ITmedia NEWS > セキュリティ >
ニュース
» 2019年01月17日 07時00分 公開

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (3/4)

[Sh1ttyKids,ITmedia]

「The Pirate Bay」が生まれたスウェーデン

 スウェーデンには、ここまで何度か触れてきた有名なTorrentトラッカーサイト「The Pirate Bay」(以下、TPB)がありました。TPBは「Anakata」と「TiAMO」というハンドルネームの2人によって設立されました。設立当初は自宅サーバで運用されていましたが、その後サイトが成長し、先に上げたオランダのCyberBunkerにホストされていた時期もありました。

 その後は、スウェーデンの核シェルター内に作られた防弾ホスティングサービス「bahnhof」にホストされていました。その内部は、記事の初めに挙げた写真の通り、マッドサイエンティストの研究所のようになっています。写真上部の椅子に座った人物は同社CEOのジョン・カーラング氏です。

bahnhofの現代的なオフィス

 TPB設立後にコアメンバーに加わったピーター・スンデ氏は、プライバシー保護を掲げるホスティングサービスやVPNサービス、ドメインレジストラの会社を立ち上げ、現在も提供しています。スンデ氏はその他にも、スウェーデンでプライバシー保護を掲げるISP「PRQ」も設立しています。価格帯は高いですが、現在もVPSや専用サーバを提供しています。

 スンデ氏に関係する会社の中には、サイバー攻撃ではなく物理的な襲撃を受けたものもあります。

 Ukrainian Data Network(以下UrDN)というウクライナを拠点とするホスティングサービスで、2015年にデータセンターが襲撃を受けました。これは筆者の推測ですが、クリミア併合後のタイミングということもあり、サイバー犯罪に関わるサイトをUrDNも閉鎖していっていたのではないでしょうか。実際に、UrDNは前述した匿名メールCockMailにサーバを貸していた時期もありました。その結果として、サービスを停止された犯罪者サイドに襲撃されたと考えると話の流れは通ります。

UrDN襲撃後の画像

 ちなみに、同社は運営者を明らかにしていませんが、サイト上に記載されているIPアドレスを調べると、スンデ氏が経営している1337 Services LLCという会社とひも付くことが分かります。この会社は匿名ドメインサービス「Njalla」の運営で、同社のサービスは漫画村でも利用されていました。

プライバシー保護が厳格なスイス

 スイスは、国としてプライバシー保護が厳格で、個人情報の開示には裁判が不可欠です。また、永世中立国であることから米国やEUといった他国の干渉を受けることなく、プライバシー保護に強いサービスを展開できます。

 国による干渉の例を挙げると、例えば、エドワード・スノーデン氏が利用していた米国拠点の暗号メールサービスに、FBIがSSLの秘密鍵の開示を迫ったことからサービスが一時閉鎖されるという事件もありました。こうした干渉を防げることが、スイスからサービスを提供する強みだといえます。

 スイスに拠点を置く匿名メールサービスとしては「ProtonMail」があり、プライバシーを守りたいユーザーによく利用されています。

 スイス拠点のサービスとしては、「Solar Communications」というホスティングサービスも有名です。WikiLeaksやスノーデン氏支援サイト、ロシア系のBitcoinロンダリングサービス、サイバー犯罪コミュニティーなどがここを利用しています。

サイバー犯罪に「寛容」と認識されている日本

 ここで日本の名が挙がることに意外と感じる方もいるかもしれませんが、日本もサイバー犯罪に「寛容」な地域であると、一部のサイバー犯罪者たちに認識されています。

 オンライン薬局の検証・監視機関である米レジットスクリプトの2016年の調査によれば、日本最大級のドメインレジストラでホスティングサービスを提供している「GMOインターネット」に、日本語の不正な薬局サイト全体の3分の2が登録されているといいます。

 レジットスクリプトは以下のように、GMOインターネットに対する懸念や不満を記しています。

 「不正医薬品販売サイトがGMOのサービスを悪用し、日本国民の健康と安全がおびやかされているという通知やサイトの閉鎖要請を、レジットスクリプトはGMOインターネットに何度も送っています。同社に対し、世界中の大多数のレジストラはサイバー犯罪者にサービスを提供するのをやめている、と説明するため、あらゆる方法を試みました。書留で手紙も送ったり、面会しようと日本に行ったりもしました」

 「しかし、私たちの全ての試みに対し、同社は『これはGMOインターネットの問題ではない。私たちではなく、他のところに言いなさい』という返答を毎回繰り返しています。その間にも、GMOインターネットは不正薬局サイトとビジネス関係を静かに持ち続けています。このGMOインターネットの対応は、世界中のほとんどのドメイン名レジストラが取る姿勢から大きく外れたものです」

(引用元: レジットスクリプトの調査書:違法医薬品販売ウェブサイトとGMOインターネットの関係について(魚拓)

 GMOインターネットは自ら防弾ホスティングを名乗っているわけではありませんが、上記のような対応をしていることから、「サイバー犯罪に寛容である」と一部のサイバー犯罪者には見られているようです。しかし、レジットスクリプトのレポートから2年たった現在は、対応に改善が見られるようで、要請に対して割と早く処理してくれると聞き及んでいます。

 他にも、オランダを拠点にするTorrentサイト「Nyaa Pantsu」を運営している、Sibyl Systems LTDという防弾ホスティング業者が、昨年12月に新たに日本へ進出し、日本サーバを立てました。jpドメインを匿名で登録できるサービスなどを提供するとしているため、日本語圏のサイバー犯罪が今後増加していくのかもしれません。

Copyright © ITmedia, Inc. All Rights Reserved.