マレーシアの通信会社が透過型プロキシでDNSを乗っ取る

マレーシアでは、ユーザーがDNSサーバーを指定しても、ISPによって別サーバーに転送されていたことが分かり、検閲強化になるだけでなく、システムトラブルの原因になると批判を受けています。

マレーシア政府がユーザーのDNSを強制変更

最近になり、マレーシアの主要なISPは、透過型プロキシによってDNSをリダイレクトしているのではないかという疑惑が持ち上がりました。

この報道を受けて、マレーシア通信マルチメディア委員会（MCMC）は、それが事実であることを認めました。

マレーシアには、1998年にできた通信マルチメディア法（CMA 1998）に基づいた、厳しいインターネット規制があります。今回の措置も、それに従ったもので、問題はないとしています。

しかしそれが告知もされず、内密に実行されたことが批判されています。単純に検閲強化になるだけでなく、システムトラブルを引き起こす可能性があるためです。

いつから実行されているかも不明ですが、2024年2月頃からではないかと推測されています。

Are Malaysian telcos directed to hijack connections through Google and Cloudflare DNS? (SoyaCincau)

MCMC responds to allegations of DNS tampering by Malaysian ISPs (SoyaCincau)

DNSと透過型プロキシとは

「DNS（Domain Name System）」とは、ドメイン名（例：example.com）と、IPアドレス（例：192.0.2.1）を変換するシステムです。

マレーシア政府とISPは、このDNSの仕組みを利用して、問題があるとされるWebサイトをブロックしていました。

しかしユーザーが「8.8.8.8（Google）」や「1.1.1.1（Cloudflare)」などの公開DNSサーバーを使用すると、このブロックを回避することができてしまいます。

今回は、透過型プロキシによって、公開DNSサーバーを使用していても、ISPが管理している規制付きのDNSサーバーの方に転送されていました。

透過型プロキシとは、インターネット上のトラフィックを、別のサーバーに転送する技術のことです。

企業のネットワーク管理者やISPが設置することがありますが、黙って設置することは、倫理的にも、システム的にも問題があります。

しかし、VPNを使用したり、「DNS over TLS」や「DNS over HTTPS」などのセキュアDNSを使用すれば、依然として規制を回避することはできるとしています。