ネットワークのプライバシーに関する議論がなされていた。改めて気になりRFC 7258を読んでみた。
RFC 7258 – Pervasive Monitoring Is an Attack
Attackの定義
In particular, the term “attack”, used technically, implies nothing about the motivation of the actor mounting the attack. The motivation for PM can range from non-targeted nation-state surveillance, to legal but privacy-unfriendly purposes by commercial enterprises, to illegal actions by criminals.
技術面での攻撃という用語は,実行した人物の動機には意味を持たないと書かれている.Pervasive Monitoringを行う動機の例として,対象を限定しない国民の監視や,営利企業による合法でプライバシーに不適切な目的,犯罪者による違法行為があげられていた.
But those standards generally do not address PM, the confidentiality of protocol metadata, countering traffic analysis, or data minimisation.
Pervasive Monitoringとは位置づけられていない行為には,プロトコルメタデータの機密性やトラフィック分析,データの最小化が紹介されていた.
While PM is an attack, other forms of monitoring that might fit the definition of PM can be beneficial and not part of any attack, e.g., network management functions monitor packets or flows and anti-spam mechanisms need to see mail message content. Some monitoring can even be part of the mitigation for PM, for example, certificate transparency [RFC6962] involves monitoring Public Key Infrastructure in ways that could detect some PM attack techniques. However, there is clear potential for monitoring mechanisms to be abused for PM, so this tension needs careful consideration in protocol design.Making networks unmanageable to mitigate PM is not an acceptable outcome, but ignoring PM would go against the consensus documented here. An appropriate balance will emerge over time as real instances of this Making
Pervasive Monitoringの定義に一致する攻撃に含まれない監視もある.例えば,ネットワーク管理機能が次のものを監視する場合は,Pervasive Monitoringに含まれないという.
- パケットやフロー
- メールのメッセージを閲覧する必要のあるアンチスパム機構
一部の監視は,Pervasive Monitoringの軽減策の一部になりうると書かれている.TCertificate Transparency [RFC6962] は一部のPervasive Monitoringの攻撃手法を検出できる方法で,PKIの監視が含まれている.
感想
監視がどのような目的でされているかが重要であることを改めて認識した.IPSやWAFに代表されるネットワークセキュリティのアプライアンスを正当な目的で使う分には,Pervasive Monitoringに含まれないように理解した.プライバシーへの配慮の重要性を改めて理解した.