- 締切済み
インターネット接続の責任について。
ISPや携帯キャリアがクラッカーなどの攻撃の結果、ユーザーに対して不利益を生じさせてしまった場合、ISPは何の責任も問われないのでしょうか? 先日、とあるプロバイダ(ISP)と携帯キャリアでDNSキャッシュポイズニング攻撃の結果ではないかという事象を発見しました。 DNSキャッシュポイズニング攻撃とは、ISPのDNSサーバーというサーバーが悪意ある第三者から攻撃を受けている状況で。 攻撃者から攻撃対象DNSサーバーの内容が書き換えられた結果、例えば、okwave.jpを表示させようとしたのに、よく似た、もしくはそっくりな詐欺サイトか、全く別のサイトが表示されてしまう。といった現象が起きてしまうということになります。 攻撃が成功すればブラウザに表示されているURLはwww.yahoo.co.jpなのに実際に表示されているのはwww.google.comであるというようなことが可能になります。 事象の起きているISPに連絡し、対応をお願いしたところ、ISPからはこちらの環境が問題ではないか、こちら側で対応は致しません、という回答でした。 原因はISPにあるのは確実にもかかわらず、こういった回答しか返ってきませんでした。 どうして確実と言えるのかは割愛しますが、同じように専門家が事象を確認したら100%そうだと答えると思います。 対象ISPのユーザーがDNSキャッシュポイズニング攻撃が原因で個人情報や銀行、クレジットカードの情報を流出させる等の何かしらの被害にあった場合、事象を認識しているにもかかわらず放置したとして、ISPが詐欺幇助等に該当しないのでしょうか。 蛇足ですが、今回のISPの対応はインターネット接続サービスを提供している企業としてあり得ない、と個人的には思っています。 事象を重く受け止め、ユーザーに注意喚起をするくらいは最低限やらないといけないのではと思っています。
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- 60mbps
- ベストアンサー率26% (51/190)
>ISPが詐欺幇助等に該当しないのでしょうか 過失や不作為よる幇助が認められるなら。
- t_ohta
- ベストアンサー率38% (5238/13705)
> どうして確実と言えるのかは割愛しますが、 この割愛された証拠が分からないと、本当にISPが悪かったのか判断できませんよ。 質問者さんが確実だと判断した証拠を補足で提示できませんか?
http://trendnews.otaden.jp/e336231.html ここのコピペ・・・・最低。
補足
おおっと、拡散してもいいことないとおもいますよ? いや、こういう事象があると広く知ってもらえたら注意喚起になる?
- ok-kaneto
- ベストアンサー率39% (1798/4531)
利用規約はお読みになりましたか? すべてはそこに書いてありますよ。 おそらく「DNSサーバが正しいデータを提供する義務はない」旨が書かれていると思います。 なのでhamuwoさんは「それに同意したとみなされる」のですよ。 ですから、この件を問題にするのはお門違いということになります。 >原因はISPにあるのは確実にもかかわらず いえ、原因は「悪意のある第三者」です。 >事象を認識しているにもかかわらず放置した これをどのように立証できるんですかね?「事象を認識していた」事を。 幇助が成立するためには「正犯を幇助する行為と意思」が必要なのですが、そのような意思があったとどのように立証されるのでしょうか? >個人的には思っています。 思うのはご自由なのでどうぞー。 怖いなあ、「クラッカーに攻撃されたら詐欺幇助に問われた」なんて。 「遠隔操作ウイルスで踏み台にされた容疑者が無罪になった」事件はご存知ですよね?
補足
利用規約にDNSサーバが正しいデータを提供する義務はないと解釈できるような文面が発見できませんでした。 お手数ですが、これだよ!というような例文を示していただけませんでしょうか。 また、ISPとの契約は利用規約と契約締結の前提条件が、インターネット接続の利用を前提としての契約になります。 WEBアクセスのためのサービス提供にDNSの提供が無いのであれば、サービス履行不良になりませんか? また、各企業は情報セキュリティポリシー等で、顧客に対しセキュリティインシデント等の報告を約束していますが、これも問題ありませんでしょうか。 >事象を認識しているにもかかわらず放置した これをどのように立証できるんですかね?「事象を認識していた」事を。 問い合わせ履歴や、こちらが送付したログ等をねつ造だとするならば難しいですが、少なくとも問い合わせがあったということに対してのログはメールの送受信のログは残っています。 また、事象は複数名で確認しております。それに対するログを送付しているので、ログの解釈が甘く事象の判断に至らないというのは、単に認識不足であり、サーバーの管理責任は問われませんか? 事象の報告やログ等の送付を行っている以上、知りませんでしたは通じないと思いますがいかがでしょうか。 >怖いなあ、「クラッカーに攻撃されたら詐欺幇助に問われた」なんて。 「遠隔操作ウイルスで踏み台にされた容疑者が無罪になった」事件はご存知ですよね? 私もウイルスの踏み台になっただけで罪に問われたらたまったものではないなぁと思っています。 でも、ウイルスに感染しているよ!と注意を受けたにもかかわらず、それを対処せずに放置していたのなら、ウイルス作成罪に該当してしまうと思うのですがいかがでしょうか。 >幇助が成立するためには「正犯を幇助する行為と意思」が必要なのですが、そのような意思があったとどのように立証されるのでしょうか? たとえばある不動産のオーナーがいて、Bという集団に不動産を貸していたとします。 オーナーはふとあることからBという集団が犯罪グループであることがわかってしまいました。 また、同じ不動産に入居しているユーザーからオーナーに連絡があり、犯罪グループであるという証拠まで持ってしまいました。 しかし、オーナーは犯罪者グループが金払いが良かったために警察に通報したりせず、逆に証拠を発見したユーザーに黙っておくように指示しました。 以上のようなケースでも幇助に問われませんか? 多少の違いがありますが、不動産をDNSサーバーに置き換えればニアリーなケースになりませんか? 不正アクセス行為の禁止等に関する法律には罰則はありませんが、管理者側の義務が明記されていますが、それでも責任は問われませんでしょうか。
- 山田 太郎(@testman199)
- ベストアンサー率17% (438/2463)
>事象を認識しているにもかかわらず放置したとして、ISPが詐欺幇助等に該当しないのでしょうか。 ISPの問題ではないと回答があったでしょう。 事象を認識していたとは言えないですね。 >どうして確実と言えるのかは割愛しますが ここを割愛したら何が正しいかわからないと思いますけど。
補足
事象は数日間にわたり確認できました。 そのたびにISPに問い合わせを行っておりますので、確認できてないとISPから「確認できません」と返答があること自体が驚きです。 また結果論ですが、問い合わせ後にすぐに事象が収まってたりします。 また、事象発見時のログ等をメールで送付していますので、「知りません」と言われると、この人たち大丈夫かなぁと感じます。
- 中京区 桑原町(@l4330)
- ベストアンサー率22% (4373/19606)
DNSサーバーがポイズニングにより間違ったIPアドレスを記憶しておれば、貴方以外の要求にも異常な回答をします つまり、貴方以外のユーザーからも苦情があるはず また、ISP自身もキャッシュがおかしい事の確認が出来ます 貴方以外が苦情を出さないのはDNSの問題でなく、貴方の方に問題がある
補足
専門用語が多数入りますので、難しい話になるのはご容赦ください。 まず、差し換えられたIPアドレスを返答しているDNSサーバーを特定するためにdig、nslookupというツールを使用し、ローカルネットの環境からDNSサーバーの探索、解決を行い、ISPがPPPoEで払い出してくるDNSサーバーの応答が全く違うIPアドレスを返答してくることがわかりました。 現象が出ている同じ環境上でGoogle Public DNS等の私の知っているいくつかのオープンリゾルバにdig、nslookupをおこなったところ正常なIPアドレスの応答がありました。 念のために不正なIPが帰ってくるドメインの権威サーバーの管理元に対してゾーン情報に不正なレコードが挿入されていないかの問い合わせを行いました。 結果は不正レコードの挿入は無いとのことでした。 また、該当ゾーンのTTLは300であるのに対し、事象が4時間以上持続していることから、DNSのゾーン乗っ取りの可能性は無いと判断しました。 また、現象発生時に他の複数のISPからインターネットに接続できる環境がありましたので、そこから問題ISPのDNSサーバーにnslookup、digでの接続を行ったところ、問題ISPのDNSはオープンリゾルバになっているようで、他のISPからも問題なく接続できました。 nslookup、digの結果も不正なIPアドレスを返答してきました。 全く異なる通信環境からも同様の結果が得られたので通信機器の環境やウイルスが原因ではないということ、また、個人(インターネットルーター)を狙ったキャッシュポイズニングではないと判断できます。 nslookup、dig等のDNS応答の結果で問題ISPのDNSのみが全く異なるIPを返答していることと、問題ISPがダイアルアップ接続用ユーザーに公開しているDNSサーバーでは応答が正常であったため、DNSキャッシュポイズニング攻撃と断定いたしました。 以上で確実だとは言えませんでしょうか?