ドイツの秘密のインターネットブロックリストを公開するサイトを回避するためISPがDNSの動作を変更、ミスを隠蔽するのが目的か

ドイツ出身のソフトウェア開発者であるリナ氏は、ドイツの大手インターネット・サービス・プロバイダー(ISP)がDNSブロッキングしているサイトのリストを公開し、ドメインの不当なブロックを暴露するプロジェクト「CUII-Liste」を運用しています。そんなCUII-ListeはISPからの妨害を受け、正常に機能しなくなったとリナ氏が報告しています。

A German ISP tampered with their DNS - specifically to sabotage my website - lina's blog
https://lina.sh/blog/telefonica-sabotages-me

ドイツでは2021年3月、大手ISPと著作権者らが協力して「CUII」という私的機関を設立し、オンラインの著作権侵害を防ぐ取り組みを始めました。CUIIは、ドイツにおける「インターネットの著作権に関する協議機関」として機能し、海賊版を配信していると疑われるウェブサイトを審査してDNSブロッキングを行うドメインを「ブロック推奨」として決定しています。ドイツの四大ISPと言われるTelekom、Vodafone、1＆1、TelefonicaはすべてCUIIに参加しており、CUIIの指示に従ってウェブサイトをブロックしています。

リナ氏は、CUIIについて「審査員も審査方法も透明性がなく、ISPと大手著作権保有者の集団が、企業の利益で私たちの自由なインターネットを書き換えているのです」と批判しています。その対抗策としてリナ氏が作成したのがCUII-Listeで、公開を拒否しているCUIIによるブロックリストを明らかにしています。

リナ氏によると、CUIIでブロックされたサイトはnotice.cuii.info宛のCNAMEを返すのですぐわかるそうです。実際に、CUIIがブロックしたサイトのうち2年以上も不当にブロックされていたものがあるとリナ氏は発見し、ドイツのオンラインメディアが報道しています。

この報道があった直後の2025年2月、CUII-Listeは従来通りの動作ができなくなりました。従来はサイト上で特定のドメインを検索した場合、ブロックされていると応答が返ってきましたが、Telecom、1＆1、Vodafoneでは応答をやめて「そのドメインは存在しない」と一括で返すようになりました。そのため、サイトがブロックされているのか、それとも単に存在しないドメインなのか、判断できません。

一方で、ドイツ四大ISPのTelefonicaは、当初その変更に追随せずにブロックされているとわかる応答「notice.cuii.info」を返していました。しかしリナ氏によると、Telefonicaが所有する「Blau」というブランドのドメイン「blau-sicherheit.info」がCUIIによってブロックされたように検出された後、TelefonicaはDNSの応答方式を変更しました。その結果、リナ氏のプログラムは「CUIIが突然何百ものドメインのブロックを解除した」と解釈する不具合を起こしました。リナ氏はこれを、「Telefonicaは、自分のドメインをブロックした後、そのドメインが存在しないよう装う変更を加えて、私のサイトの動作を調べようとしていた可能性があります」と推測しています。

リナ氏はサイトの動作を修正し、従来通り正常に動作するようになりましたが、CUIIによるブロックを確実に見分けることは難しくなりました。リナ氏は「ドイツのメディアでサイトが取り上げられたすぐ後に、CUIIが追跡を困難にしているのは、偶然でしょうか。それとも、ミスを暴露されたことを知り、将来のミスを隠ぺいするための動きでしょうか。意図が何であれ、結果として透明性を低下し、監視を厳しくする動きをしているのは間違いありません。それはCUIIの利益となり、国民の利益にはなりません」と語っています。