もしCloudFlareが無くなったらどうなるか考えてみた

雑語りとか

こんにちは。
最近になって自らをインターネットに強いと自負している、炎上被害者として有名な弁護士が海賊版サイトの一件に関わり始め、その中で彼がCloudFlareを批判していたので思考実験として「もしCloudFlareが無くなったらどうなるのか」を私が独自に考えてみました。

CloudFlareって何?

この節はネットの知識がある方は飛ばしても良い項目なのですが、一応Wikipediaから引用して説明すると、

Cloudflare, Inc.(クラウドフレア)は、コンテンツデリバリネットワーク(CDN)やインターネットセキュリティサービス、DDoS防御、分散型ドメイン名サーバシステムを提供するアメリカ合衆国の企業で、同社が提供するCDNは閲覧者とホスティングプロバイダー間でリバースプロキシとして動作する。DNSの変更でウェブサイトやモバイルアプリケーションに対応するネットワークの保護、速度向上や改善を実現している。

https://ja.wikipedia.org/wiki/Cloudflare

要するに色々やってくれるWebサービスで、Webサービスを公開するのに必要な多くの機能が無料で使えます(有料プランもあり)

CloudFlareは何故批判されているのか

CloudFlareは基本的に無料でWebサイトをDDoS攻撃を始めとするサイバー攻撃から守ってくれるのですが、逆に言えばその特性はサイバー犯罪者からも歓迎されるものです。

集英社など出版4社、米Cloudflare提訴を正式発表 「通信インフラを担う企業としてふさわしいのか」問う──海賊版サイト問題で
集英社、小学館、講談社、KADOKAWAの出版4社がCDN大手の米Cloudflareを提訴。海賊版9サイトで同社のサービスが使われており、再三の対応を求めたのにもかかわらず、適切な措置が実行されなかったとしている。

実際にCloudFlareは海賊版サイトも保護しており、それで裁判になっております。
権利者からはサイト自体のブロックを主張される方が出ているのですが、そうすると権利との兼ね合いや悪用の危険性もあり、非常に難しい問題となっております。

CloudFlareでできる事

大まかに言えば「DDoS攻撃対策」、「ドメインネームサーバー(DNS)の提供」、「リバースプロキシ」、「コンテンツ配信ネットワーク(CDN)の提供」、「トンネリングソフト(CloudFlare Tunnel)の無償提供」、「ほぼ原価による破格の安さでのドメイン販売」、「Captcha相当のBot対策手段(Turnstile)の無償提供」、「オブジェクトストレージ(S3)の条件付き無償提供(R2)」などがあります。

個々のサービスについては説明するとキリがないので省略しますが、要するにGoogleやMicrosoftに並んで現在のIT業界を支える大企業の一つと言っても過言ではないでしょう。

私も運営しているWebサービス「33-4」や、Misskeyサーバー「ぬくもりすきー」などでよく利用させていただいています。

もしCloudFlareが無くなったら?

ようやく本題になります。
もしCloudFlareが無くなったら上記のサービスは当然全部無くなります。

一つ一つのサービス自体は他の会社やフリーソフトでも代わりは効くのですが、それらを包括的にサポートしている企業はCloudFlare以外にないと言っても過言ではありません。
特にCDNとDDoS保護サービスについてはそれ自体の運用と顧客のサーバのIPの隠蔽に大量のサーバを使用する特性から、安易に代わりが効くようなものではなく、また無料でサービスを提供している所は稀です。

一応それらについて代替できる企業を探してみましたが、無料でCDNとDDoS保護サービスを提供してくれる企業はロシアのCloud-Shield.ruやオランダのLeaseweb位しか見つかりませんでした。

Защита от DDoS атак - Cloud-Shield.ru
Сервис по защите сайтов и серверов от DDoS атак
https://www.leaseweb.com/cyber-security/ddos-ip-protection

先程挙げたロシアとオランダ・・・サイバーセキュリティを多少なりとも勉強している方々にとって何となく察しが付くかもしれませんが、どちらの国もそのお国柄から防弾ホスティングと呼ばれる堅固で容易に利用者の情報を開示しないホスティング会社が多い国です。

もしCloudFlareが潰れた場合、大半のIT技術者はサイバー攻撃に対して少なくともそれなりの期間は無力となる事が想定され、ある程度の知識と技術を持ったサイバー犯罪者は先程提示したような企業にWebサイトを保護する事が考えられます。

そうなったらセキュリティに詳しくない大半の関係者や、インターネットの過半は大きな混乱に見舞われる事は想像に難くない上に、そういう事に詳しいインターネットの悪人らはそうしたより強力なサービスに移行するでしょう。

「漫画村は違法か」判断の裁判、異例の判決延期に Cloudflareが判決数日前に答弁書
日本の司法が初めて「海賊版サイト『漫画村』は違法なのか」を判断する裁判が、10月26日、東京地裁で判決を迎える予定でしたが、想定外の理由で判決の言い渡しが延期されました。漫画家のたまきちひろさん(著書に『人生リセット留学。』、ドラマ化された...
漫画村問題、クラウドフレアを漫画家が訴えた裁判で逆転勝訴 足掛け4年、「少しでもいい前例になってくれたら」
現役漫画家が米Cloudflare社に対し「漫画村」の運営者情報開示を求めて訴えていた裁判(控訴審)で、知的財産高等裁判所は2月21日、一審の東京地裁から一転(関連記事)、Cloudflare社に対し情報開示を求める判決を下しました。前回の...

そうなってしまえばこの記事の最初の方で話題にした炎上弁護士はもちろん、余程有能な弁護士でなければ海賊版サイトに対して手も足も出ない状況ができあがるという結果だけが残る可能性は非常に高いです(実際漫画村の事件ではCloudFlare相手ですら開示にかなりの期間がかかっています)

なので開示請求したらサーバの位置とホスティング会社を開示してくれるCloudFlareはあった方がまだマシとすら言えます。

まとめ

長々と書きましたがもしCloudFlareが無くなったらこんな感じになると思います。
記事ではCDNとDDoS保護の機能を中心に大勢の方々が割を食うだけの結果になると結論付けました。

他にもトンネリングソフトがない事による安全な自宅サーバの公開ができない事や、オブジェクトストレージといった機能が無料で使えない事により、IT技術の入門が難しくなるという困難が数多く考えられ、メリットよりもデメリットの方が圧倒的に多いです。

なので何かを批判する際は「もしそれが無くなったらどうなるか」といった事を考えた上で発言されるのが良いかなと思います(私はできていませんが)

最後にアフィリエイトを貼っておきます。
良かったら上のリンクから皆さんは自分の為に好きなものを買ってくださると私にいくらかお金が入ってきて励みになります。

GitHub - PYU224/misskey-data: Misskeyサーバー「ぬくもりすきー」関係
Misskeyサーバー「ぬくもりすきー」関係. Contribute to PYU224/misskey-data development by creating an account on GitHub.

またGWは出費が増えるくせに仕事ができないのが確定したので、私が運営しているMisskeyサーバーの規約を読んで援助してくださるとそれも非常に嬉しいです。
今回はこんな感じで締めます。お疲れ様でした。

コメント

タイトルとURLをコピーしました