IIJに対してマルウェア対策のDNSブロッキングについての質問の回答

IIJに対してマルウェア対策のDNS検閲についての質問の回答 私の使っているISPであるIIJmioひかりはマルウェア対策のDNS検閲を開始すると宣言した。 IIJのセキュリティに関する取り組み | インターネットイニシアティブ（IIJ） IIJの説明を読むと、IIJの提供するDNSサーバーは、マルウェアが指令や通信をするのに使うことが知られているC&Cサーバーのドメイン名の解決を行わないのだという。彼らはこれをDNSフィルタリングと読んでいるが、私はDNS検閲と呼ぶことにする。あるいは少し前に話題になったDNSブロッキングと呼ぶのもよい。 IIJによると、DNS検閲はデフォルトで有効であり、オプトアウトするためには、IIJが用意したDNS検閲を行わないDNSサーバーを使う必要があるという。 しかし、このDNS検閲の実装方法や、マルウェアの定義が疑問なので、IIJに対して質問することにした

[ockeghem]

考察内容が興味深い

[buhoho]

"少数派はその分余計なフィンガープリントを抱える"ですよねー。WindowsでChrome使ってトラッキングされまくるほうが、無名の個人になれる？

[pekeq]

“違法素数”とは？って思ったら本当にあるんだ https://ja.wikipedia.org/wiki/%E9%81%95%E6%B3%95%E7%B4%A0%E6%95%B0

[quwachy]

また高木、じゃないだと

[Dursan]

ああ、オフィスのある飯田橋で一番つながらないIIJmioですかそうですか

[causeless]

"@EzoeRyou IIJに対してマルウェア対策のDNSブロッキングについての質問の…" via https://twitter.com/EzoeRyou/status/1115767054903021570

[tenkoma]

IIJMio 使ってるから、このメール届いてた

[fumikef]

普通にオプトアウトしたらいいのでは？仮に通信を傍受されていて更に普通の通信をマルウェアと誤検知したとして「違法な通信傍受」を明かさずにアプローチするなどできないし、諜報機関の存在確認ができるかも。

[j-u]

“ましてや、国家の諜報機関は、意図的にDNS検閲のオプトアウトをした人間を怪しいとみなし、重点的に秘密裏に通信内容を傍受して捜査するかも知れない。”

[sasashin]

q「あらゆる検閲は悪であるので当然オプトアウトすべきだが、オプトアウトすると目立って通信を傍受される可能性が高まるので、気軽にオプトアウトすることもできない」

[Lat]

IIJの仕組みがどのようなものかわからないけど、利用するDNSサーバをgoogleに指定しても通信が止められるのであればIIJ側がIPアドレスで通信を止めていると思われる。ただ1IP=1ドメインではないので誤ブロックは出そうだな

[Fushihara]

一年後くらいに「利用者が極端に少ないのでコスト削減で停止します」とか言いそう感。