台灣國安單位封鎖 31t.tw 一案

這件事可做一個教案來推敲「攻防」和理解網路是怎麼被管理的,尤其在台灣的通傳會 (NCC) 表示,該案涉及「國家安全」層級,因此國安系統發動,NCC 承接,TWNIC 執行 DNS 停止解析。全球的終端使用者即連不上 31t.tw此一有濃厚政治宣傳 (propaganda) 意味的網站。這種來自國安層級的舉措,在台灣應屬罕見。

一般讀者可能會好奇,原來政府可以「封鎖」一個網站,讓全球看不到?這到底是怎麼做到的?找人破門關掉電腦?拔掉電腦的電源線?還是逮捕負責人?可能很多民意代表和社會賢達還是有如此的想像,不過親愛的讀者,張眼一看,現在是2019年,要「關掉」「下架」一個網站,不是像1980年代想像的那樣子。

此案的 .tw 網域,在專業術語上稱之為 ccTLD,全稱是 Country Code Top-Level Domain,讀者在網路上看到在網址列後綴只有「二字符」的網址,如台灣的 .tw,日本的 .jp,德國的 .de,或是荷蘭的 .nl,還是 YouTube 官方短網址的 .be 比利時,都是這個範圍。雖然叫做 “country code”,但目前通用的 ccTLD 種類,我印象中有兩百多種,實際運行的完整清單可以從此取得。

https://www.iana.org/domains/root/db

有興趣的讀者可以查查 ICANN 和 ISO 標準的關係,以進一步初步了解為什麼會有兩百多種 ccTLDs。

另外一提,ccTLD 的域名和我們習慣看到的 .com .net .org 又不太一樣,後者術語是 gTLD(通用頂級域名),全稱為 generic Top-Level Domain。從三字符到多字符都存在,例如在全球提供一般消費者註冊的 .xyz .news .today 等,屬於後來新興的 gTLD,業界簡稱為 “new G”。

那麼 ccTLD (e.g. .tw) 的規矩是什麼呢?首先要知道的是,ccTLD 的管理單位稱之為註冊局 (registry),而提供網址註冊服務的服務商,例如本案的 GoDaddy,或是台灣幾個在域名註冊 (domain registration) 經營不善的業者(多半為電信業),都可屬於註冊商 (registrar)。有些提供域名銷售服務者,既不是註冊局也不是註冊商,而是經銷體系的一環(例如代銷的 reseller)。這是一個域名註冊和「管理」的金字塔,一個 ccTLD 最上層的是註冊局,其次是註冊商,再來是銷售體系的代理人等。這整個的金字塔和遊戲規則,來自於長年的協調和運作,其中一個關鍵的平台級組織是 ICANN,英文原稱為 “Internet Corporation for Assigned Names and Numbers”,是一個登記在美國舊金山的非營利組織,以基金會的型態存在。

此案 .tw 的註冊局是 TWNIC,TWNIC 全稱為台灣網路資訊中心,以財團法人型態存在,正式成立日期為1999年的最後一個月。過去此法人為交通部電信總局協調成立,後來改隸屬交通部郵電司。在2017年則是再改由通訊傳播委員會為主管機關。.tw 網址的註冊,是由 ICANN 和 TWNIC 的幾只合約所成立。這種合約多半稱之為 “ccTLD Agreements”,各個 ccTLD 註冊局和 ICANN 所簽的合約,不盡相同。規矩繁雜,沒有人可以一次搞得清楚。而且有些還是陳年舊帳,很難處理。

講了這麼多,意思就是,無論是在全球域名管理架構,或是實際的註冊服務型態和條件的規範,TWNIC 對於 .tw 能有高度的掌握,因此在 31t.tw 一案發生時,我猜想國安體系才會動腦筋發文請 NCC 再請 TWNIC 直接處理「封鎖」事宜。

我會把「封鎖」括號的原因是,封鎖是一個概稱,但實務上應該是註銷註冊,自然就停止該域名的 DNS 解析。

讀者在這又要看到了一個新的名詞,這個名詞是 DNS,全文為 domain name system。DNS 在台灣研究的人不多,被「看扁」的程度也很高。但 DNS 實際上博大精深,台灣整體社會和利益相關人對於網路結構、網路治理和政策相關的討論,一直停留「封鎖」「下架」等傳統媒體甚至是廣電系統用的「動詞」,我認爲這是太少人在 DNS 有研究和實務的惡果所導致。

https://www.isc.org/community/rfcs/dns/

在此案,有幾點供讀者思考,也有幾點供對於這些網路遊戲規則比較熟悉的朋友們思考。

第一點是:過去直接從 zone files(根域)把某個 ccTLD 直接「拿掉」的動作,多半是走經法院裁定,屬於智慧財產權侵權犯罪的流程。這種做法拿來緊急處分具有宣傳意味的網站,合適嗎?

第二點是:從 .tw zone files 把一個 domain 拿掉後,這種涉及國家勢力「支援」的網站,掉了一個可以對大眾的 domain,它可能採取什麼方式,重新再新註冊和啟用 .tw 的網站?

第三點是:這些迂迴複製和散播內容的方式,在智財權公開侵權領域層出不窮。在國家宣傳領域,其型態會有什麼不一樣的演化?有沒有相關的歷史和研究?

第四點是:循著這次國安系統的途徑,其處理的成本是什麼?這條處理的 “pipeline” 如果要應付每週至少100–1k左右數量的侵權網站,那麼國安系統,通傳會和 TWNIC 要付出什麼樣的「代價」?提供註冊業務的註冊商(如 GoDaddy),會受什麼影響?

第五點是:如果「侵權」方在未來決定不再註冊 .tw,但其宣傳網站仍會用各種「變體」出現,那麼國安系統在這次 .tw 所擔心的事(內容未曾公開),是否就一勞永逸了?「反正註冊的是 .com,沒看見不就得了。」


或許我們也該找更多機會,一起聊聊這些牽一髮觀全身,極為有趣的網路大小事。越了解網路,就越知道如何善加運用,好好發展(還記得未來發大財的5G嗎?),精準防衛賴以通訊的網路空間。

訂閱 Telegram 頻道:https://t.me/scheeinfo


後記:自我揭露,筆者目前是 TWNIC 國際委員會之委員,亦曾經營過 ICANN 授權的正式註冊商 (registrar)。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d 位部落客按了讚:
search previous next tag category expand menu location phone mail time cart zoom edit close