1 名無しさん (ワッチョイW) 2023/03/09(木) 19:36:20 ID:lPYZqKQh08
!jien
!バルサン
!idchange
サイバー攻撃、通信会社が監視通報 「秘密保護」に例外
24年にも法整備検討、官民一体でインフラ防衛
政府は2024年にも通信事業者が提供するネットワーク下でサイバー攻撃を監視できるようにする。通信内容の秘匿に配慮してメールなどの解析を禁止している現行制度に例外を設け、政府に報告する仕組みをつくる。社会インフラをサイバー攻撃から守るために官民で情報収集能力を向上する。
※会員限定記事※
https://www.nikkei.com/article/DGXZQOUA134RL0T10C23A2000000/
※バルサン(Lv2以下書込禁止)
※スレ独自ID
※自演防止@jien
2 名無しさん (ワッチョイW) 2023/03/09(木) 19:36:31 ID:XCfaL03v08主
ゴミやん
3 名無しさん (ワッチョイW) 2023/03/09(木) 19:37:11 ID:XCfaL03v08主
gpgによる暗号化が果たして流行るんやろうか?
4 名無しさん (アウアウウー Sa-fab70ade55f1bbe1) 2023/03/09(木) 19:38:55 ID:FrQhMeCaa7
先にアフィをどうにかしろや
5 名無しさん (ワッチョイW) 2023/03/09(木) 19:40:22 ID:XCfaL03v08主
無理やろ
自民が活用してるし
アフィに関してはあいつらを政権から引きずり落とさないと可能性低いと思うで
6 名無しさん (ワッチョイW) 2023/03/09(木) 19:40:34 ID:63H1kVJe01
これけっこうやばいやろ
特攻復活してめちゃくちゃにされるんか
8 名無しさん (アウアウウー Sa-5971076e55f1bbe1) 2023/03/09(木) 19:45:07 ID:ejwsB55aa7
1億総監視社会やね
10 名無しさん (ワッチョイW) 2023/03/09(木) 19:45:28 ID:faol3sUY06
Nord VPNとか使えば無効化できたりする?
11 名無しさん (ワッチョイW) 2023/03/09(木) 19:45:59 ID:VdlqvWqt08
監視社会なるならもう常にtor使うしかないやん
torも信用できるかわからんけど
12 名無しさん (ワッチョイW) 2023/03/09(木) 19:46:28 ID:xk9Wo2KP08
アフィくせえスレだなあ
なんGでやれよ
13 名無しさん (ワッチョイW) 2023/03/09(木) 19:47:16 ID:jH+VDfjU08
>>10
無理やね
メールそのものを暗号化せなあかん
PGPなりTorやZeronet専用メール使うのも検討する段階やね
14 名無しさん (ワッチョイW) 2023/03/09(木) 19:47:58 ID:XCfaL03v08主
>>10
メールサーバーやからあんまり関係ない
本文はどのメールでも暗号化は出来るからメタ情報だけにすることはできなくはないで
15 名無しさん (KDDI SS-fa9a3bce55413707) 2023/03/09(木) 19:48:16 ID:pIpEtF90S8
こわい😨
16 名無しさん (ワッチョイW) 2023/03/09(木) 19:48:23 ID:NWgnOvNG09
これサイバー攻撃と関係してくるんか?
17 名無しさん (ワッチョイW) 2023/03/09(木) 19:49:48 ID:XCfaL03v08主
>>15
実は他にも通信の秘密破られてるニュース見たんやが内容が思い出せないわ
とりあえずGPSのデータはプロバイダーが勝手に警察に渡してる記事は見たことあるわ
18 名無しさん (ワッチョイW) 2023/03/09(木) 19:50:17 ID:Du3C07Rh09
もしかしてTailsとかWhonixとかQubesとかの覇権がくる?
どうせすぐにメール以外の通信も覗き出すやろ
19 名無しさん (ワッチョイW) 2023/03/09(木) 19:50:51 ID:XCfaL03v08主
>>16
サイバー攻撃するやつはそもそも暗号化してると思うから関係ないというか全く無意味や
telegramとか使うやろ普通に考えて
20 名無しさん (アウアウアー Sa-7961fd3e552660b7) 2023/03/09(木) 19:50:59 ID:tDOlc7tPa6
共通鍵手渡しの暗号文メールの時代くるで
21 名無しさん (ブーイモ MM-1518453e5508d77e) 2023/03/09(木) 19:51:55 ID:yaWMEKo+M5
gpgで暗号化の時代やな
22 名無しさん (ワッチョイW) 2023/03/09(木) 19:52:52 ID:XCfaL03v08主
>>18
お前のプライバシーになんの価値があるの?とかやましいことないから問題ないわwwwみたいな煽りやら無関心で覗かれ放題になると思うわ多分
23 名無しさん (スフッ Sd-f70b9c22cd08db81) (sage) 2023/03/09(木) 19:52:57 ID:koWUBAPXd7
いっつも思うけどなんでjienは固定回線はぶってんだろ
noreは固定なら自演なんてできんと思ってるんかな
代わりにこれがあるけど
!extend:checked:vvvvv
24 名無しさん (ワッチョイW) 2023/03/09(木) 19:53:23 ID:jH+VDfjU08
簡易的なやつならこれがおすすめや
https://code4sabae.github.io/e2ee/
25 名無しさん (ワッチョイW) 2023/03/09(木) 19:54:40 ID:tChCDW3i0F
エンジニアだけど記事の内容まったく分からん
26 名無しさん (ワッチョイW) 2023/03/09(木) 19:55:50 ID:1WWuu7PK06
メールの文面を暗号化するようになるのか
27 名無しさん (ワッチョイW) 2023/03/09(木) 19:55:55 ID:jH+VDfjU08
>>22
既視感あるわ
親や友達も見られて困るものはないって潔癖ぶってるし秘密を守る=後ろめたいものがあるって認識なんかね
29 名無しさん (KDDI SS-fa9a3bce55413707) 2023/03/09(木) 19:56:49 ID:pIpEtF90S8
今のうちから勉強はじめなアカンかな
30 名無しさん (ワッチョイW) 2023/03/09(木) 20:01:02 ID:Cz9pgi5L09
実害はどれくらいあるんや?
31 名無しさん (ワッチョイW) 2023/03/09(木) 20:03:00 ID:fyd17BSC07
見てるぞ👀
32 名無しさん (ワッチョイW) 2023/03/09(木) 20:04:10 ID:7L2+NlxW0F
言うて郵便屋さんも大して変わらんやろ
33 名無しさん (ワッチョイW) 2023/03/09(木) 20:06:00 ID:s69GvteB08
現状でもSNSで政治家批判したら公安が家に来るって大学の教授嘆いてたわ
35 名無しさん (ワッチョイW) 2023/03/09(木) 20:07:27 ID:Z+PBlZS006
mullvad使ってる人いる?
twitterに書けるなら使いたい
nordは固定ipとか色々機能あるけど高すぎてワイには無理や
38 名無しさん (ワッチョイW) 2023/03/09(木) 20:09:47 ID:s69GvteB08
39 名無しさん (ワッチョイW) 2023/03/09(木) 20:09:56 ID:Z+PBlZS006
これってprotonとか使ってもドメインへの通信が成された時点でISP経由で情報収集しますって宣言ってことで合ってる?
じゃないと海外に鯖あるgmailとかに適用できないもんな
ほんとヤバいなこの国
40 名無しさん (ワッチョイW) 2023/03/09(木) 20:11:46 ID:XCfaL03v08主
あった
すでに通信の秘密破っとるんよな
https://www.soumu.go.jp/main_content/000829941.pdf
13ページ
?平時に
おけるフロー情報 15の収集・蓄積・分析による C&C サーバ 16である可能性が
高い機器の検知については正当業務行為、?フロー情報を収集・蓄積・分析
して検知した C&C サーバに関する情報の共有については通信の秘密の保護
規定に直ちに抵触するとまではいえないとの整理 17を行った
https://i.imgur.com/mX0ug5m.png
通信の秘密の保護に接触しない→覗いていい
41 名無しさん (ワッチョイW) 2023/03/09(木) 20:23:41 ID:3dvo3e6l05
>>40
具体的には、自らのネットワーク内のルータ等の電気通信設備を通過す
るユーザの通信トラフィックに係るデータのうち、IP アドレス及びポート
番号等5
のヘッダ情報並びにルータでヘッダ情報を抽出する際に付与され
るタイムスタンプ等の情報(以下「フロー情報」という。)について現状多
くの ISP において通信の傾向把握のために収集・活用しているところであ
るが、これを分析して未知の C&C サーバの検知を行うことが考えられる。
C&C サーバ検知のためのフロー情報分析の手法としては、収集・蓄積した
フロー情報等から検知した感染端末を起点に未知の C&Cサーバを検知する
手法、既知の C&Cサーバを教師データとして機械学習を行う手法等がある。
42 名無しさん (ワッチョイW) 2023/03/09(木) 20:24:41 ID:p8FFAFXX07
session使ったらええやん
43 名無しさん (ワッチョイW) 2023/03/09(木) 20:25:45 ID:3dvo3e6l05
とあるのでIPヘッダの情報は通信の内容としないものと解釈してるんじゃないかな
具体的にはsflowかnetflowでcollectしてるんだろう
NICTERとかもその分類かな
44 名無しさん (ワッチョイW) (sage) 2023/03/09(木) 20:27:56 ID:XeggZoej09
やっぱあいついなくなっていろいろ露見してから見境なくなってきたな誰とは言わんけど
45 名無しさん (オイコラミネオ MM-85409b0c58fbe6e6) 2023/03/09(木) 20:29:33 ID:QApgQqzWM7
ルフィとかいうカスのせいで耐検閲性の強いチャットアプリに悪印象ついたし国民の大半はリテラシーないしプライバシーゼロのの共産主義国家まっしぐら
47 名無しさん (ワッチョイW) (sage) 2023/03/09(木) 20:35:47 ID:XeggZoej09
マイナンバーも反対あっても強引に進めとるしマトモに聞いとらんやろあいつら保険証関係からの反対もガン無視
48 名無しさん (アウアウウー Sa-a95ee6de55f1bbe1) 2023/03/09(木) 20:36:23 ID:Bon+0xLEa7
ジャァァァァプwwwwwww
49 名無しさん (アウアウウー Sa-a95ee6de55f1bbe1) 2023/03/09(木) 20:36:52 ID:Bon+0xLEa7
自民党に殺されるジャップあわれ✌??
50 名無しさん (ワッチョイW) 2023/03/09(木) 20:37:10 ID:9Dp6D8sF08
インフラ攻撃とメール検閲がどうつながってるのかわからん
51 名無しさん (ワッチョイW) 2023/03/09(木) 20:37:11 ID:Z+PBlZS006
>>43
すまん🥺門外漢ワイの理解だとよう分からんのだが
1.ISPのサーバー内部のトラフィックをその◯◯flowっていう技術で解析する
2.その行為が法律に掛からないようにIPヘッダの情報は通信内容には当たらないと『解釈』する
3.ならVPN使おうがtor使おうがISPを通る限り意味ないってこと
4.だから通信を秘匿しようと思ったらそれこそインターネットに繋ぐ前にゼロ知識証明での暗号化が必要となる
ってことで何となく合っとるか?
52 名無しさん (アウアウウー Sa-a95ee6de55f1bbe1) 2023/03/09(木) 20:37:54 ID:Bon+0xLEa7
壺ウヨイライラで草
53 名無しさん (ワッチョイW) 2023/03/09(木) 20:39:23 ID:UR3TG8Ez08
ISPにメールサーバーを管理してる会社の秘密鍵が渡らん限り盗聴されないんやないか?
54 名無しさん (アウアウウー Sa-a95ee6de55f1bbe1) 2023/03/09(木) 20:40:32 ID:Bon+0xLEa7
安倍晋三
57 名無しさん (ワッチョイW) 2023/03/09(木) 20:47:22 ID:63H1kVJe01
権力は腐るんやからちゃんと投票行って政権交代を定期的に起こさないとあかんね
まぁ投票行かんやつだらけなんだが
58 名無しさん (ワッチョイW) 2023/03/09(木) 20:48:36 ID:Z+PBlZS006
>>51やけど
4は間違ってて政府側は内容は読めないけど何時誰と通信したか把握されるとかそんな感じかな?🥺
59 名無しさん (ワッチョイW) 2023/03/09(木) 20:57:18 ID:Z+PBlZS006
ネットワーク関連の用語ってややこし過ぎるだろ😭
60 名無しさん (ワッチョイ) 2023/03/09(木) 21:00:16 ID:IHeBTrFz09
今後TorとかnordVPNとか使わんと不便な時代が来るんかな
ワイ情弱やからきついわ
61 名無しさん (ワッチョイW) 2023/03/09(木) 21:04:33 ID:yeZeOXy309
雑にnordVPNだけは使ってるけど他に何したらええか分からん
62 名無しさん (アウアウウー Sa-f1a5a37e55f1b70a) 2023/03/09(木) 21:05:03 ID:MeG5uB5RaC
twitterの公式Tor対応サイトが証明書の期限切れでなくなったんだよな
イーロンマスクは言論の自由を守る気あるんか
63 名無しさん (ワッチョイW) 2023/03/09(木) 21:05:34 ID:3dvo3e6l05
>>51
1. 対象はサーバじゃなくてルータのingressとegressのフローを監視する
netflow v9は定義次第だけと簡単に言うとdstIPとsrc/dstPortでアプリケーションを識別できる
C2Cサーバへの通信の監視だけならIPだけでいける
2. IPヘッダやTCPヘッダにはsrc,dst
のIPやポート番号、プロコトル番号などは含まれるけど実際のデータはpayload内なので通信の秘密に抵触しないとの解釈だと思われる
3. どこまで見るかだけど例えばさんGに書き込んだとしてHTTP POSTが投げられる、このときtlsであればどのURIにPOSTをしたかまではわかってもbody部は暗号化されてきる
ここまでやるにはL4レベルでコレクトする必要がある
VPNについては方式次第でtunnelingであってもencryptionであっても初回のネゴシエーション通信はraw ipで見えて接続確立後はヘッダ追加されるからVPN張ってるってことしかわからん
4. それTCP/IPの話じゃなぬてプリケーション実装の話なんで関係ない
64 名無しさん (ワッチョイW) 2023/03/09(木) 21:05:57 ID:9XjtLlJE0A
>>57
ほんとに公正な選挙行われとるんかね?
マスコミに停波の脅しかけて番組内容の変更を強要したり公文書改竄する政党が選挙結果にノータッチなんてことあるんやろか
66 名無しさん (ワッチョイW) 2023/03/09(木) 21:11:56 ID:3dvo3e6l05
誤字多いけどまあいいや
官公庁のWGは意見募集してるから気にしてんなら投稿するとええぞ
68 名無しさん (ワッチョイW) 2023/03/09(木) 21:14:24 ID:Z+PBlZS006
とりあえず中身は見れないけどどこに通信したかが監視されるってことやんな?
69 名無しさん (アウアウアー Sa-7961fd3e552660b7) 2023/03/09(木) 21:17:01 ID:tDOlc7tPa6
>>63
ルー大柴かと思うほど単語のカタカナアルファベットが統一されてなくてもやる
70 名無しさん (スップ Sd-83a33bc2cd08db81) 2023/03/09(木) 21:17:46 ID:wqGwpLrCd7
C&CサーバーってハッキングされたPCにDDOS命令出したりするやつやろ?
濡れ衣着せられるくらいなら別に宛先くらい監視されてもええ気がする
宛先といってもどうせメールサーバのアドレスやし
71 名無しさん (ワッチョイW) 2023/03/09(木) 21:21:37 ID:URGIb95P06
中身は見られないんか
73 名無しさん (ワッチョイW) 2023/03/09(木) 21:23:35 ID:3dvo3e6l05
>>70
それもうNICTERがやってる
https://www.nicter.jp/report
75 名無しさん (ワッチョイ) 2023/03/09(木) 21:39:22 ID:9t8LKfDx03
>>74
だいぶ省いたけどこんな感じじゃね
1. 見るのはプロバイダではなくルータだよ
2. ヘッダにも接続先等の情報はあるけど詳しい内容までは分からないよ
3. 「監視」しても第三者視点ではわからないものもあるよ、VPNを使えば第三者視点では「VPNを使っている」ということしか分からないよ
4. 今回の話とは関係ないよ
76 名無しさん (アウアウアー Sa-7961fd3e552660b7) 2023/03/09(木) 21:52:12 ID:tDOlc7tPa6
>>74
IT1年目くらいならわかるように頑張った🥺
1. 対象はサーバじゃなくてルータに入る通信と出る通信を監視するよ
netflow v9(多分ソフト名)は宛先IPと送信元/先ポートでアプリケーションを識別できるよ
(送信元ポートはランダムだから多分攻撃される場合も自身が感染してbotになった場合も識別できるて意味)
C2Cサーバへの通信の監視だけならIPだけでいける
2. ヘッダには送信元/先
のIPやポート番号、プロコトル番号などは含まれるからこれを監視すれば1が実現できるよ
通信の内容はヘッダとは別にあるのでヘッダだけみるなら通信の秘密に抵触しないよね
3. HTTPアクセスするときHTTPSであれば通信の内容は暗号化される
けどヘッダは暗号化されないから誰がどこに通信したかは分かるよ
ここまでやるにはトランスポート層でコレクトする必要がある(分からん)
VPNについては方式次第でトンネリングであっても暗号化であっても最初の「vpn始めよーぜ」通信は使用者の生のIPで見えちゃうよ
接続確立後はヘッダ追加されるからVPN張ってるってことしかわからん
4. それTCP/IPの話じゃなぬてプリケーション実装の話なんで関係ない
77 名無しさん (オッペケ Sr-a6ec75d2cdde9a07) 2023/03/09(木) 21:52:30 ID:xSPvhGq8r4
この国の技術力でまともに監視なんかできる訳ないじゃん
なんならセキュリティリスク増やすだけまである
マイナンバーも最初に漏らしたの行政だし
78 名無しさん (ワッチョイW) 2023/03/09(木) 21:57:05 ID:FbMHtLHk08
サイバー攻撃に反対する奴はネトウヨ
80 名無しさん (ワッチョイW) 2023/03/09(木) 22:08:51 ID:1WWuu7PK06
効果あるんかね
アメリカなんかかなり前からやってるけど
81 名無しさん (ワッチョイW) 2023/03/09(木) 22:14:22 ID:AW+a+zw+06
既にGoogleがクラウド監視してたな
83 名無しさん (ワッチョイW) 2023/03/09(木) 22:20:23 ID:HCc++WxI08
84 名無しさん (ワッチョイW) 2023/03/09(木) 22:22:06 ID:3dvo3e6l05
>>76
netflowはプロトコルやね、ルータのトラフィック流量はインタフェース使用率で見れるけどそれとは別にどんな通信してるかみたいよねーって作られた
cisco独自規格でsflowはそれの標準化してマルチベンダーで使えるように開発された
で、こいつ単体だと意味がなくでルータからのデータを収集するコレクターサーバってのが必要なんや
86 名無しさん (ワッチョイW) 2023/03/09(木) 22:28:36 ID:3dvo3e6l05
>>76
2.について補足するとワイが法的に問題がないと思ってるわけじゃなくて部会がそう判断したと思われるってところやな
88 名無しさん (ワッチョイW) 2023/03/09(木) 22:50:26 ID:qHxVkH3b0B
>>64
少なくとも大規模買収はやってたな
党内の争いですらアレなんだから他党相手には何やってるんだか
89 名無しさん (ワッチョイW) 2023/03/09(木) 22:59:33 ID:QmRckaK+06
どうせヘッダみられるくらいやろ?
91 名無しさん (アウアウアー Sa-a05e96be5526670a) 2023/03/09(木) 23:15:47 ID:kogV+FszaC
銀行のふりしたチェーンメールなんとかしろよ
92 名無しさん (ワッチョイW) 2023/03/09(木) 23:17:10 ID:IUpl2ER403
メールはノーダメだわ
Twitterの鍵垢はアカン
鍵垢で殺したい奴の死因とフルネームを書くTwitter版のデスノートキチゲ発散が政府に開示される
93 名無しさん (ワッチョイW) 2023/03/09(木) 23:31:58 ID:Ip+JSrv806
つーかLINEだって韓国サーバーだから韓国政府が覗く←それを日本政府が情報提供してもらうって形で無理矢理覗いてたやろ
今更といえば今更
94 名無しさん (アウアウウー Sa-f0f2fd3e55f1bbe1) (sage) 2023/03/09(木) 23:34:06 ID:WluqamWwa7
やましいことしてないから覗かれてもいいとか言ってる人、同じ理論で自分の部屋の中24時間監視されても文句言わないのか?
95 名無しさん (ワッチョイW) 2023/03/09(木) 23:43:58 ID:9jK6f5FA06
signal使おうや
97 名無しさん (ワッチョイ) 2023/03/10(金) 00:01:03 ID:FQA+Qe1P09
大TOR共栄圏なるか
98 名無しさん (スププ Sd-0fbc449e40cd4c3b) 2023/03/10(金) 00:36:35 ID:TRhG945rd9
なんや?酔っぱらいわぃにもわかるように言うてくれ
ヤバイんか?ヤバイな?クソが
99 名無しさん (ワッチョイ) 2023/03/10(金) 00:52:50 ID:nhkrLkrN08
これ憲法違反じゃん
100 名無しさん (ワッチョイW) 2023/03/10(金) 02:55:11 ID:aSLDPDGm08
だからいったやろ
何も持たないのが最強ってこと
101 名無しさん (ワッチョイW) 2023/03/10(金) 03:30:16 ID:4Wy7R2+S0A
はいprotonmail
