エジプトはどうネットを遮断したのか？　2011.01.29 10:37
http://www.gizmodo.jp/2011/01/post_8406.html
＞前例のない異常事態です。
＞独裁政権転覆を図る大規模デモで緊張が高まる中、エジプト政府は夕べ午前0時頃、全国民8000万人のインターネットを遮断する異例の措置を取りました。
＞一体どう切ったのでしょう？
＞Kill Switch／電話
＞巨大なレバー、大きな赤いボタンのような「Kill Switch」があってバチンと切った...わけじゃありません。が、それに近いです。エジプト政府が国内大手ISP4社にサービス遮断命令を送ったんですね。
＞「エジプトの国法では政府当局にかかる命令を発行する権利がある。我々は義務に従ったまでだ」と、ボーダフォン・エジプトは遮断後すぐ声明を発表しました。
＞他の大手ISP3社（Link Egypt、Telecom Egypt、Etisalat Misr）も一斉にサービスを遮断。エジプトはネットの孤島となりました。
＞（UPDATE：Renesys共同創業者兼CTOのJim Cowie氏はWSJにこう語っています。「一番あり得るのは、政府の誰かが極一握りの人々に電話で『切れ』と言い、各サービスプロバイダのエンジニアが装置にログインし、トラフィックの流れを司るコンフィギュレーションを変えた可能性だ」。電話1本って...）
＞しかし、IP通信の専門家 Stephane Bortzmeyer氏は、そうではなく、エジプトは文字通り電源を切ったのだ、とツイートしています。
＞＞DNSは関係ない。BGPは結果として出た症状であり、原因ではない。単にケーブル抜いたのさ。
＞DNSは停止しても、海外のDNSを使ってネットにアクセスできるので、BGPのルートを削除する（orケーブルを抜く）方がネット遮断法としてはずっと有効ですからね。BGPルートを一部ブロックしたチュニジア、インターネット接続のトラフィックを単に規制したイランに比べ、エジプトの今回の接続遮断はかなり厳しい措置と言えます。

エジプトのネット遮断は米国でも起こりえる？　2011.02.02 22:00
http://www.gizmodo.jp/2011/02/post_8416.html
＞コンピュータセキュリティを専門とするiSEC Partners社のAlex Stamos氏に話を聞いてみたら、つい最近、「米国にインターネットベースの攻撃が加わった場合、ネットを遮断することはあり得るのか？」というまさにその問題を米政府高官らと語り合ったところだそうですよ？（ディスクロージャー： iSEC Partnersはこのio9ブログの親会社Gawker Mediaと以前取引関係にあった会社です）。Stamos氏はアメリカならインターネットから国を丸ごとオフにするような真似はせず、かわりにアメリカ人から「敵」の国・地域にアクセスできないようにするだろう、と言ってます。メールでこう答えてくれました。
＞＞米国が第3次世界大戦の有事に中・露・北朝鮮・イランを消すゲームプランを持っていない方が驚きだよね。最初に取るべきステップはこうだ。米国内主要ネットワーク（UUNET、Level3、Sprint、AT&T、Verizon、Comcast、Google、BT）にかかる国々のIP領域を広告してもらい、その結果得られるパケットを「null route（ブラックホール・ルート）」つまり捨てりゃいいわけだ。
＞氏はアメリカの国境内でインターネットを遮断するのは「ほぼ不可能」だと言ってますが、こうも言ってます。
＞＞米政府が強制的にAT&T、Verizon、Sprint、T-Mobileに無線IPルーティングの停止を命じ、Comcast、AT&T、Verizon、Charter、Time Warner、その他コンシューマ向けISPにネットワーク遮断あるいは最低でもエッジルータ遮断を命じることはあり得る。政府が零細のISP全社と大学にまでピアリング停止を強制できるとは思えないし、ISPを複数抱える企業やカスタマーのその他大勢は依然接続が確保できることになるけども。
＞そこでBGPルータの現場経験の豊富なネットワークの専門家で元タフツ大学ネットワークエンジニアのMatthew Ringel氏にも話を伺ってみました。「米政府もエジプトのようなモデルが模倣できるか聞いてみると、それはどうかな、という反応でしたが、「どうかな」というのは「あそこまで迅速にできるかどうかは疑問」というだけで実行は可能というご意見でしたよ。
＞あとひとつ可能な手段はインターネットの物理的アクセスを切断すること。これはRingel氏もStamos氏も一致した見解です。
＞今のところはまだ大統領が戒厳令を布告しない限り、違法です。 ISPを政府のコントロールから保護する法律は沢山ありますからね。でもこれはすぐ変わることも考えられます。というのも昨年から米国会で審議中の法案がいくつかあって、それが通るとオバマ大統領には「国家サイバー非常事態」でインターネットの「Kill Switch（キルスイッチ）」発動権限が与えられちゃうかもしれないんですね。
＞このジョー・リーバマン上院議員とスーザン・コリンズコリンズ上院議員が提出した法案の行方についてはCNETのDeclan McCullagh記者が追ってます。先週からまた法案修正内容をめぐり、議論が再燃しているみたいですね。
＞＞修正後の法案には、生命線のインターネット・他のコンピュータシステムに関する政府の決定は「法的審議の対象にならない」という新たな文言が盛り込まれた。さらにクリティカルなインフラストラクチャの定義も拡大し、新たに「ITプロバイダー」の項目が加わった。第3に、セキュリティ脆弱性に関する報告書を「機密」扱いで提出する権限も設けられた。
＞＞一部批評家の間で「kill switch」と呼ばれているものを創り、緊急事態で大統領にスイッチを動かしてもらうという発想は、今に始まったものではなかっい。
＞＞2009年8月にCNETが入手した上院提出法案の草案には、ホワイトハウスの「サイバーセキュリティ緊急事態宣言」の権限が記載されていた。また、ジェイ・ロックフェラー上院議員（民主、ウェストバージニア州）とオリンピア・スノー上院議員（共和、メイン州）が提出した別の法案は、政府に特定のネットワークやウェブサイトの「接続遮断命令」を下す権限を与える趣旨のものだった。下院民主党議員の間からも似たアプローチの法案は出たことがある。
＞こういった法案が通れば、司法のチェック抜きで米国のインターネットを遮断できる権限が大統領に与えられることになります。

米国は有事の際なら国家緊急指揮権限機構（ＭＣＡ）があるからのー。戒厳令を敷く前にＩＣＢＭが降ってくることから制度化されたんじゃがあ。くわばら，くわばら。