Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向166
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向412
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視262
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(EFF) 反戦ハクティビズムは、デジタル・ゼノフォビアとより敵対的なインターネットに帰結する
(訳者前書き)EFFの記事から翻訳しました。反戦の意図をもってネットに介入するハッカーの活動家への警告である。以下の文章では「ロシアのウクライナ侵攻以来、ロシアをインターネットから切り離すよう求める声が高まっている。これはひどい考えで、ロシアを再び一枚岩として扱い、権威主義的な指導者の行動のためにロシアの人々を罰することになる。」と述べられている。その通りだ。国家間の敵対関係をそのまま人々の関係とみなすべきではない。これは、反政府運動を担う少数の人々を見捨てないための最低限の重要な観点だと思う。(小倉利丸)
by cooper quintin march 21, 2022
恐ろしいロシア軍のウクライナ侵攻は、当然のことながらロシアに対する反発を招いている。国営メディアや学生から猫に至るまで、ロシアのものにはすべて悪いものというレッテルを貼り、怒りと排斥のシグナルとしてブロックしたくなる誘惑がある。この種の考え方は、オープンソースやインターネットセキュリティのコミュニティにも感染しており、有害な結果をもたらす可能性のある恐ろしい考えだ。
最近、人気のあるオープンソースのNode JSパッケージ「node-ipc」のメンテナが、「peacenotwar」という新しいプラグインをリリースした。Node JSパッケージは、開発者がアプリケーションに機能を追加するために使用する、一般に公開されているJavaScriptのコードだ。メンテナによると、このプラグインはユーザーのデスクトップに平和のメッセージを表示し、”ロシアの侵略に対する非暴力的な抗議 “として機能するとのこと。何百万回もダウンロードされているネットワークツールであるnode-ipcパッケージのいくつかのバージョンでは、このプロテストウェアが自動的に実行される。そして、Githubへの投稿では、ロシアやベラルーシのIPアドレスを持つコンピュータにパッケージをインストールすると、node-ipcパッケージの一部のバージョンがハートの絵文字を含むすべてのファイルを削除して上書きしてしまうと主張している。
もしこの告発が本当なら、これは恐ろしい意図しない結果をもたらす可能性のある恐ろしい考えだ。もしロシアの人権団体や反戦団体、あるいはロシアの病院がこの特定のソフトウェアパッケージを使っていたらどうなるだろう? この行動は、パッケージの作成者による単純な非暴力的抗議行動として考えられていたとしても、抗議行動や戦争犯罪の重要な映像の損失、医療記録の損失、あるいは罪のない人々の死という結果を招きかねない。
日常のインターネットユーザーを巻き込んだ中途半端なハクティビズムの流れは、現在、ロシアの一部のデジタル資産に対するDDoS(分散型サービス拒否)攻撃の一部になることをユーザーに促すサイトやゲームへと発展している。前述と同じ理由で、結果や潜在的な巻き添え被害を考えずにランダムに攻撃を送ることは、闇討ちに等しい気分の良い行動だ。また、このキャンペーンに参加したユーザーがどのような結果になるのかも不明だ。ユーザーは、攻撃的で執念深いターゲットによってIPが記録される可能性があることに気づいているのだろうか?これは、それに値する十分な注意を払うことなく一般ユーザーにツールを与え、罪のない人々の生活をあらゆる面で危険にさらす、信じられないほど無責任な行動だ。
政府の行動に対する抗議の手段として、ロシアやベラルーシのIPアドレスを持つすべてのコンピュータをこの種のハクティビズムで標的にすることは、明らかに不合理で有害だ。米国を含む戦争犯罪を犯した国に住んでいる開発者は、もし立場が逆転したらどう感じるかを考えた方がいいかもしれない。
しかし、このようなデジタル外国人恐怖症は、ロシア軍のウクライナ侵攻に始まったことではない。長年にわたり、ネットワーク防御者の正統派は、評判の悪いと思われる特定の国をネットワークからブロックし、IPアドレスの飛行禁止リストを効果的に作成することだった。ロシアや中国から来るトラフィックのほとんどは悪質なのだからロシアや中国のIPアドレスから来るトラフィックをすべてブロックしてはどうだろうかという考え方である。ロシアや中国のハッカーがVPNを知っているかどうかという問題はひとまず置いておいて、このちょっとしたネットワーク・セキュリティ劇場は、少数の悪質業者のために、あなたのサービスを有用と考える多くの人々を確実に犠牲にする。1
ロシアのウクライナ侵攻以来、ロシアをインターネットから切り離すよう求める声が高まっている。これはひどい考えで、ロシアを再び一枚岩として扱い、権威主義的な指導者の行動のためにロシアの人々を罰することになる。抗議デモの情報を調べたり、戦争で死んだ人たちのニュースを探そうとしたりするロシア人がブロックされることになる。ウクライナのロシアやベラルーシに接する地域に住んでいる人は、自分のIPアドレスが誤ってロシアやベラルーシのものとして分類される可能性がある。その場合、通信や救援・避難活動に関するウェブサイトへのアクセスがブロックされる可能性がある。
私たちは、戦争に抗議するためにロシアのトップレベルドメイン名を削除したりIPアドレスを削除したりしてインターネットから切り離すなどインターネットの基盤インフラプロトコルを作り直すということは、危険であり、長期にわたる悪影響をもたらす可能性が高いと警告してきた。最も必要なときに情報を共有するための強力なツールを人々から奪い、セキュリティとプライバシーを危険にさらし、私たち全員が依存しているグローバルな通信インフラへの信頼を損ねることになる。
一国の人口を一枚岩として扱うことは、あなたに賛同する人々、あなたの味方である人々、そして情報や助けを切実に必要としている人々を疎外し、彼らのサービスを拒否する危険性がある。インターネットをより閉ざされたものにし、関係者全員をより敵対的なものにする。あなたの振舞いが人々とその権威主義的な政府を同一視することは、決して良い考えとは言えない。
1.もちろん、特定の数人しかアクセスできないようなネットワークを運営しているのであれば、このようなちょっとしたセキュリティ劇に参加することは正当化されると思うかもしれない。もしそうなら、なぜ専用のVPN以外の外部からのトラフィックを禁止しないのか、自問自答してみるべきだろう。結局のところ、悪意のあるトラフィックは、あなたが信頼している国から来ることもあれば、そうでない国から来ることもあるのだ。
付記:下訳にDeepLを用いました。