NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

チャイルドフィルターの疑問点(2)

 こんばんは。今日も昨日の続きで、チャイルドフィルターについてもう少し書いて見ます。この件については、多くの方々が問題点について言及されていました。

 スマホにインストールする構成ファイルが署名なしだわ、ダウンロードサイトもサイバーセキュリティ財団のドメインではないとか…。この時点で「一体どうなん!?」と言いたくもなります。「本当にこの構成プロファイルは問題ないんだろうか?」という不安が頭を過ぎります。(^^;;

 サイバーセキュリティ財団的には「俺の開発したサービスだから、絶対大丈夫!」とでも言いたいのでしょうか。だとしたら、なんというジャイアニズムなんでしょう。なんか、「オレオレフィルタリングサービス」ですね。

 フィルタリング判定基準が非公開なわけですから、どういう理由で閲覧不可判定されたのか知る術がないですよね。もし、森友学園加計学園関連のニュースがフィルタリングされたとしても分からないことになります。穿った見方をすれば、財団にとって都合の悪いことが書かれているサイトを容赦なくフィルタリングすることもあり得ることになります。何を以て「危険だ」と判断するのかが分からないのが不安です。

 それと、チェック対象が80/tcpと443/tcpに限定されているのかどうかも分かりません。たとえばradikoだと、他に1935/tcpも使うようです。これもチェックされた場合、「つボイノリオの聞けば聞くほど」や、「北野誠のズバリ」もフィルタリングされてしまうのではないかという疑念も消えません。(^^;; 下手したら、CBCラジオ自体がフィルタリングされても分からないなと思ったり。

 他には、Webサーバへ不正アクセスされて、偽の構成プロファイルを掴まされたり、DNSキャッシュポイズニング等で偽のDNS情報を掴まされて、悪意あるプロキシサーバへ誘導されたり…等と考えると背筋が寒くなります。VPNトンネルの先は完全委任せざるを得ないわけですから。

 「フィルタリング対象コンテンツについては財団に無条件委任」はあまりにも怖すぎます。フィルタリングの根拠は知りたいですし、アクセス履歴の第三者提供はしてほしくないなと個人的には思います。ある程度ユーザ側でのコントロール権限は必要なんじゃないでしょうか。