スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

フランス:スリーストライク機関Hadopi、脆弱性を突かれThe Pirate Bayに

以下の文章は、TorrentFreakの「Exploit Turns Anti-Piracy Agency Site Into The Pirate Bay」という記事を翻訳したものである。

原典:TorrentFreak
原題:Exploit Turns Anti-Piracy Agency Site Into The Pirate Bay
著者:Ernesto
日付:April 01, 2011
ライセンス:CC BY

フランスの違法ファイル共有ユーザに対処すべく設立された機関Hadopiは、再び著作権関連の恥ずかしい失態を犯した。同機関はすべての市民にネットワークを海賊ユーザにタダ乗りされないようセキュアにすべしと命じているが、自身のサイトは驚くほどにアンセキュアであった。皮肉にも、第三者によってその脆弱性を突かれ、Hadopiサイト内の検索エンジンをThe Pirate Bayの検索エンジンに変えられてしまった。

Hadopiは昨年設立されたときからトラブルに見舞われてきた。同機関が初めてロゴを公開した際、ロゴに用いられたフォントの適切なライセンスを取得していなかったことが判明し、恥ずかしい失態をさらした。

そして今日、新たな失態が明らかとなった。エイプリルフールのジョークではない。フランス海賊党代表ポール・ダ・シルヴァより、Hadopiウェブサイトに興味深いエクスプロイトがあるとの情報を受けた。

今週初め、Hadopiウェブサイトは、市民が映画や音楽をインターネットから適法にダウンロードするための検索エンジンを公開した。それは有益な機能であると同時に、実に容易にエクスプロイトできてしまう代物だった、とダ・シルヴァはTorrentFreakに語る。

ダ・シルヴァは、Hadopi検索エンジンをThe Pirate Bayに置き換えられるXSS脆弱性を発見するのに10分とかからなかったという。以下のHadopiウェブサイトの画像を見るとわかるが、ネット上で最も認知された海賊アイコンすらフィーチャーしている。

Hadopi's Pirate Bay search engine

しかし、Hadopiのサイトに脆弱性が発見されたのは、これが初めてのことではない。ダ・シルヴァによると、昨年10月にも脆弱性を発見しているという。ダ・シルバは、こうした行動を通じてHadopiですら自身の要求する厳しいセキュリティレベルを満たしていないことを示したい、という。Hadopiの下では、いかなるインターネットユーザも、彼らのワイヤレス・コネクションをセキュアにしなければならない。そうしなければ、インターネットから切断されるリスクを負うことになる。

「私たちはこれまで、国会議員やHadopiに対し、彼らがフランス市民に要求するもの(インターネット接続のセキュリティ)が不可能であると言い続けてきました。フランス市民にセキュリティの専門家になれと言っているようなものですから。たとえそうであったとしても、IP spoofing(なりすまし)の問題を解決できるものではありません。」とダ・シルバはTorrentFreakに話す。

「彼らがこのような小言を聞かされずに済むよう、Hadopi自身ですら彼らが市民に要求するセキュリティレベルを満たしていないことを証明しようと考えたのです。彼らのウェブサイトでこの種の脆弱性を発見したのは、既にこれで2度目です。あともう1つ見つけることができれば、3度目になります。彼らをインターネットから遮断すべきですね。」と彼はHadopi自身の「スリーストライク」ポリシーを彼らに突きつける。

この脆弱性は数時間後には修正されたものの、ダ・シルバは自身の主張を証明できた。また、多数のフランスメディアが、この恥ずべき失態を取り上げた。今後気になるところとしては、Hadopiがこうした馬鹿げた仕組みを変えるのかどうか、である。彼らが与えてきた脅威は、これまでのところ、フランス市民のパイラシー習慣にほとんど影響を及ぼすことはなかった。まぁ、変わらなそうではあるけれども。

ところで、このHadopiに関連する、興味深い話題がブログ「ふりかえれば、フランス。」にて伝えられている。「国境なき記者団( Reporters Sans Frontières:RSF )」が「フランスを報道の自由に対する抑圧の恐れのある監視対象国に位置付け」たのだそうで。

RSFの主な懸念の対象は、"Hadopi"(Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet)という違法なダウンロードを取り締まる法律と、"Loppsi 2"(la loi d'orientation et de programmation pour la performance de la sécurité intérieure)といわれる治安維持のために有害サイトへのアクセスにフィルタリングをかける法律だ。モリヨン曰くは、児童ポルノサイトへのアクセス対策といった、まったく合法的な目的の陰に隠れて、上記の2法律はネット上での表現の自由を脅かすことになりうるメカニズムを実施に移そうとしている。

RSFは、ネットへのアクセスは基本的な権利であり、度重なる違法ダウンロードの際にそのアクセスを遮断してしまう「アドピ法」は受け入れられない、と考えている。「ロプシ2」法に対しては、法的判断のないままサイトへのフィルタリングをかけることを問題視している。「ひとたびフィルタリングをかけることへの心理的抵抗を乗り越えてしまえば、他の理由によってサイトへのアクセスをいくらでも遮断できてしまう」と、RSFは危惧している。

ネット上の表現の自由が危ない。それも、フランスで。 - ふりかえれば、フランス。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/1771-529ecc90

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。