禁止されたコンテンツを配信するページへのアクセスのブロックはどのように機能しますか（現在ILVは検索エンジンもチェックします）

通信事業者によるアクセスのフィルタリングを担当するシステムの説明に進む前に、Roskomnadzorが検索エンジンの操作も制御することに注意してください。



年初に、ロシア連邦の領土でアクセスが制限されているインターネットリソースに関する情報の発行を停止するための検索エンジンオペレーターの要件に準拠するための制御手順と対策のリストが承認されました。



2017年11月7日付けの Roskomnadzor の対応する第229号は、ロシアの法務省に登録されました。



この命令は、2006年7月27日の連邦法の第15.8条No.149-「情報、情報技術、および情報の保護」の条項の実装の一部として採択されました。ロシアでの配布が禁止されている情報。



制御手段は、検索エンジンオペレーターと対話することなく、制御本体の場所で保持されます。





情報システムの下では、アクセスが制限されている情報および通信ネットワークのFSIS情報リソースを指します。



イベントの結果として、特にこれらの事実を確立するために使用されるソフトウェアに関する情報、および制御時のサイトの特定のページが1日以上情報システムにあったことを確認する情報を示す行為が作成されます。



この行為は、情報システムを介して検索エンジンのオペレーターに送信されます。 行為に同意しない場合、オペレーターは3営業日以内に異議をRoskomnadzorに提出する権利があり、Roskomnadzorは3営業日以内に異議を検討します。 オペレータの異議の調査結果に基づいて、管理機関の長またはその代理人が管理訴訟の開始に関して決定を下します。

現在、通信事業者向けのアクセスフィルタリングシステムはどのように配置されていますか？

ロシアには、通信事業者に禁止コンテンツを配信するページへのアクセスをフィルタリングすることを要求する多くの法律があります。

• 連邦法126「通信について」、Artの修正。 46-情報へのアクセスを制限するオペレーターの義務（FSEM）。
• 「統一登録簿」-2012年10月26日のロシア連邦政府の命令N 1101「統一自動情報システム」ドメイン名、インターネット情報通信ネットワークのサイトページインデックス、および情報通信サイトを識別するためのネットワークアドレスロシア連邦では普及が禁止されている情報を含むインターネット「」
• 連邦法436「子どもの保護について...」、入手可能な情報の分類。
• 連邦法3号「警察について」第13条第12項、市民の安全と公共の安全に対する脅威の実現につながる原因と状況の排除に関する第12条。
• 連邦法No. 187「情報通信ネットワークにおける知的財産権の保護に関するロシア連邦の特定の立法法の改正について」（「著作権侵害防止法」）。
• 裁判所の決定の履行と検察当局の指示。
• 2012年7月28日の連邦法N139-「連邦法の改正」「子どもの健康と発達に有害な情報からの子どもの保護」「ロシア連邦の特定の立法行為」。
• 2006年7月27日の連邦法No.149-「情報、情報技術、および情報保護について」。

Roskomnadzorからのブロック要求には、プロバイダーの要件の更新されたリストが含まれ、そのような要求からの各エントリには以下が含まれます。

• 制限が行われるレジストリのタイプ。
• アクセスを制限する必要がある時点。
• 応答の緊急度のタイプ（通常の緊急度-日中、高緊急度-即時応答）;
• レジストリエントリのブロックの種類（URLまたはドメイン名による）。
• レジストリエントリのハッシュコード（エントリの内容が変更されると変更されます）。
• アクセスを制限する必要性に関する決定の詳細。
• アクセスを制限する必要があるサイトのページの1つ以上のインデックス（オプション）。
• 1つ以上のドメイン名（オプション）;
• 1つ以上のネットワークアドレス（オプション）。
• 1つ以上のIPサブネット（オプション）。

オペレーターに情報を効果的に伝達するために、「Roskomnadzorとテレコミュニケーションオペレーター間の相互作用のための情報システム」が作成されました。 これは、専門ポータル上の規制、指示、およびオペレーター向けの指示とともに配置されています。



vigruzki.rkn.gov.ru



通信事業者を確認するために、RoskomnadzorはAuditor ASにクライアントを発行し始めました。 以下に、エージェントの機能について少し説明します。



エージェントが各URLの可用性を確認するためのアルゴリズム。 検証時に、エージェントは以下を行う必要があります。

• チェックされたサイト（ドメイン）のネットワーク名が変換されるIPアドレスを決定するか、アップロードで提供された IP アドレスを使用します。
• DNSサーバーから受信したIPアドレスごとに、検証済みURLのHTTP要求を作成します。 チェックされたサイトからHTTPリダイレクトを受信した場合、エージェントはリダイレクトが実行されるURLをチェックする必要があります。 少なくとも5つの連続したHTTPリダイレクトがサポートされています。
• HTTP要求を行うことが不可能な場合（TCP接続が確立されていない場合）、エージェントはIPアドレスブロック全体があると結論付けなければなりません。
• HTTPリクエストが成功した場合、エージェントは、HTTPレスポンスコード、HTTPヘッダー、HTTPコンテンツ（サイズが最大10 kbの最初に受信したデータ）によってチェックされているサイトの受信レスポンスをチェックする必要があります。 受信した回答がコントロールセンターで作成されたスタブページのテンプレートと一致する場合、 検証中のURLのブロックの存在について結論を出す必要があります 。
• URLをチェックするとき、エージェントは暗号化された接続のインストールを確認し、リソースをマークする必要があります。
• リソースのブロックについて通知するスタブページまたは信頼できるリダイレクトページのテンプレートとエージェントが受信したデータが一致しない場合、エージェントは通信オペレーターのSPDでURLのブロックがないと結論付けなければなりません。 この場合、エージェントが受信したデータに関する情報（HTTP応答）がレポート（検証ログファイル）に記録されます。 システム管理者は、このエントリから新しいスタブページのテンプレートを作成して、ブロックがないことに関するその後の誤った結論を防ぐことができます。

一般に、構造は次のようになります。





インターネットトラフィックをフィルター処理するためのソフトウェアおよびハードウェアおよびソフトウェアソリューション（DPIソリューション）により、オペレーターはユーザーからILVリストのサイトへのトラフィックをブロックできます。 それらをブロックするかどうか、クライアントのAC監査者をチェックします。 ILVのリストによると、サイトの可用性を自動的にチェックします。



モニタリングプロトコルの例はここで利用可能です 。



昨年、Roskomnadzorは、オペレーターがこのスキームを実装するためにオペレーターが使用できるロックソリューションのテストを開始しました。 そのようなテストの結果から引用します。

「UBIC、EcoFilter、SKAT DPI、Thixen-Lock、SkyDNS Zapret ISP、Carbon Reductor DPIの専用ソフトウェアソリューションは、Roskomnadzorから肯定的な結論を得ました。



また、Roskomnadzorの結論は、通信事業者によるインターネット上の禁止されたリソースへのアクセスを制限する手段としてZapretServiceソフトウェアを使用する可能性を確認するものでした。 テスト結果は、推奨される「ギャップへの接続」接続スキームに従ってインストールされ、通信事業者のネットワークを正しく構成された場合、禁止情報の統一レジスターで検出された違反の数は0.02％を超えないことを示しました。



したがって、通信事業者には、Roskomnadzorから肯定的な結論を受け取ったソフトウェア製品のリストなどを含め、禁止されているリソースへのアクセスを制限するのに最適なソリューションを選択する機会が与えられます。



同時に、IdecoSelecta ISPソフトウェア製品のテスト中、その展開と構成の長い手順のために、一部のオペレーターは時間通りにテストを開始できませんでした。 テストに参加している通信事業者の半数以上は、1週間を超えないIdeco Selecta ISPのテスト期間がありました。 取得した統計量が少なく、テスト参加者が少ないことを考えると、Roskomnadzorは公式見解で、インターネット上の禁止されたリソースへのアクセスを制限する手段として、Ideco Selecta ISP製品の有効性について明確な結論を得ることが不可能であることを指摘しました。

さらに、ロシア連邦のさまざまな連邦地区の加入者数が異なる最大27の通信事業者が各ソフトウェア製品のテストに参加したことを付け加えます。



公式のテスト結果はここにあります 。 これらの結論では、技術情報はほとんどありません。 Ideco Selecta ISP製品について読んで、それをしない方法を知ることができます。



今年、テストは継続され、現時点では、Roskomnadzorのニュースから判断すると、1つの製品が既に使用されており、もう1つの製品が近い将来に使用されます。

ロックが誤って発生した場合はどうなりますか？

結論として、ロスコムナゾールは「誤解されていない」ことを思い出したいと思います。これは憲法裁判所によって確認されています。



サイトの誤ったブロックに対するRoskomnadzorからの責任を実際に削除する決定は、インターネット出版社協会Vladimir Kharitonovの長の憲法裁判所への苦情の検討の一部として採択されました。 2012年12月、Roskomnadzorはオンラインライブラリdigital-books.ruを誤ってブロックしたと述べました。 ハリトノフ氏が説明したように、彼のリソースは、最初のブロックオブジェクトであったラスタマンタレス（。）Ruポータル（現在のラスタマンタレス（。）Com）と同じIPアドレスにありました。 ウラジミール・ハリトノフは、ロスコムナゾールの判決に対して上訴を試みたが、2013年6月、タガンスキー地方裁判所はブロッキングを合法と認め、2013年9月にモスクワ市裁判所はこの判決を支持した。



そこから：

Roskomnadzorでは、Kommersantは憲法裁判所の決定に満足していると述べました。 「憲法裁判所は、ロスコムナゾールが法律を順守していることを確認した。 オペレーターが、ネットワークアドレスではなく、サイトの別のページへのアクセスを制限する技術的能力を持っていない場合、これはオペレーターの責任です」と部門の広報担当者はコマーサントに語りました。

この問題は、クラウドプロバイダーとホスティング会社にも関連しています。これらの会社では同様のインシデントが発生しているためです。 2016年6月、ロシアではAmazon S3クラウドサービスがブロックされましたが、連邦税務局のリクエストにより、プラットフォームにある888pokerポーカールームのページのみがレジスタに登録されました。 リソース全体のブロックは、Amazon S3が安全なhttpsプロトコルを使用しているという事実と正確に関連しており、個々のページのブロックは許可されていません。 Amazon自身がロシア当局が訴えたページを削除した後にのみ、リソースはレジストリから除外されました。