インタビュー:ネットワークサービスプロバイダーのクラウドフレアの副最高法務責任者兼公共政策のグローバル責任者であるアリッサ・スターザック氏によると、同社は世界中で出現しているすべての規制とコンプライアンスの枠組みの調和を望んでいるという。
スターザック氏は7年以上Cloudflareに勤務しており、以前は米国陸軍の法務顧問や米国国防総省の法務副顧問を務めていました。
世界中のウェブサイトの大部分がCloudflareが提供するサービスを利用しています。W3Techs.comによると、その割合は19.2%です。確かに印象的な数字ですが、その普及率は、何か問題が発生した場合に大規模な障害を引き起こす可能性があり、Cloudflareを利用するサイトが論争を巻き起こした場合には、責任追及の対象となることもあります。
後者の点については、ヘイトサイト「Kiwi Farms」の例を忘れるのは難しい。Cloudflareは、自社のインフラ経由で同サイトのコンテンツへのアクセスをブロックした際、同サイトを「不快」だと表現した。数日前、スターザック氏とCloudflareのCEOであるマシュー・プリンス氏は、Cloudflareは同サイトのコンテンツをホストしていないため、そのコンテンツをモデレートする責任はCloudflareにはないと主張していた。
とはいえ、このネットワークプロバイダーは過去にも同様の措置を講じてきました。2017年にはThe Daily Stormerのコンテンツを終了し、2019年には8chanへのサポートを停止しました。
Cloudflareが提供するサービスの一つに、DDoS攻撃からの保護があります。このサービスを顧客向けに停止すると、サイトが重大なリスクにさらされる可能性があります。
「一般的な保護措置を停止し、サイバー攻撃に無防備なままにしておくことは、問題のあるオンラインサイトを管理する最善の方法ではありません。もっと良い方法があるはずです」とスターザック氏はザ・レジスター紙に語った。
アリッサ・スターザック、Cloudflare
「規制面では、多くの進展があり、実際に合法的な手段が存在する可能性が高まっていると思います。ですから、これは『サイトをサイバー攻撃にさらす』というメカニズムではないのです。」
Cloudflare のような企業が技術的な部分に集中する一方で、問題のあるコンテンツへの対処は当局に任せた方が良いのでしょうか?
「オンライン上の悪意ある行為には様々な種類があります。コンテンツに由来するものもあれば、サイバーセキュリティに由来するものもあります。」
技術的な不正行為、フィッシングなど、技術面では多種多様な課題があります。ここ数年で起こった出来事の一つは、技術層の非常に深いところにいる組織でさえ、例えば技術的な不正行為は一般的に対処すべきだという合意が生まれてきたことです。
「考え抜かなければならない様々な層があること、そして、どのような行動を取ろうとしているのか、どのようにその行動を問題に絞り込むのかについて、実際にもっと慎重に考えなければならないという認識が、以前よりずっと高まっていると思います。」
- CloudflareがワンクリックでWebスクレイピングAIをリリース
- FlyingYetiのフィッシングチームはウクライナの恐ろしい攻撃を受けて活動停止
- クラウドフレアのCEO、スキーリゾートの楽園で自由に歩き回るペットを訴える
- Cloudflareは、不安定なハードウェアを頻繁に修理することを避けるために、共感を自動化したと述べている。
確かに、Cloudflareなどの技術はインフラ整備には対応できるが、政府は他のレベルでの対策を検討する必要がある。スターザック氏は、たとえユーザーが時折、より厳しい対応を望むとしても、このアプローチはインターネットのエコシステムの健全化につながると考えている。
彼女は、サービスの終了を決定する際の Cloudflare のプロセスについて説明しました。
「私たちの基本的な考え方は、提供しているサービスの種類によって異なります。例えば、実際にコンテンツを削除できるホスティングサービスでは、より厳格なプロセスを採用しています。」
「サイバーセキュリティサービスや、実際に保護を提供するサービスだけを提供する場合、私たちはより慎重になる傾向があります。それは、サービスの提供方法によって多少異なります。私たちは『では、どのようなサービスを提供しているのか?その行動の結果はどうなるのか?』という意思決定ツリーを綿密に検討します。」
各国がウェブ規制に取り組む中で課題となっているのは、出現した多様な枠組みを常に把握することです。スターザック氏は、今後数年間で「国ごとに一定の一貫性のある」合意が得られることを期待しています。
しかし、この法律の専門家は現実主義者でもある。「現在、多くの国が新たな規制を検討しています。こうした規制が徐々に増え、最終的に『誰もが同意する、これが正しい規制だ』という形に収束していくのを見るのは、実に興味深いことです。」
彼女は管轄区域間の協力に希望を抱いている。「規制面では、私たちは調和に向けて非常に力を入れてきました。GDPRは私たちにとって非常に興味深い展開でした。なぜなら、人々が世界規模で何ができるかというアイデアに惹かれ始めたのを目の当たりにしたからです。」®
