海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く（4/4 ページ）

[Sh1ttyKids，ITmedia]

シーランド公国にかつてあった防弾ホスティングとCloudflare

海上の構造物を領土と称するシーランド公国

　米Cloudflareは、漫画村やその他のサイバー犯罪に関わるようなサイトをホストし、DDoS保護やCDNサービスを提供していることで有名ですが、シーランド公国にかつて存在していた防弾ホスティング「HavenCo」（ヘイブンコー）とちょっとした関係があります。

　シーランド公国とは、イギリス南東部サフォーク州10キロ沖合いに浮かぶ、構造物を領土と主張する自称「国家」です。

　HavenCoはシーランド公国に存在していた（2000年〜2008年）防弾ホスティングで、シーランド公国の王子だったマイケル・ベーツとマサチューセッツ工科大学卒のライアン・ラッキーを取締役に設立された防弾ホスティング会社です。児童ポルノ・スパム、悪意を持ったハッキングは禁止するが、それら以外であればあらゆるコンテンツをホストしても構わないと規定しました。

HavenCoのWebサイト

　しかし、2002年にライアン・ラッキー氏はマイケル・ベーツ氏と利用規約のグレーゾーンについての議論で仲たがいし、HavenCoを去ってしまいます。その後、ライアン・ラッキー氏は2011年に「CryptoSeal」という、クラウドでセキュアなVPNを提供するサービスを立ち上げます。その後14年にCloudflareはCryptoSealを買収、ライアン・ラッキー氏もCloudflareで働くことになります。

　ちなみに、Cloudflareは海賊版サイト以外にも多数の問題を抱えています。例えばISISなどのサイトやサイバー犯罪コミュニティー、「DDoS for Hire」（DDoS攻撃請負サービス）なども、Cloudflareを用いて自身のサイトを保護しています。

防弾ホスティングとロシアとWikiLeaks、GRUの関係

　2016年に行われた米国合衆国大統領選挙では、共和党のドナルド・トランプ候補（当時）を勝利させるために、ロシアがサイバー攻撃やSNSでのプロパガンダで干渉していたのではないかと、まことしやかにささやかれています。15年にはロシア情報機関の関連が疑われているハッカーが、民主党全国委員会（DNC）のサーバに侵入し、ヒラリー・クリントン候補に不利な電子メールが大量流出する事件へと繋がりました。

　このロシアのハッカー集団は「Guccifer 2.0」を名乗り、dcleaks.comというドメインでサイトを作成し機密文書を公開。その後WikiLeaksへも情報提供しました。Guccifer 2.0はある記者のインタビューに対し、自分達はルーマニアのハッカーだと語っていましたが、実際には「ロシア連邦軍参謀本部情報総局（通称GRU）」の将校たちでした。その後、米国はこの件に関与していたとして12人の将校を起訴しました。

　Guccifer 2.0は、Twitterを使う際に「Elite VPN Service」というロシア系のVPNサービスを利用していましたが、ある日Twitterを利用する際にそのVPNの有効化に失敗したままログインしてしまい、足がつくきっかけとなりました。米国調査チームが分析を進めると、IPアドレスがGRUの利用しているものと一致することが分かりました。VPNのアプリケーションには大抵「Kill Switch」（キルスイッチ）という、何らかの理由でVPNサーバへの接続が途切れた際に、接続元のIPアドレスから通信しないように、完全にネットから遮断する機能が付いていますが、彼らはそれを利用していなかったようです。

　また、Guccifer2.0の運営するリーク情報サイトdcleaks.comのDNSレコードの履歴を確認してみると、同サイトはWikiLeaksと同じFlokiNETにホストされていることが分かります。

dcleaks.comのDNSレコード履歴

　これらのことから、WikiLeaksとロシアには何らかの関係がある可能性がうかがえます。一方で、WikiLeaksはロシアといかなる関係もないと否定しています。

防弾ホスティングに対して国がやるべきこと

　日本政府は2018年に、海賊版サイトのブロッキングを検討していましたが、産経新聞の1月14日の報道によれば、ブロッキングの法制化を断念する方針を固めたとのこと。

　ブロッキングは通信の秘密を侵害する恐れがあり、プライバシー保護の観点から歓迎できない他、回避手段もいくらでもあります。

　ここまで紹介してきたような匿名化サービスを用いれば、仮にブロッキングが導入されたとしても簡単に回避できてしまうでしょう。このような無意味な法制化にこれ以上議論が割かれないことは前進だと思います。

　防弾ホスティングを導入している海賊版サイトの対策については、「利便性の高い正規サイトの構築と、広告出稿の抑制が現実的な対策だ」と政府関係者はいいます。

　筆者としては、これらに加えて本記事に挙げたような防弾ホスティングのある国々と緊密に連携し、違法サイトの利用する防弾ホスティングの拠点がある国で迅速に申し立てできるようにしていくことが、違法サイトへの打撃になると考えています。

　漫画村と米Cloudflareの件や、前述したオランダの事例からしても、正しいルートで申し立てをすればサービスを停止できるということが分かります。ただ、申し立てをする個人が国を越えて法的手続きを行うのはコストが高く、難しいという面もあります。だからこそ、このハードルを下げられるように国レベルで動いていけると、犯罪者にとってはやりにくくなっていくのではないでしょうか。