1
名無しさん (ワッチョイW)
2023/03/09(木) 19:36:20 ID:lPYZqKQh08
!jien
!バルサン
!idchange
サイバー攻撃、通信会社が監視通報 「秘密保護」に例外
24年にも法整備検討、官民一体でインフラ防衛
政府は2024年にも通信事業者が提供するネットワーク下でサイバー攻撃を監視できるようにする。通信内容の秘匿に配慮してメールなどの解析を禁止している現行制度に例外を設け、政府に報告する仕組みをつくる。社会インフラをサイバー攻撃から守るために官民で情報収集能力を向上する。
※会員限定記事※
https://www.nikkei.com/article/DGXZQOUA134RL0T10C23A2000000/ ※バルサン(Lv2以下書込禁止) ※スレ独自ID ※自演防止@jien
53
名無しさん (ワッチョイW)
2023/03/09(木) 20:39:23 ID:UR3TG8Ez08
ISPにメールサーバーを管理してる会社の秘密鍵が渡らん限り盗聴されないんやないか?
54
名無しさん (アウアウウー Sa-a95ee6de55f1bbe1)
2023/03/09(木) 20:40:32 ID:Bon+0xLEa7
安倍晋三
57
名無しさん (ワッチョイW)
2023/03/09(木) 20:47:22 ID:63H1kVJe01
権力は腐るんやからちゃんと投票行って政権交代を定期的に起こさないとあかんね
まぁ投票行かんやつだらけなんだが
58
名無しさん (ワッチョイW)
2023/03/09(木) 20:48:36 ID:Z+PBlZS006
>>51やけど
4は間違ってて政府側は内容は読めないけど何時誰と通信したか把握されるとかそんな感じかな?🥺
59
名無しさん (ワッチョイW)
2023/03/09(木) 20:57:18 ID:Z+PBlZS006
ネットワーク関連の用語ってややこし過ぎるだろ😭
60
名無しさん (ワッチョイ)
2023/03/09(木) 21:00:16 ID:IHeBTrFz09
今後TorとかnordVPNとか使わんと不便な時代が来るんかな
ワイ情弱やからきついわ
61
名無しさん (ワッチョイW)
2023/03/09(木) 21:04:33 ID:yeZeOXy309
雑にnordVPNだけは使ってるけど他に何したらええか分からん
62
名無しさん (アウアウウー Sa-f1a5a37e55f1b70a)
2023/03/09(木) 21:05:03 ID:MeG5uB5RaC
twitterの公式Tor対応サイトが証明書の期限切れでなくなったんだよな
イーロンマスクは言論の自由を守る気あるんか
63
名無しさん (ワッチョイW)
2023/03/09(木) 21:05:34 ID:3dvo3e6l05
>>51 1. 対象はサーバじゃなくてルータのingressとegressのフローを監視する
netflow v9は定義次第だけと簡単に言うとdstIPとsrc/dstPortでアプリケーションを識別できる
C2Cサーバへの通信の監視だけならIPだけでいける
2. IPヘッダやTCPヘッダにはsrc,dst
のIPやポート番号、プロコトル番号などは含まれるけど実際のデータはpayload内なので通信の秘密に抵触しないとの解釈だと思われる
3. どこまで見るかだけど例えばさんGに書き込んだとしてHTTP POSTが投げられる、このときtlsであればどのURIにPOSTをしたかまではわかってもbody部は暗号化されてきる
ここまでやるにはL4レベルでコレクトする必要がある
VPNについては方式次第でtunnelingであってもencryptionであっても初回のネゴシエーション通信はraw ipで見えて接続確立後はヘッダ追加されるからVPN張ってるってことしかわからん
4. それTCP/IPの話じゃなぬてプリケーション実装の話なんで関係ない
64
名無しさん (ワッチョイW)
2023/03/09(木) 21:05:57 ID:9XjtLlJE0A
>>57 ほんとに公正な選挙行われとるんかね?
マスコミに停波の脅しかけて番組内容の変更を強要したり公文書改竄する政党が選挙結果にノータッチなんてことあるんやろか
66
名無しさん (ワッチョイW)
2023/03/09(木) 21:11:56 ID:3dvo3e6l05
誤字多いけどまあいいや
官公庁のWGは意見募集してるから気にしてんなら投稿するとええぞ
67
名無しさん (ワッチョイW)
2023/03/09(木) 21:12:40 ID:Z+PBlZS006
68
名無しさん (ワッチョイW)
2023/03/09(木) 21:14:24 ID:Z+PBlZS006
とりあえず中身は見れないけどどこに通信したかが監視されるってことやんな?
69
名無しさん (アウアウアー Sa-7961fd3e552660b7)
2023/03/09(木) 21:17:01 ID:tDOlc7tPa6
>>63 ルー大柴かと思うほど単語のカタカナアルファベットが統一されてなくてもやる
70
名無しさん (スップ Sd-83a33bc2cd08db81)
2023/03/09(木) 21:17:46 ID:wqGwpLrCd7
C&CサーバーってハッキングされたPCにDDOS命令出したりするやつやろ?
濡れ衣着せられるくらいなら別に宛先くらい監視されてもええ気がする
宛先といってもどうせメールサーバのアドレスやし
71
名無しさん (ワッチョイW)
2023/03/09(木) 21:21:37 ID:URGIb95P06
中身は見られないんか
72
名無しさん (ワッチョイW)
2023/03/09(木) 21:22:26 ID:3dvo3e6l05
73
名無しさん (ワッチョイW)
2023/03/09(木) 21:23:35 ID:3dvo3e6l05
74
名無しさん (ワッチョイW)
2023/03/09(木) 21:23:38 ID:zrBB+Oa108
>>63 これを各専門用語使わずに素人に理解できる文章に翻訳できる人おらんか?
75
名無しさん (ワッチョイ)
2023/03/09(木) 21:39:22 ID:9t8LKfDx03
>>74 だいぶ省いたけどこんな感じじゃね
1. 見るのはプロバイダではなくルータだよ
2. ヘッダにも接続先等の情報はあるけど詳しい内容までは分からないよ
3. 「監視」しても第三者視点ではわからないものもあるよ、VPNを使えば第三者視点では「VPNを使っている」ということしか分からないよ
4. 今回の話とは関係ないよ
76
名無しさん (アウアウアー Sa-7961fd3e552660b7)
2023/03/09(木) 21:52:12 ID:tDOlc7tPa6
>>74 IT1年目くらいならわかるように頑張った🥺
1. 対象はサーバじゃなくてルータに入る通信と出る通信を監視するよ
netflow v9(多分ソフト名)は宛先IPと送信元/先ポートでアプリケーションを識別できるよ
(送信元ポートはランダムだから多分攻撃される場合も自身が感染してbotになった場合も識別できるて意味)
C2Cサーバへの通信の監視だけならIPだけでいける
2. ヘッダには送信元/先
のIPやポート番号、プロコトル番号などは含まれるからこれを監視すれば1が実現できるよ
通信の内容はヘッダとは別にあるのでヘッダだけみるなら通信の秘密に抵触しないよね
3. HTTPアクセスするときHTTPSであれば通信の内容は暗号化される
けどヘッダは暗号化されないから誰がどこに通信したかは分かるよ
ここまでやるにはトランスポート層でコレクトする必要がある(分からん)
VPNについては方式次第でトンネリングであっても暗号化であっても最初の「vpn始めよーぜ」通信は使用者の生のIPで見えちゃうよ
接続確立後はヘッダ追加されるからVPN張ってるってことしかわからん
4. それTCP/IPの話じゃなぬてプリケーション実装の話なんで関係ない
77
名無しさん (オッペケ Sr-a6ec75d2cdde9a07)
2023/03/09(木) 21:52:30 ID:xSPvhGq8r4
この国の技術力でまともに監視なんかできる訳ないじゃん
なんならセキュリティリスク増やすだけまである
マイナンバーも最初に漏らしたの行政だし
78
名無しさん (ワッチョイW)
2023/03/09(木) 21:57:05 ID:FbMHtLHk08
サイバー攻撃に反対する奴はネトウヨ
79
名無しさん (ワッチョイW)
2023/03/09(木) 22:02:41 ID:zrBB+Oa108
80
名無しさん (ワッチョイW)
2023/03/09(木) 22:08:51 ID:1WWuu7PK06
効果あるんかね
アメリカなんかかなり前からやってるけど
81
名無しさん (ワッチョイW)
2023/03/09(木) 22:14:22 ID:AW+a+zw+06
既にGoogleがクラウド監視してたな
82
名無しさん (ワッチョイW)
2023/03/09(木) 22:16:45 ID:uBi0a+zh06
>>80 G-Mailでロリ送ってお縄になったやつが前Jに降臨してたな
83
名無しさん (ワッチョイW)
2023/03/09(木) 22:20:23 ID:HCc++WxI08
84
名無しさん (ワッチョイW)
2023/03/09(木) 22:22:06 ID:3dvo3e6l05
>>76 netflowはプロトコルやね、ルータのトラフィック流量はインタフェース使用率で見れるけどそれとは別にどんな通信してるかみたいよねーって作られた
cisco独自規格でsflowはそれの標準化してマルチベンダーで使えるように開発された
で、こいつ単体だと意味がなくでルータからのデータを収集するコレクターサーバってのが必要なんや
85
名無しさん (ワッチョイW)
2023/03/09(木) 22:23:38 ID:Uhh0ta3100
86
名無しさん (ワッチョイW)
2023/03/09(木) 22:28:36 ID:3dvo3e6l05
>>76 2.について補足するとワイが法的に問題がないと思ってるわけじゃなくて部会がそう判断したと思われるってところやな
87
名無しさん (ワッチョイW)
2023/03/09(木) 22:31:49 ID:uBi0a+zh06
>>76 誰がどこに送ったかは分かるけど何を送ったかは分からないでおk?
88
名無しさん (ワッチョイW)
2023/03/09(木) 22:50:26 ID:qHxVkH3b0B
>>64 少なくとも大規模買収はやってたな
党内の争いですらアレなんだから他党相手には何やってるんだか
89
名無しさん (ワッチョイW)
2023/03/09(木) 22:59:33 ID:QmRckaK+06
どうせヘッダみられるくらいやろ?
91
名無しさん (アウアウアー Sa-a05e96be5526670a)
2023/03/09(木) 23:15:47 ID:kogV+FszaC
銀行のふりしたチェーンメールなんとかしろよ
92
名無しさん (ワッチョイW)
2023/03/09(木) 23:17:10 ID:IUpl2ER403
メールはノーダメだわ
Twitterの鍵垢はアカン
鍵垢で殺したい奴の死因とフルネームを書くTwitter版のデスノートキチゲ発散が政府に開示される
93
名無しさん (ワッチョイW)
2023/03/09(木) 23:31:58 ID:Ip+JSrv806
つーかLINEだって韓国サーバーだから韓国政府が覗く←それを日本政府が情報提供してもらうって形で無理矢理覗いてたやろ
今更といえば今更
やましいことしてないから覗かれてもいいとか言ってる人、同じ理論で自分の部屋の中24時間監視されても文句言わないのか?
95
名無しさん (ワッチョイW)
2023/03/09(木) 23:43:58 ID:9jK6f5FA06
signal使おうや
96
名無しさん (ワッチョイW)
2023/03/09(木) 23:52:36 ID:31GYTPbf0B
>>94
そらそうやろ
常にカメラ目線でチンポシゴいたりしてるで
97
名無しさん (ワッチョイ)
2023/03/10(金) 00:01:03 ID:FQA+Qe1P09
大TOR共栄圏なるか
98
名無しさん (スププ Sd-0fbc449e40cd4c3b)
2023/03/10(金) 00:36:35 ID:TRhG945rd9
なんや?酔っぱらいわぃにもわかるように言うてくれ
ヤバイんか?ヤバイな?クソが
99
名無しさん (ワッチョイ)
2023/03/10(金) 00:52:50 ID:nhkrLkrN08
これ憲法違反じゃん
100
名無しさん (ワッチョイW)
2023/03/10(金) 02:55:11 ID:aSLDPDGm08
だからいったやろ
何も持たないのが最強ってこと
101
名無しさん (ワッチョイW)
2023/03/10(金) 03:30:16 ID:4Wy7R2+S0A
はいprotonmail
102
名無しさん (オッペケ Sr-5e5430ee40970984)
2023/03/10(金) 03:52:16 ID:TskaInUArD
>>94 そして「やましいこと」を規定するのは国家やからな