分析: Cloudflareは今月、公式に指定された外国人テロリストに自社のウェブサイト保護サービスの利用を許可したとして、非難を浴びた。これは米国法では絶対に許されない行為だ。
ハフポストの報道によると、米国拠点のこのビジネスは、アルシャバブやタリバンなどの組織が、サイト閉鎖の試みを回避したり、自警団によるサイト破壊を阻止したりするために利用されているという。
これらのグループは米国財務省外国アクセス管理局(OFC)の制裁対象となっており、米国の企業や個人がこれらの悪党に物質的支援を提供することは違法となっている。実際、サンフランシスコに本社を置くCloudflareは、分散型サービス拒否(DDoS)攻撃対策などの形で指定テロ組織に物質的支援を提供していたことで、米国法に違反する可能性があるとして告発された。
「これはコンテンツの問題ではありません。[クラウドフレアは]どれだけ言論の自由を主張しようと構いません」とローフェアのベン・ウィッツ氏は指摘する。「しかし、指定された外国テロ組織にサービスを提供することは禁止されているという法律、刑法があるのです。完全に禁止です。」
クラウドフレアの法務顧問ダグ・クレイマー氏は今週、ザ・レジスター紙に対し、同社と顧客、特に複数のフロントや偽名を使って活動するテロ集団との関係を監視することは難しい場合があると認めた。
しかし、Cloudflare は可能な限り法執行機関と協力し、法律を遵守し、違法と判断されたウェブサイトや非合法な団体が運営するウェブサイトに対してはサービスを停止すると伝えられている。
つまり、クレイマー氏によると、政府関係者や政府機関がCloudflareに対し、サービスが禁止されている組織に利用されている、あるいは法的に禁止されているコンテンツを配信していると報告した場合、問題のあるクライアントの接続を停止するとのこと。正当なユーザーの中からこれらのグループを積極的に特定することが難しいと聞きます。Cloudflareは700万以上のサイトを保護しようとしており、1日に1万人以上の顧客が登録しているそうです。
クレイマー氏は、Cloudflareのサービスは有料プランと無料サービスの2つの階層で提供していると説明した。DDoS緩和やSSL証明書などの無料プランは、テロ組織が最も多く利用しているサービスであり、これらのサービスへの登録にはメールアドレスだけで済む。
クレイマー氏は違法サイトについて、「ほとんどの場合、メールアドレスを使って無料ユーザーが利用している」と述べた。「個人と結び付けられるかどうかは必ずしも明確ではないが、ましてや(テロ)グループのメンバーであればなおさらだ」
一方、クラウドフレアがホストのIPアドレスを隠すことでテロリストのサイトの削除や特定を逃れる手助けをしているという主張は、同社のサービスの技術的な現実を無視しているとクレイマー氏は述べた。
Cloudflare: Daily Stormerを廃止したのは、彼らがナチスだからではなく、私たちがナチスを愛していると言ったからだ
続きを読む
弁護士は、CloudflareのDDoS対策の本質は、ウェブサイトのウェブサーバーのIPアドレスが特定され、膨大な量のトラフィック攻撃を受けるのを防ぐことだと指摘した。
「こうした誤った解釈は要点を外しており、ある意味危険だ」とクレイマー氏はエル・レグ紙に語った。「不可欠なサイバーセキュリティツールを、悪いイメージで捉えているのだ。」
より広い視点から見ると、コンテンツから見て明らかに違法ではない、あるいは禁止されている組織によって作成されたものではない、非常にひどいウェブサイトを拒否したり、積極的に排除したりするという繊細な問題があります。Cloudflareは、コンテンツに関して差別的な対応を取らず、その結果、本当にひどいウェブパブリッシャーからのヘイトスピーチが自社のネットワークを流れることを容認し、事実上、ほとんどの人が不快に感じるコンテンツを保護しているという、表現の自由に関する議論の真っ只中に長い間立たされてきました。
2017年、白人至上主義メディア「Daily Stormer」が他のプロバイダからホスティングサービスを停止されたにもかかわらず、CloudflareのDDoS対策サービスによる保護下に置かれ続けたことで、Cloudflareは一躍注目を集めました。Daily Stormerのウェブサイトが、Cloudflareが密かにStormerの日常的な暴言を支持していると示唆したことを受けて、保護サービスが取り消されましたが、それもCloudflareのスタッフとCEOのマシュー・プリンスの間で社内で多くの議論が交わされた末のことでした。
潜在的なヘイトスピーチや違法コンテンツを迅速かつ厳しく取り締まることに躊躇する理由の多くは、Cloudflareが自ら前例を作ることをためらっていることにあります。言い換えれば、Cloudflareのようなウェブホスティングやウェブキャッシュサービスを提供する企業が、配信するコンテンツについて純粋に編集上の判断をしなければならない、あるいはそうすることが期待される、あるいはそうするように指示されるような状況に陥りたくないのです。Cloudflareのようなインターネット事業者が、人々が何を見るべきかを決める権限を持っているにもかかわらず、実際にはA地点からB地点へのパイプ役になりたいだけなのです。
ある日はテロ関連の過激派コンテンツを削除する必要があるかもしれないが、次の日には反労働組合や反広告コンテンツが非表示にされるべきだと誰かが判断するかもしれない。ある成人向け映画で描かれているように、何を見、何を読むべきかを指示されるのであれば、何を言い、何を考えるべきかを指示される可能性もある。これは社会全体で取り組むべき難しい問題であり、言論の自由に制限を設けるべきだろうか?Cloudflareはネットユーザーのためにこの問題を決定する役割を担いたくはない。
プリンス氏は昨年、「コンテンツ規制の指針となる明確な枠組みがなければ、オンライン上で何ができるか、何ができないかを少数の企業が主に決めることになるだろう」と述べた。
もちろん、皮肉屋は、これは Cloudflare が、常に変化する何百万ものコンテンツをモデレートするという高価なビジネスに参入したくないからだと言うかもしれません。
クレイマー氏は、検閲反対の姿勢を取ることは、クラウドフレアが許容される言論と検閲されるべき言論の裁定者となることを避けるための長期的な決断だと述べた。しかし、短期的には、それはテロ組織、ヘイトスピーチ、その他の不快なコンテンツに対して寛容、あるいは寛容であると世間から見なされることを意味する可能性がある。
「私たちはこうした法的問題について非常に慎重に考えています。こうした苦情を受けると、つい距離を置いて逃げ出してしまうという反応をしてしまうのです」と彼は述べた。「私たちは、今日だけでなく、将来も見据えて、遵守できる基準を構築しなければなりません。」®
完全な開示:El Reg は Cloudflare を使用していますが、この記事は Huffington Post の報道に対する独立した編集上のフォローアップとしてのみ書かれました。
