以下の文章は、TorrentFreakの「Cloudflare Vows to Fight Global 1.1.1.1 DNS Blocking Orders」という記事を翻訳したものである。
ウェブブロッキングの拡大を目指す著作権者たちは、DNSリゾルバをターゲットにし始めている。そのメインターゲットの1つがインターネットインフラ企業のCloudflareだ。同社はCDNサービスの顧客のウェブサイトへのブロッキング命令には従う一方で、同社の1.1.1.1 DNSリゾルバのドメイン遮断は行き過ぎだと考えているようだ。
海賊版対策としてのウェブサイト・ブロッキングは、世界中でますます一般的になってきている。
既に数十カ国で、ISPが裁判所から海賊版サイトブロッキングを命じられている。また、そうしたブロッキングが業界間の合意に基づく自主規制と言うかたちで実施されることもある。
Cloudflareへの「海賊版」ブロッキング命令
米国ではこの種の差止命令はほぼ見られていない。だが、インターネットには明確な国境はなく、その影響が波及することもある。たとえば、米インターネットインフラ企業のCloudflareは、ドイツやイタリアで海賊版サイトのブロッキング命令を受けている。
今週、Cloudflareは2021年下半期の透明性レポートを公表した。同社は、表現の自由への影響を考慮した上で、同社CDNサービス利用者のウェブサイトへのブロッキング命令には概ね従っていると説明している。
こうしたブロッキングは、グローバルには影響しない。実際、Cloudflareは命令が下された法域へのアクセスのみ遮断している。ブロッキングの対象となっているのは、ドイツのDDL-Musicやイタリアの20ほどのウェブサイトである。
「命令が有効で、かつ、Cloudflareの対応が必要だと判断した場合には、コンテンツへのアクセスブロッキングの範囲を違法とされた地域に限定して実施しています。これは『ジオブロッキング』と呼ばれています」と、Cloudflareは透明性レポートで説明する。
ターゲット:DNS
上述したブロッキング命令は、CloudflareのCDN顧客のウェブサイトに適用されている。だが、Cloudflareが運営するDNSリゾルバも海賊版対策キャンペーンの標的にされるようになっている。
DNSリゾルバは、ウェブのアドレス帳と言える。つまり、ドメインを正しいIPアドレスにリンクし、ウェブブラウザからドメインにアクセスできるようにしているのである。インターネットが正常に機能する上で極めて重要なコンポーネントだ。
興味深いことに、DNSサーバを通じたブロッキングは、ISPがブロッキング命令を遵守する上で用いられてもいる。ISPがアドレス帳からドメインを削除すれば、ユーザは当該サイトを読み込むことができなくなる(訳注:一般に、個々のユーザがインターネットにアクセスする際にはISPが提供するDNSキャッシュサーバを通じて名前解決しているので、ISPが自社のDNSキャッシュサーバの特定ドメインのレコードを書き換える<名前解決をしない、または警告ページのIPアドレスを返す>ことでブロッキングが可能になる。国内ISPが自主的に実施しているCSAMサイトのブロッキングや、以前に日本政府が国内ISPに要請した漫画村ブロッキングは、“ISPによる”DNSブロッキング<ポイズニング>である。この場合、名前解決をGoogleやCloudflareが提供するパブリックDNSに切り替えることで、ISPのDNSブロッキングは簡単に回避できる)。
これは比較的簡単なブロッキングの手法で、GoogleやOpenDNS、Quad9、Cloudflareなどが提供する外部DNSリゾルバを利用すれば容易に回避できてしまう。その結果、DNSリゾルバまでもがブロッキング要請の対象にされるようになっている。
たとえばドイツでは、ソニーの申立によってQuad9がDNSリゾルバを通じた海賊版サイトのブロッキングを命じられ、イタリアでは、Cloudflareが複数海賊版サイトのドメインをDNSレベルでブロッキングするよう裁判所から命じられている。
1.1.1.1 ブロッキングに抗うCloudflare
Cloudflareは透明性レポートの中で、CDN顧客のウェブサイトへのブロッキング命令と、DNSレベルでのブロッキング命令とを明確に区別している。DNSブロッキングはウェブ上のあらゆるウェブサイトを対象にでき、地理的に制限することは容易ではないと同社は説明する。
「こうしたブロッキングは、リゾルバの全ユーザに、その法域とは無関係にグローバルに適用されるため、ブロッキングを命じた法域以外のエンドユーザにも影響することになります」。
「したがって、世界中で利用されているパブリック再帰リゾルバを通じてコンテンツをブロッキングせよという政府の要請や裁判所の命令は、コンテンツを世界中でブロッキングせよという要請・命令として評価しています」
DNSリゾルバへの介入を良しとしないCloudflareは、創造的なソリューションを必要とする厳しい状況に置かれている。
同社は、これまでのところ1.1.1.1パブリックDNSリゾルバを通じてコンテンツをブロッキングしたことはないとしている。ただし、イタリアの裁判所命令を遵守するためには「代替措置」が必要だと説明する。
「域外への広範な影響、そしてDNSブロッキングに対するアプローチの世界的な差異に鑑み、Cloudflareは1.1.1.1パブリックDNSリゾルバを通じたドメインまたはコンテンツへのアクセス遮断の要求に応じる前に、法的救済措置を追及したり、当該命令に従うための代替メカニズムを模索しています」
つまり、CloudflareはDNSブロッキング命令をめぐって法廷で戦う決意を表明しているのは明白である。その上で、たとえ敗れたとしても同社は代替措置を模索するという。それがどのようなものかは不明だが、いずれにしてもCloudflareは技術的な「回避」メカニズムを構築することに長けた企業である。
Cloudflareの2021年下半期透明性レポートはこちらから(pdf)。
Cloudflare Vows to Fight Global 1.1.1.1 DNS Blocking Orders * TorrentFreak
Author: Ernesto Van der Sar / TorrentFreak (CC BY-NC 3.0)
Publication Date: September 15, 2022
Translation: heatwave_p2p
Material of Header image: insspirito / Pfüderi