以下の文章は、TorrentFreakの「HTTPS Interception “Breaks” Slider Music Search Engine」という記事を翻訳したものである。
TorrentFreakおよそ9年にわたって運営を続けてきた音楽検索エンジン「Slider.kz」が、サイトのシステム変更について非常に珍しい理由を説明している。運営者によると、同サイトがホストされているカザフスタンの法改正により、同国政府がHTTPSトラフィックを傍受するようになったためだという。
この数年、多数の「海賊版」サイトが様々な理由で活動を停止している。
権利者からの圧力に耐えかねてというのが最も一般的だが、それ以外にもホスティングやドメインの問題、時間やリソースの不足などが理由に挙げられることが多い。
だが、Slider.kzは、これまで聞いたことのないような理由を説明している。
Slider.kzは2010年に誕生し、9年間にわたって運営を続けてきた音楽検索エンジンだ。いまや主流となった「ストリームリッパー」ほどの人気があるわけではないのだろうが、最近までカザフスタンを拠点として密かに数千の楽曲を調達、インデックス化し、ダウンロード/ストリーミング可能なリンクを提供していた。
しかし現在、同サイトは大きな問題を抱えている。この問題の概要は、ユーザが最初にサイトに訪問した際に表示されるポップアップで簡潔に説明されている。メッセージによれば、現在同サイトは暗号化に問題を抱えているのだという。
メッセージを消すと、現在のウェブサイトが表示される。通常どおりの検索ボックスが置かれているが、ユーザがブラウザで音楽をダウンロード/ストリーミングしようとすると(Sliderは以前、両方のオプションを提供していた)、残念なメッセージが表示される。
問題は、近々カザフスタン政府がHTTPSトラフィックの傍受を開始するという報道に関係しているようだ。報道によると、同国のインターネット・サービス・プロバイダは加入者に対し、政府発行のルート証明書をインストールさせることを義務づけられるという。このルート証明書をインストールさせることで、本来であればセキュアなウェブトラフィックが、さまざまな機関によって傍受可能になる。
「Kcell JSCは、通信に関するカザフスタン共和国の法律および セキュリティ証明書の発行と適用に関する規則第11項に従い、インターネットに接続可能なデバイスにセキュリティ証明書をインストールする必要があることを加入者に通知している」と、サービスプロバイダのKcellは最近の声明で加入者に説明している。
「法律では、通信事業者はサービス契約を結ぶ加入者が、携帯端末にセキュリティ証明書をインストールしていることを確認しなくてはならないと定められている」
さらに同プロバイダは、このセキュリティ証明書がインターネットアクセスに使用される(モバイルであれデスクトップであれ)すべてのデバイスにインストールされていなければならないと説明する。インストールされていない場合、加入者は「特定のウェブサイトにアクセスした場合に技術的制限」に直面する可能性があるという。
Slider.kzは現在セキュリティ証明書を用いず、通常のHTTPで動作しているため、単にサイトにアクセスするだけでは問題はない。だが、Sliderは別の場所にある音楽をインデックスしているとされており、カザフスタン政府により傍受される可能性は否定できない。
Sliderの運営者からは詳細な説明を聞くことはできなかったが、運営者が収集した499のサンプルトラックの一部は、外部ソースからではなくサイトのサーバから直接ストリーミングされていることが確認された。
とはいえ、Sliderが近いうちに復活する可能性もないではない。同国メディアによると、政府はセキュリティ証明書のインストール義務づけを撤回する可能性もあるという。
HTTPS Interception “Breaks” Slider Music Search Engine – TorrentFreak
Publication Date: August 08, 2019
Translation: heatwave_p2p
Material of Header Image: 9uid0
この記事が公開された8月8日の直前、カザフスタン政府はセキュリティ証明書を利用した傍受“テスト”が完了したことを発表した。完了とはいっても、あくまでも通信傍受の中断に過ぎず、いつ再開されてもおかしくはない。
正直なところ、Sliderのようなリーチサイトがセキュアに利用できなくなっても困ることは一切ないのだが、この措置そのものは政府による安全保障を理由とした全国的な通信傍受であることは疑いない。
だが不幸中の幸いとでもいうべきか、一昨日MozillaとGoogleが(非公式ながらAppleも)カザフスタン政府が発行するルート証明書のブロッキングを発表した。こうした対抗策を講じることは、カザフスタン政府による傍受の再開を無効化するのみならず、他の国による同様の取り組みを防ぐことにも繋がるだろう。また、MozillaはVPNやTorブラウザでのウェブアクセス(とオンラインアカウントのパスワードの変更)を推奨している。
時を同じくして、インドではヒンドゥー至上主義色の強いモディ政権が、ムスリムが多数を占めるジャンムー・カシミール州の自治権を廃止するとともにインターネットを始めとする通信封鎖を開始し、現在も継続している。インターネットが生活インフラとして必要不可欠になる中、政府による通信の傍受や遮断は年々増え続けており、情報統制や監視、弾圧のツールとしてインターネットが利用される傾向が強まりつつあることが懸念される。