シートの積層だそうです。何層重ねているだとか固めている樹脂は聞いても企業秘密だろうし、俺以外興味無いと思うので聞くのは止めておきました。

※テクノーラ®は帝人株式会社の登録商標です。


ほう、アラミド繊維ですか…軽いでs(やめとこう)



シャーシ部は合金。マグネシウムだっけな…(詳しく聞くの忘れた)。ここはねじれ剛性に強くないといけないので割と重め(それでも軽い部類ですが)。

20g。


液晶と一部のモジュールは7g




7g⁉


これにバッテリーや他のモジュール、液晶保護ガラスを足して…


145g(個体差があります)。


5cmぐらいの金魚の体重が150gぐらいだそうなので大体金魚ですね(違う!)。

軽量ハイスペックスマートフォン難民にとっては救いの主となっているようで、黒山の人だかりでした。


もう一社出展ありました。


禅太郎だ!!(海外ではZenny)


ASUSさんブースでは発売されたばかりのZenFone Max(M2)が目玉として展示されていました。あとはZenFone Liveも展示されてましたね。



ノベルティのオリジナルcheero clipがもらえました。


ZenFoneといえば、てぐろぐスライド「端末ベストバイ2019 (IIJ 永野)」にてZenFone 5とZenFone 5ZがIIJmio端末担当個人的に選ぶベストバイに選出されています。端末好きな方はてぐろぐスライドもぜひご確認を。


とにかく、この記事は「パソコンやインターネット、スマートフォンに詳しくない方」に積極的に読んで欲しいという趣旨で書いているので、「講演終了後の懇親会でIoTを使ってもやしを栽培するデバイスを作れないかという謎の話が出た上に、それ以外全部オフレコ」とか「端末プレゼント抽選で一瞬ドキドキしたけどプレス枠には関係ない話だった」とか色々ありましたが、良い思い出としておきます。


端末プレゼント当たった方おめでとうございます!


次回開催予定は2019/07/07に大阪、2019/07/13東京だそうです。IIJ加入者以外も問題なく参加できるので是非行ってみてはいかがでしょうか?次回東京に関しては端末プレゼント目当てで自分もプライベートで行きます。


ではまた!



IIJさん、Twitterの公式認定バッジ付与おめでとうございます!(4月初め頃に付与されたそうです)


この記事を書いたライターは?

小板橋

アナログとデジタルの間を揺蕩う回遊魚。趣味は文房具官能と実用文房具収集。microUSB排斥運動派です。USB-Cはいいぞ。 Twitter @bettttttyon

あなたにおすすめの記事

【小板橋のイベント探訪】日本最大の文具商談会ISOT2019報告書~事務機器・刃物篇~【第九話-弐】

【小板橋のイベント探訪】日本最大の文具商談会ISOT2019報告書~日本文具大賞篇~【第九話】

【小板橋のイベント探訪】青白黒ストライプの超有名なあの消しゴムが都心を走行した話【第八話】

Mac Pro(2019)買ったよ!

コンパクト&大容量!cheero Power plus 5 レビュー&読者プレゼント!