こんにちは。
最近になって自らをインターネットに強いと自負している、炎上被害者として有名な弁護士が海賊版サイトの一件に関わり始め、その中で彼がCloudFlareを批判していたので思考実験として「もしCloudFlareが無くなったらどうなるのか」を私が独自に考えてみました。
CloudFlareって何?
この節はネットの知識がある方は飛ばしても良い項目なのですが、一応Wikipediaから引用して説明すると、
Cloudflare, Inc.(クラウドフレア)は、コンテンツデリバリネットワーク(CDN)やインターネットセキュリティサービス、DDoS防御、分散型ドメイン名サーバシステムを提供するアメリカ合衆国の企業で、同社が提供するCDNは閲覧者とホスティングプロバイダー間でリバースプロキシとして動作する。DNSの変更でウェブサイトやモバイルアプリケーションに対応するネットワークの保護、速度向上や改善を実現している。
https://ja.wikipedia.org/wiki/Cloudflare
要するに色々やってくれるWebサービスで、Webサービスを公開するのに必要な多くの機能が無料で使えます(有料プランもあり)
CloudFlareは何故批判されているのか
CloudFlareは基本的に無料でWebサイトをDDoS攻撃を始めとするサイバー攻撃から守ってくれるのですが、逆に言えばその特性はサイバー犯罪者からも歓迎されるものです。
実際にCloudFlareは海賊版サイトも保護しており、それで裁判になっております。
権利者からはサイト自体のブロックを主張される方が出ているのですが、そうすると権利との兼ね合いや悪用の危険性もあり、非常に難しい問題となっております。
CloudFlareでできる事
大まかに言えば「DDoS攻撃対策」、「ドメインネームサーバー(DNS)の提供」、「リバースプロキシ」、「コンテンツ配信ネットワーク(CDN)の提供」、「トンネリングソフト(CloudFlare Tunnel)の無償提供」、「ほぼ原価による破格の安さでのドメイン販売」、「Captcha相当のBot対策手段(Turnstile)の無償提供」、「オブジェクトストレージ(S3)の条件付き無償提供(R2)」などがあります。
個々のサービスについては説明するとキリがないので省略しますが、要するにGoogleやMicrosoftに並んで現在のIT業界を支える大企業の一つと言っても過言ではないでしょう。
私も運営しているWebサービス「33-4」や、Misskeyサーバー「ぬくもりすきー」などでよく利用させていただいています。
もしCloudFlareが無くなったら?
ようやく本題になります。
もしCloudFlareが無くなったら上記のサービスは当然全部無くなります。
一つ一つのサービス自体は他の会社やフリーソフトでも代わりは効くのですが、それらを包括的にサポートしている企業はCloudFlare以外にないと言っても過言ではありません。
特にCDNとDDoS保護サービスについてはそれ自体の運用と顧客のサーバのIPの隠蔽に大量のサーバを使用する特性から、安易に代わりが効くようなものではなく、また無料でサービスを提供している所は稀です。
一応それらについて代替できる企業を探してみましたが、無料でCDNとDDoS保護サービスを提供してくれる企業はロシアのCloud-Shield.ruやオランダのLeaseweb位しか見つかりませんでした。
先程挙げたロシアとオランダ・・・サイバーセキュリティを多少なりとも勉強している方々にとって何となく察しが付くかもしれませんが、どちらの国もそのお国柄から防弾ホスティングと呼ばれる堅固で容易に利用者の情報を開示しないホスティング会社が多い国です。
もしCloudFlareが潰れた場合、大半のIT技術者はサイバー攻撃に対して少なくともそれなりの期間は無力となる事が想定され、ある程度の知識と技術を持ったサイバー犯罪者は先程提示したような企業にWebサイトを保護する事が考えられます。
そうなったらセキュリティに詳しくない大半の関係者や、インターネットの過半は大きな混乱に見舞われる事は想像に難くない上に、そういう事に詳しいインターネットの悪人らはそうしたより強力なサービスに移行するでしょう。
そうなってしまえばこの記事の最初の方で話題にした炎上弁護士はもちろん、余程有能な弁護士でなければ海賊版サイトに対して手も足も出ない状況ができあがるという結果だけが残る可能性は非常に高いです(実際漫画村の事件ではCloudFlare相手ですら開示にかなりの期間がかかっています)
なので開示請求したらサーバの位置とホスティング会社を開示してくれるCloudFlareはあった方がまだマシとすら言えます。
まとめ
長々と書きましたがもしCloudFlareが無くなったらこんな感じになると思います。
記事ではCDNとDDoS保護の機能を中心に大勢の方々が割を食うだけの結果になると結論付けました。
他にもトンネリングソフトがない事による安全な自宅サーバの公開ができない事や、オブジェクトストレージといった機能が無料で使えない事により、IT技術の入門が難しくなるという困難が数多く考えられ、メリットよりもデメリットの方が圧倒的に多いです。
なので何かを批判する際は「もしそれが無くなったらどうなるか」といった事を考えた上で発言されるのが良いかなと思います(私はできていませんが)
最後にアフィリエイトを貼っておきます。
良かったら上のリンクから皆さんは自分の為に好きなものを買ってくださると私にいくらかお金が入ってきて励みになります。
またGWは出費が増えるくせに仕事ができないのが確定したので、私が運営しているMisskeyサーバーの規約を読んで援助してくださるとそれも非常に嬉しいです。
今回はこんな感じで締めます。お疲れ様でした。
コメント