アダルトサイトなど政府が不法と規定した有害サイトへの接続が１１日から全面的に遮断された。

ＩＴ業界によると、ＫＴなど韓国国内インターネットサービス事業者（ＩＳＰ）は当局の要請を受け、１１日から「サーバーネームインディケーション（ＳＮＩ）フィールド遮断方式」を利用したウェブサイト遮断を始めた。この遮断方式は以前より強力なウェブサイト遮断技術。審議当局の関係者は「１１日の一日間に約８００件のウェブサイトがＳＮＩフィールド遮断方式で接続が遮断された」と伝えた。

サイトが全面的に遮断されると、一部からは表現の自由の委縮や盗聴、検閲問題が指摘された。またＩＳＰの顧客センターやＳＮＳなどでは特定サイトに突然接続できなくなった理由について使用者の問い合わせが集中した。

当局が従来使用した「ＵＲＬ遮断」はプロトコル「ｈｔｔｐｓ」をアドレスバーに入力する方式で簡単に避けることができる。昨年１０月に導入された「ＤＮＳ（ドメインネームサーバー）遮断」方式もＤＮＳアドレス変更などで迂回が可能だ。

今回導入したＳＮＩはウェブサイト接続過程に適用される標準技術をいう。当局は接続過程でやり取りするサーバー名（ウェブサイトアドレス）が暗号化されずそのまま露出するという点を考慮して遮断を始めた。

当局のこうした決定に対し、有害情報の遮断などが目的ではあるとはいえ「表現の自由が委縮する」という声が出ている。ソン・ジウォン弁護士は「ＳＮＩフィールドを遮断するには、政府が機器間を行き来するパケット（データ伝送単位）を見るしかない」とし「インターネット利用者の表現の自由が委縮するだろう」と聯合ニュースを通じて述べた。

一部の男性はこの日、オンラインコミュニティーを通じて「成人が自由にアダルト動画も見られないのはおかしい」「独裁時代だ」「時代に逆行している」などと主張した。

また「有害サイト遮断」を目的に暗号化されていない個人情報を監視することに対する適切性問題を指摘する意見もある。ＩＴ専門市民団体オープンネットは「暗号化されていないＳＮＩフィールドは一種のセキュリティーの弱点と見ることができるが、これを政府の規制に活用することが適切なのか疑問」とし「不法サイト遮断の目的だけに活用されるという保証はない」と指摘した。

ソ－ス：韓国政府、アダルトサイトを１１日から遮断…「独裁時代か」の声も | Joongang Ilbo | 中央日報

関連：
・DNS over HTTPSの必要性について - Qiita

　サイバー攻撃に悪用されるおそれのあるIoT機器を調査し、対象機器のユーザーへ注意喚起を行うプロジェクト「NOTICE（National Operation Towards IoT Clean Environment）」を、総務省および国立研究開発法人情報通信研究機構（NICT）が2月20日から実施する。同プロジェクトの情報を発信するための専用ウェブサイトも2月1日に開設されている。

　NOTICEでは、国内にある約2億のIPv4のグローバルIPアドレスにポートスキャンを行う。容易に推測されやすいID・パスワード約100通り（「password」「888888」「123456」「admin1234」など、過去のサイバー攻撃に用いられたものも含む）を、ルーターやウェブカメラ、センサーなどの機器を対象に入力することで脆弱な機器を特定する。

ISPからの注意喚起やNOTICEサポートセンターの案内にあたり、費用の請求や設定しているパスワードを聞き出すことはないとしている。NOTICEに便乗した詐欺にだまされないように注意が必要だ。

ソ－ス：国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 - INTERNET Watch

関連リンク：
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施（総務省）
「NOTICE」専用ウェブサイト

・読みやすいフォントの CSS 設定例 | murashun.jp

"MS ゴシック" や "MS 明朝" のフォントを削除した。

Googleは1月9日(米国時間)、「Google Online Security Blog: Google Public DNS now supports DNS-over-TLS」において、同日からGoogle Public DNSにおいて「DNS-over-TLS」の提供を開始したと伝えた。同サービスを利用することで、これまでよりもプライバシー保護を進めることができるほか、DNSリゾルバの通信を偽造するといった攻撃を回避しやすくなるとされている。

DNS-over-TLSを利用する方法は「Get Started｜Public DNS｜Google Developers」に説明がまとまっている。

ソ－ス：Google Public DNS、DNS-over-TLSに対応 | マイナビニュース

　ユーザーにとって問題なのは、たいていはハードディスクが故障してから業者を探すことになるので、業者を見分けるための知識や経験がないことだ。

　その中でも悪質な業者の兆候を見分けるためのポイントを3つ教えてもらった。

　1つ目は「急かす」。知識のないユーザーが判断しかねるときに、「1時間以内に決断しないとハードディスクの調子が悪くなる」と言われては、ますます正常な判断ができなくなる。嘘をついてでも急がせる業者には注意したほうがいい、ということだ。

　2つ目は、「嘘をつく、不可能な復旧率を出す」。復旧できる見込みが限りなく低い状況や復旧できるかどうかも分からない状態で「復旧できる」と嘘をつくケースが相当する。また、“データ復旧率90％以上”など高い復旧率を宣伝文句にしているところも疑ったほうがいいという。

　「磁性体剥離など、直らないものは一定の割合あり、ベストで70～80%ぐらいでしょう。復旧率の算定方法は業界で統一されたものはないため、例えば診断して復旧できそうだと分かって正式に依頼を受けたものを分母にすれば、100%に近くなってしまいます。そのような数字でユーザーを釣るこのとないよう、DRAJでは、復旧率の基準を明記しつつ、復旧率をうたわない、と取り決めています。」（本田氏）

　3つ目は「復旧不可でも高額な費用を請求してくる」だ。事前に充分な説明や理由もなく、問い合わせ時は成功報酬と言っておきながら、復旧できない場合でも費用を請求してくるケースが相当する。

ソ－ス：・「データ復旧率90％以上」を疑え、社名変えながら荒稼ぎする悪質業者をデータ復旧業界歴23年の本田氏が指摘 - INTERNET Watch

関連:
一般社団法人日本データ復旧協会

データを完全消去するならプラッタ破壊!

　どのような状況になれば、データがサルベージできないのか? 答えは簡単だ、特殊嗜好のデータを人知れず、確実に破棄するためには「プラッタ」を破壊すればいい。

ソ−ス：【藤山哲人と愛すべき工具たち】みんなの秘密を守るためサンタがHDD破壊法(物理)を伝授 - PC Watch

詳解 HTTP/3
　この本の試みは2018年3月に始まりました。HTTP/3 と、その根幹のプロトコルである QUIC を文書化することがその目的です (なぜ、どのようにして動作するのか、プロトコルの詳細、その実装など)。
　この本は完全に無償で提供され、援助したいと考えるすべての人を巻き込んだ共同作品です。

・HTTP/3 explained · GitBook (Legacy)