カザフスタンの音楽検索サイト、政府による通信傍受を受けてHTTPSを捨てる

TorrentFreakおよそ9年にわたって運営を続けてきた音楽検索エンジン「Slider.kz」が、サイトのシステム変更について非常に珍しい理由を説明している。運営者によると、同サイトがホストされているカザフスタンの法改正により、同国政府がHTTPSトラフィックを傍受するようになったためだという。

この数年、多数の「海賊版」サイトが様々な理由で活動を停止している。

権利者からの圧力に耐えかねてというのが最も一般的だが、それ以外にもホスティングやドメインの問題、時間やリソースの不足などが理由に挙げられることが多い。

だが、Slider.kzは、これまで聞いたことのないような理由を説明している。

Slider.kzは2010年に誕生し、9年間にわたって運営を続けてきた音楽検索エンジンだ。いまや主流となった「ストリームリッパー」ほどの人気があるわけではないのだろうが、最近までカザフスタンを拠点として密かに数千の楽曲を調達、インデックス化し、ダウンロード／ストリーミング可能なリンクを提供していた。

しかし現在、同サイトは大きな問題を抱えている。この問題の概要は、ユーザが最初にサイトに訪問した際に表示されるポップアップで簡潔に説明されている。メッセージによれば、現在同サイトは暗号化に問題を抱えているのだという。

メッセージを消すと、現在のウェブサイトが表示される。通常どおりの検索ボックスが置かれているが、ユーザがブラウザで音楽をダウンロード／ストリーミングしようとすると（Sliderは以前、両方のオプションを提供していた）、残念なメッセージが表示される。

問題は、近々カザフスタン政府がHTTPSトラフィックの傍受を開始するという報道に関係しているようだ。報道によると、同国のインターネット・サービス・プロバイダは加入者に対し、政府発行のルート証明書をインストールさせることを義務づけられるという。このルート証明書をインストールさせることで、本来であればセキュアなウェブトラフィックが、さまざまな機関によって傍受可能になる。

「Kcell JSCは、通信に関するカザフスタン共和国の法律および セキュリティ証明書の発行と適用に関する規則第11項に従い、インターネットに接続可能なデバイスにセキュリティ証明書をインストールする必要があることを加入者に通知している」と、サービスプロバイダのKcellは最近の声明で加入者に説明している。

「法律では、通信事業者はサービス契約を結ぶ加入者が、携帯端末にセキュリティ証明書をインストールしていることを確認しなくてはならないと定められている」

さらに同プロバイダは、このセキュリティ証明書がインターネットアクセスに使用される（モバイルであれデスクトップであれ）すべてのデバイスにインストールされていなければならないと説明する。インストールされていない場合、加入者は「特定のウェブサイトにアクセスした場合に技術的制限」に直面する可能性があるという。

Slider.kzは現在セキュリティ証明書を用いず、通常のHTTPで動作しているため、単にサイトにアクセスするだけでは問題はない。だが、Sliderは別の場所にある音楽をインデックスしているとされており、カザフスタン政府により傍受される可能性は否定できない。

Sliderの運営者からは詳細な説明を聞くことはできなかったが、運営者が収集した499のサンプルトラックの一部は、外部ソースからではなくサイトのサーバから直接ストリーミングされていることが確認された。

とはいえ、Sliderが近いうちに復活する可能性もないではない。同国メディアによると、政府はセキュリティ証明書のインストール義務づけを撤回する可能性もあるという。

HTTPS Interception “Breaks” Slider Music Search Engine – TorrentFreak