これまで西ヨーロッパの国からの膨大な迷惑アクセスというのは経験したことは殆どないので西欧はフィルタリングすることはないかなと思っていたけど変なアクセスが多いというのとは違う意味で超ウザいEU一般データ保護規則(GDPR)とかいうのが欧州連合(EU)加盟28ヶ国で今日から適用される。
EUの中だけでやる分には全然構わないんだけど個人情報を処理・管理する場合に欧州外に拠点があっても(日本でも)適用され違反したら制裁有りというというフザけた内容。例えば日本にしか拠点がなくてEU加盟国の利用者の個人情報を扱うなら代理人を決めてEU内に最低でも1拠点を置かないとダメとか言ってる。無理っしょ。
メンドクセーから欧州連合(EU)はネットワークサービス提供者にとっては、いっそ弾いてしまった方が全然楽。
で、何処で弾くかとなると手っ取り早いのはやはりファイアウォール。ポリシーに従ってIP単位で全弾きでもポート単位で弾くのでも。
「がとらぼ」では例によってpf, ipfw, iptables用を用意した。CIDRは最適化済み。CIDRだけ欲しいという場合はpf用がそれ。
なお、IPv4のみ。IPv6については今後考える。
IPv6については悪いインターネット IPv6アドレス国別割当てリストに置きました。現在がとらぼで提供中の各種ファイルもこちらに置くと探しにくいので今後はなるべく悪いインターネットの方に置こうかと。
| 国名・地域 | pf | ipfw | iptables |
|---|---|---|---|
| EU 28加盟国 |
TLDでいえばAT,BE,BG,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IT,LT,LU,LV,MT,NL,PL,PT,RO,SE,SI,SK。
役に立つのか? EUは弾いてるからGDPRなんか知らんよというアリバイね。