世界を動かす技術を、日本語で。

Cloudflareが英国のユーザー向けに海賊サイトのブロックを開始

2025年7月15日原文(torrentfreak.com)

概要

イギリスでの著作権侵害サイトへのブロッキングが拡大し、Cloudflareも新たに関与。 主要ISP(BT、Virgin Media、Sky等)が従来からブロッキングを実施。 CloudflareのError 451通知で、法的理由によるアクセス制限が明示。 透明性や情報開示に課題が残る現状。 VPN利用時でもCloudflareのジオブロックが有効な場合あり。

イギリスにおける著作権侵害サイトのブロッキング現状

  • BT、Virgin Media、Sky、TalkTalk、EE、Plusnet 等の大手ISPによる市場支配
  • これらISPが High Court の命令に基づき、著作権侵害サイトへのアクセスをブロック
  • ブロッキング命令は「 no fault injunction」と呼ばれ、ISP側の異議申し立てはほぼなし
  • 15年以上にわたり、ユーザーに近いレイヤーでのブロッキング実施
  • Motion Picture Association(MPA)からの要請で、約200の新たなドメインがブロック対象に追加

Cloudflareの新たな関与とError 451

  • 今回初めて Cloudflare がブロッキングに積極的に関与
  • Cloudflare経由でアクセスしようとすると「 Error 451」の通知が表示
    • 「法的理由によりブロック」と明記
    • Cloudflareの CDNサービス および パススルーセキュリティ で制限
  • 通知内のリンクは Lumen Database に誘導
    • 依頼者や発行機関の情報は不十分
    • 一般公開される情報はドメインリスト程度に留まる

Cloudflareのブロッキング方針と透明性の課題

  • Cloudflareは ホスティングサービスではない ため、通常は削除対応不可
  • 有効な法的命令に対してのみ、 比例性・適正手続き・透明性 が守られる場合に対応
  • ブロッキング命令や詳細な情報は 中央リポジトリが存在せず、透明性に乏しい
  • LumenやGoogle、Cloudflare自体の努力により、最低限の情報公開

ダイナミックインジャンクションと情報公開の限界

  • ダイナミックインジャンクション により、元命令に追加される新ドメインは原則非公開
  • 2022年12月のHigh Court命令が基点と推測
  • Cloudflareが参照する通知はGoogle向けであり、Cloudflare自身の通知ではないケースも
  • これにより 情報の出所や正確性 にさらなる混乱

VPN利用時とジオブロックの影響

  • Cloudflareは パブリックDNS(1.1.1.1) に対してはブロッキング要請に消極的
  • 代替手段として ジオブロック を活用
  • UK内サーバー経由のVPN利用時も Error 451 でブロックされる場合あり
  • 通常のISPブロックと異なり、Cloudflareレイヤーでの制限

ブロッキングの規模と安全性への影響

  • 新たにブロックされたドメインは 複数の命令 にまたがる可能性
  • 対象ドメイン数は数百から数千規模に拡大の見込み
  • MPA対象サイトの多くは マルウェア警告 が発生
  • CloudflareによるUKでのブロック対象サイトへのアクセスは 非推奨

Hackerたちの意見

誰も驚かないだろうけど、インターネットの門番になったら、当然門を守るよね。今はトレントサイトがターゲットだけど、次は権力者が気に入らないものが狙われるんだろうな。

約10年前に「インターネットの運転免許証」みたいな提案があったけど、今考えるとそれも悪くないかも。もしそんなIDがあって、標準化されてて、パソコンに組み込まれてたらどうだろう。ちゃんと作られていれば、年齢や身分証明、他の確認された属性を証明できるかもしれない。さらに、マイクロトランザクションにも対応して、記事ごとに10セントで払えるようになれば、どこにでもあるペイウォールや広告、サブスクリプションの代わりになるかも。ウェブサイトは人間以外のトラフィックを全部ブロックできるし、スパムやマルウェア、AIのゴミ、復讐ポルノが増えてる今、すごく便利だよね。小さなフォーラムの運営者なんかは、モデレーションや悪用防止の負担がかなり減るはず。理論的には、ウェブサイトがクレジットカード番号や個人情報を必要としなくなれば、サイバーセキュリティも大幅に向上するだろうし。もしそれがIDに紐づいてれば、Privacy.comみたいな感じで、どのウェブサイトでも使えるようになる。トランザクションの摩擦が少なくなって、セキュリティは高まる。これが今のままだと未来だと思う。ただ、実装方法を誰が決めるかが問題だね。

そうだね、当然のことだよね。彼らはインターネットの20%を中間者攻撃してるから。同じように、彼らが集めたデータをCIAに提供してないとは思えないな。

誰も驚かないだろう… …だって、Cloudflareでこんなことが起こるのは初めてじゃないからね。

これはトレントサイトがCloudflareを使ってるからかな?そうなら、シンプルな解決策に見えるけど。

トレントサイトはCloudflareを使って元のIPアドレスを隠してるから、使わないのは簡単じゃないんだ。トレントサイトが人にVPNを使うように言う方が楽だね。

PSA: イギリスのユーザーはTorブラウザを使ってお気に入りのウェブサイトにアクセスできるよ。ただし、トレントクライアントをTorネットワークで動かさないようにね。ありがとう。4chanやTattle Life、イギリスのナニー国家が禁止したいようなゴシップサイトにもアクセスできるし、RedditやTwitterのポルノにもアクセスできる(ただし、場合によってはアカウントが必要)。もちろん「チューブ」サイトも問題なく使えるよ。それが終わったら、イギリス市民として https://petition.parliament.uk/petitions/722903 に行って、政府にひどい法律を撤回するようお願いしてね。

実は、俺はRedditやTwitterを使ってないんだけど、時々リンクからNSFWの投稿を見かけることがあるんだ。old.reddit.comを使うと、アカウントなしでフィルターをバイパスできるみたい。Twitterに関しては、xcancel.comのNitterインスタンスを使うことが多いけど、他にも動作するNitterインスタンスがいくつかあるよ。Nitterを使うと、人気の投稿じゃなくてアカウントの最新の投稿も見れるし、個々のツイートへの返信ややり取りも確認できるのがいいね。それに、普通のHTMLで表示されるし。Redditは本当にイライラするから、使ってないのに、リンクをクリックしたりしてRedditを覗くときに少しでもマシにするために、「Old Reddit Redirect」拡張機能を使って古いRedditに強制的に飛ばしてるし、「Load Reddit Images Directly」拡張機能を使って、ブラウザが画像を新しいタブで開くときに、ひどい画像ビューアをバイパスしてるんだ。(FirefoxやChromeなどへ:それやめてくれない?新しいタブで画像を開くとき、HTMLが欲しいわけじゃないから。)

トレントクライアントをTorネットワークで動かさない方がいいよ。Torを使ったことがないから初心者の質問だけど、なんで? > https://petition.parliament.uk/petitions/722903 に行ってみて。署名したよ!

Redditみたいなサイトで「特定の成熟コンテンツ」にアクセスするには、アカウントだけじゃ足りないよ。すぐに身分証明書のアップロードが必要になるから。 https://www.bbc.co.uk/news/articles/cj4ep1znk4zo

多くのイギリス市民が署名してくれるといいな。

Torはいいけど、カジュアルなブラウジングには帯域幅やレイテンシがちょっと厳しいかな。VPNの方がこういうジオフェンシングには現実的な対策だと思う。「解決策」って言いそうになったけど、実際の解決策は法律を直すことだよね。

Hacker Newsで議論の続きを見る