memo/20100103

2009年の年末から、DTIが自社の営利目的でDNS spoofingを強引に実施しています。
そのことについて書いてみます。


私は自宅の新築と同時にTEPCOひかりの回線を引き、
ISPとして、当時、東電系であったDTIと契約しました。

少し前にTEPCOは個人向けサービスから撤退し、一切をKDDIに
売却しました。

今回、KDDIは 2011年9月で、旧TEPCOひかり回線のサービスを
一方的に打ち切る、との方針を出し、

DTIはなぜか、それより1年以上早い2010年3月いっぱいで
回線契約を一方的に打ち切る、という方針を打ち出しました。

で、…

その内容は書面でも送達してきたのですが、その書類を開封し
内容を確認するかしないかの時点で

DNSの応答を改ざんし、どんなサイトへのDNS問い合わせに対しても
定期的(24時間に1回らしい)に
「DTIは旧TEPCOひかりの契約を一方的に打ち切りますよ」
というような警告ページのアドレスを返す

という施策を実施したのです（しているのです）。

これは、技術的には、DNS spoofing というもので、
不法サイトが実施する手法と完全に同じです。


初めてこれをやられたとき、
(気持ち悪いオッサンの動画が再生され始めたため)
瞬時に「やばい」と判断して、ブラウザを終了しました。

しかし、ウチでは自宅内でDNSのキャッシュサーバを立てており、
たとえば一度googleへの検索で毒を入れられると、以降キャッシュの期限が
切れるまで、一切のgoogle検索がキモイオッサン動画に
飛ばされてしまうのです。

google検索は一例であり、金融機関サイトへのアクセスでも同様の被害を
こうむった人がいたようです。

当然、ブラウザのアドレスバーの表示は、本来アクセスしたかった
アドレスのままです。

某、高木先生がこの状況に遭遇したら、一体なんといってくれるやら。
(あるいは、私の不手際を責められるかもしれませんが...)


DTIは少し前に「ユーザ満足度ナンバーワン」などといって
キャンペーンを実施し、小西真奈美さんを起用してテレビCMを出すなど
していました。

が、実際には売りとするユーザサポートも全然だめで、
宣伝したサポート用のWebアプリが期日に完成していない、
電話はつながらない、サポート担当者も技術的に稚拙、
といっただらしない有様で、ネット上では相当たたかれていました。

今回もユーザサポートの電話は全くつながりません。ようやくつながった
担当者は、DNSがOS非依存のサービスであることも理解しておらず
Windowsの固有の画面名から一切先に進むことができない状態。
彼の言っていることをこちらで意訳し、DNS改ざんをしていると理解して、
改ざんのないDNSサーバのアドレスを聞き出しましたが
それじゃあ「No1 ISP」を名乗るには落第だと思うんですよね。

DNS要求-応答というUDP/IPサービスに関しては

DTIはインターネット サービス プロバイダー（提供者）

じゃなくて

DTIは インターネット サービス プロヒビター（阻害者）

です。
そして間違いなく、今後も同じこと（ユーザのIPセッション阻害）を
その意味もわからず、やるのでしょう。
DTIとはそういう会社です。2009年の年末時点では。

---

なお、

不正に飛ばされたキモオッサンのページは「告知のために」設置したのかもしれませんが、明らかに逆効果です。
私は上記のとおり瞬時に切断したためほとんど読んでません。
今後も一切読む気がありません。
姑息な手段で他人の意識に入り込もうとすることに虫唾が走りますし、
そのような反応がでることを想像すらできない、企画した人間の知能とは
いかほどのものかと思います。

現在、他のISPへの移行を検討しています。万一メールが不通になったら
ごめんなさい。