ハクソク

世界を動かす技術を、日本語で。

Cloudflare CEO: サッカーの海賊行為によるブロックが命を奪う

364日前原文(torrentfreak.com)

概要

  • LaLigaの2024/2025シーズン終了と共に、過剰なブロッキング活動の余波が続く現状
  • Cloudflareを巻き込んだ大規模なIPブロックによる「#laligagate」問題の拡大
  • 無関係なウェブサイトや緊急サービスへの影響という重大な副次被害
  • Cloudflare CEOのMatthew Princeによる警鐘と政策提言
  • LaLigaとCloudflare間の責任の押し付け合いと今後の課題

LaLigaシーズン終了後も続くブロッキング問題

  • LaLiga 2024/2025シーズン が終了、FC Barcelonaが優勝決定
  • 優勝決定後も LaLigaによるインターネットブロッキング活動 が継続
  • laligagate として知られるスキャンダル、2024年2月以降拡大
  • 抗議サイト LaLigaGate.com も完全ブロックの対象
  • 意図的か偶発的か不明なブロック、被害拡大

Cloudflareと副次被害の拡大

  • Cloudflare経由のウェブサイト 約150件の海賊版対策で大規模IPブロック実施
  • 数百万件の 無関係なウェブサイトや緊急サービス が巻き込まれる副次被害
  • Cloudflare CEO Matthew Prince が「過剰ブロックはもはや避けられない」と警告
  • LaLigaは Cloudflareに責任転嫁 する姿勢

「狂気」と呼ばれるIPブロッキング戦略

  • Prince曰く、「 ISP経由のIP単位ブロックは狂気
    • 小規模ビジネスや緊急リソースも影響
  • LaLigaは CloudflareやECH(Encrypted Client Hello) に対する差止命令を取得
  • Cloudflare側には事前通知なく、 反論機会も与えられず

責任の所在と法的対立

  • LaLigaは「 副次被害は存在しないか最小限、もしくはCloudflareの責任」と主張
  • Cloudflareは「 協力の意思はあるが、適切な手続きが必要」と説明
  • 副次被害による 重大な社会インフラへの影響 懸念

命に関わるリスクと今後の課題

  • Princeは「 緊急サービスへのアクセス不可による人命被害は時間の問題」と警告
  • 政策決定者や裁判所が 適切な判断を下すべき と主張
  • LaLigaは「 全てのデジタルチェーンが法的・倫理的に行動すべき」とコメント
  • 真の進展には 関係者全体の協力と法令順守以上の努力 が必要

#laligagateの今後

  • hayahora.futbolなどの ライブブロックデータ が問題追跡に活用
  • 差止命令の影響下で 副次被害覚悟の大量ブロック が常態化
  • LaLigaの グローバル・コンテンツ保護責任者 も「中間業者の協力が不可欠」と強調
  • 今後の 法的・社会的議論の行方 に注目

Hackerたちの意見

スペインに住んでるけど、「命に関わる」っていう話はちょっと大げさだと思う。でも、あの迷惑なブロックは許せないね。ラ・リーガがこんなに力を持ってるなんて信じられない。

エロンがツイッターを引き継いだ後、ツイッターがダウンした時に「命が危ない」って脅かしてたのを思い出す。地元政府がそのサイトを緊急放送に使ってたからね。

イタリアのセリエAでも、今冬は洪水で多くの人が全てを失ったのに、クラブは試合を延期しないようにしてた。サッカーを追ってる人がこんなにいるのに、ほんとにクソだね。

スペインの大手ISPの一つ(Movistar)が一週間くらい前にダウンして、緊急番号がしばらく機能しなかったって聞いたけど、Cloudflareに頼ってる重要な(デジタル)インフラがあってもおかしくないよね。リーガがIPアドレスのブロックを無差別に禁止してるなら、スペインでは誰でもシャットダウンされる危険がある。

グローバル化したインターネットでは、あなたの健康機関のウェブサイトもCloudflareを通じて運営されているか、依存しているかもしれない。緊急サービスとか、他の何かもね。プレイヤーが増えれば、可能性が現実になるよ。

IPブロッキングを許可する法律を通したのは誰だ?

これらの迷惑なブロックは受け入れられないよね。ラ・リーガがどれだけの力を持ってるか、信じられないわ。力の問題じゃなくて、ほんとにバカみたいな「解決策」だよ。これは「お前らが強すぎる」ってことじゃなくて、「お前らが馬鹿すぎる」ってことだよ。

今のサッカークラブは予算が10億ユーロもあるんだよね。スポーツはビジネスだよ。FCバルセロナはどこからお金を得てるの?歯の妖精から?

インターネットの大部分を一つの簡単なターゲット(Cloudflare)に集中させるのは悪いアイデアに思えるな。

すべてのシステムがこういう独占に収束していくみたい。Google、X、Facebook、Cloudflare。小さなプレイヤーは吸収されるか排除される。

そうだね。これがみんなが気づいてない問題だと思う。「あなたが人間であることを確認する必要があります」ってCloudflareに何度も引っかかるんだ。クレイジーだよ。

Cloudflareのように包括的なプラットフォームはまだ見つけられていないよ。ボット保護、待機室、安価な静的アセット、WAF。人気のあるプラットフォームを運営しているなら、これらすべてが必要になる可能性が高いね。

残念ながら、競合するサービスはあまり多くないよ。私の知る限り、BunnyCDNが唯一近いサービスだけど、彼らのクラウドオファリングはまだ新しくて、出口料金を取るんだ。

皮肉はもう十分だけど、これが最初からCloudflareやAkamaiのようなCDNに疑念を抱いていた理由なんだ。確かに便利で、大規模な攻撃やトラフィックスパイクに耐えられるサイトやサービスが増えるけど、利益追求のために少数の営利企業の背後にネットの大部分を沈めておいて、何も問題が起こらないと思っていたのが間違いだった。企業を信じるのはやめよう。Cloudflareは利益以外の立場を取っていれば、これを防げたはずなのに、何度もそうしない選択をしてきた。結局、海賊サイトもポルノサイトや政府サイトと同じようにお金を生むから、企業は規制がない限りお金を断ることはないんだ。

完全には同意しないけど、同時にLa Ligaが数少ない海賊サイトのためにインターネットの大部分をシャットダウンする権限を持つのはおかしいと思う。結局、彼らの収入に与える影響は最小限だろうし。また、CDNには規模の経済とネットワーク効果があるから、トップにいるのは少数になるのは自然だよね。

この論争については知らなかったから、簡単に説明するね。1. ラ・リーガ(スペインのサッカー)が、試合を違法にストリーミングしていることに反対している。2. 彼らは、多くのストリーマーがCloudflareを何かに使っていることに気づく。おそらくCDNや負荷分散のためだろうね。3. スペインの裁判所に出廷し、CloudflareのIPをすべてブロックする仮処分を取得する。4. それを基に、ISPに対してスペインでほぼすべてのCloudflareをブロックするように指示する。5. Cloudflareはフラストレーションを抱えて公開し、他の権利者と同じように侵害コンテンツに対する削除リクエストを送ればいいのに、スペインの多くの公共サービスや市民資源がCloudflareを使っていることを指摘する。面白いね。私の直感では、ラ・リーガのホームグラウンドで勝つのは難しいと思う。すべてのスペインでシャットダウンされる裁判の聴聞に招待すらされなかったことがその証拠だよ。長期的には、Cloudflareがこの件で勝つんじゃないかな?多分、ユーロ圏の裁判所にエスカレートする必要があるだろうけど、どうなるかは全く分からない。どのクラウドビジネスもラ・リーガが提示した基準を満たすことはできないし、CDN会社も限られているからね。その間、違法ストリーマーはGoogleに移動して、どの法的グループがその戦いに勝つか見てみるしかないかな。

EUは、ハンガリーに対して制裁を課しているのと同じように、スペインにも制裁を課すべきだと思う。次は、海賊がストリームを探すためにGoogleを禁止するの?これがネット中立性の違反にならない理由が分からない。

Cloudflareが「ブロックできないほど大きくなっている」って感じだね。ユーティリティにすべきだと思う。

  1. 彼らは、多くのストリーマーがCloudflareを何らかの目的で使っていることに気づく。おそらくCDNや負荷分散、DDoS対策のためだ。スポーツ放送の海賊行為は、深刻な組織犯罪が関与している歴史があるし、例えば、https://www.theregister.com/2002/03/13/murdoch_company_crack... のように、NDSがハッキングを行い、競合技術の鍵を様々なマフィアグループに漏らしたという疑惑もある。

新たな要素が加わった: 高まる反アメリカ感情。これは特に5番目のポイントと関係してる。スペインのウェブサイトをCloudflareから排除するのは、追加の利点に見えるかもしれない。

ちょっと古い情報かもしれないけど、この記事は間違ってると思う。ストリーミング権とISPを同じ企業が持ってるんだ。裁判所の命令で、違法ストリーミングをホストしているサイトのIPアドレスをブロックすることができる。Cloudflareがここでどういう立場を取れるのか、ちょっと理解しづらいな。

Cloudflareはフラストレーションを抱えながら公開し、世界中の他の権利者のように侵害コンテンツの削除リクエストを送ることができると指摘している。ライブスポーツの海賊行為は、サッカーの試合の約90分以内にブロックを設定する必要があるという特異な特性を持っている。週末やタイムゾーンを越えてもそうだ。そうでなければ意味がない。もし裁判所がCloudflareに通常の遅いペースで進めさせるなら、法律は実質的に無意味になるだろう。

もう一つ言及すべきことは、ここでのTelefonicaの役割だ。彼らはブロックを適用する必要があるISPであり、同時にサッカーの権利を持つ子会社「Telefonica Audiovisual」も原告なんだ。一つの主張は、原告(Telefonica Audiovisual)と被告(Telefonica Spain)が技術的には同じものであるため、これは手続き的な詐欺だということだった。被告が認めた後に命令が出されたので、CFとの公聴会はなかった。

もちろん、命に関わることもあるよね。Princeは、Cloudflareの繰り返し出てくるキャプチャが原因で人が亡くなっている可能性も考慮しているといいけど、次のページが目の前にぶら下がっているような状態で、永遠にそのボックスをクリックし続けることになるなんて知らないよね。誰かが倒れそうになっているときに、接続情報を無作為に精査するのが最適なタイミングだとは思えない。早急に医者に連絡する必要があるよ。ところで、隣人は先週ウイルスにかかってた?あなたの地域は他の地域より「問題が多い」ってことはない?具合が悪くなる前にこれらの詳細を確認するのを忘れたかもしれないね。Cloudflareのサイトには、全ユーザーに対して接続がアルゴリズムによって無作為に承認されることを警告する大きなバナーが必要だと思う。最後に確認したとき、Cloudflareは顧客に対して、ISPやブラウザを使わないとどれだけウェブサイトが壊れるかについてほとんど教育していなかったよ。IPを変更する方法を知らない人がウェブサイトにアクセスできなくなると、どれだけの顧客を失うかの説明もないし、重要なサービスを提供しているなら、Cloudflareはそのサービスに対して知られざる小さなダウンタイムを何千も与えることになるってことも説明されていない。技術系のCEOが似たようなことで心配している声は、あまりにも静かすぎる。

代替案は何だろう?重要なサービスがDDoS攻撃やスパムにさらされるのも避けたいよね。

大規模なDDoSやボットの問題でCloudflareを導入した者として言わせてもらうけど、訪問者の1%がサイトを使えない状態になるのは仕方ない。100%の人が使えないよりはマシだからね。嫌なことだけど、まともなビジネスなら、全員に平等な体験を提供するために、完全に壊れた状態を許すことはないよ。

CloudFlareの顧客にサイトのブロックを直してもらおうとしたとき、誰も気にしないように見えた。安全性が問題なわけじゃないけど、ミッション的には重要で、SaaSの売上にも影響が出てるのに。みんなCloudflareが正当なユーザーをブロックしてることは知ってるけど、顧客もCloudflareもその問題を解決しようとしない。Googleがあまりサポートを提供しない理由と似てるし、GoogleやAppleのアカウントから締め出されてもどうしようもないのも同じ。自分たちが作った隙間に落ちる人たちを気にかけるのは、利益にならないからね。インターネットが社会の基本的な素材の一部になっている今、「無実の者が苦しむより、十人の有罪者が逃げる方がいい」という理想を再発見する必要がある。私たちは、私たちの理想を守るのが面倒くさいか、欲に目がくらんでいる存在を権力から排除し始める必要がある。(数字にこだわる人がいる前に言っておくけど、10のボットネット攻撃を通すって意味じゃなくて、ばあちゃんが医者を見つけられないようにするのを防ぐってこと。例えば、ばあちゃんのブラウザのヘッダーが怪しいスクリプトキディみたいに見えても、DDoS攻撃の一部じゃないって分かってるなら、ばあちゃんをブロックしないってこと。公平で正義にかなった社会に合ったパラメータに変えれば、例えば、ウェブサイトのサーバーが新しいDDoS攻撃が始まった時に一時的に影響を受けることもあるけど、正当な人は全員サービスを受けられるようにする。まず、ばあちゃんを轢かないで。そういう厳しい要件を念頭に置いて、エンジニアリングの創造性を発揮してほしい。)

このスレッドでCloudflareやGoogleのキャプチャループについて文句を言ってる人がたくさんいるけど、Private Internet Access(最も悪用されているVPNの一つ)を使っても、完全にループに入ったことはほとんどないよ。Googleのキャプチャは1つじゃなくて3つ解かせることもあるけど、Cloudflareはいつもチェックボックスだけだし。BraveとFirefoxのプロファイルも強化してるんだけど。あなたがこの問題を経験していないとは言わないけど、気になるのは、CloudflareやGoogleがあなたをそんなに疑っている/敵対的に扱う理由は何なの?

広告ブロッカーを使ったインコグニートモードだと、これが発生するんだよね。

ここに特に変わったことはないよ。OSXのSafariで広告ブロッカー使ってるだけ。CAPTCHAのループはよくあることで、Cloudflareを使ってるサイトはなるべく避けるようにしてる。

あなたのブラウザに以前のクッキーや状態が残っているから、VPN以外のアドレスから得たものが信頼スコアに加わってるんだ。クリーンなブラウザでAdBlockを使うと、たくさんのものがブロックされるよ。状態をクリアしないか、元のVPNのみの状態を保たないと、VPNを使う意味がなくなっちゃう。

エンドユーザーとしてCloudflareにはいつも疑問を持ってたんだ。全てのトラフィックが一つのプロバイダーを通るのは嫌だし、でも彼らのビジネスユースケースは合理的に見えた。それから、義理の家族がCloudflareを使ったフィッシングページにログイン情報を送ってしまった。明らかにYahooやMicrosoftのIDPログインを偽装してた。ドメインを無効にしてくれると思ってリクエストを送ったら、すぐに(数分で)「問題なし」と閉じられた。フィッシングサイトを支援するなんて意味がわからなかった。最終的にはもう少し詳しく見てもらって削除されたけど、彼らに対する印象が悪くなった。大規模なインターネットビジネスは、こういう問題にもっと責任を持つべきだと思う。国全体からブロックされるのは極端だけど、問題を解決するための経済的インセンティブがあれば、問題は解決されるはず。

問題を自動的にクローズして、フォローアップがあるかどうかを見るのは、実際の苦情に対する良いフィルターかもしれない。あなたと同じように、正当な懸念を持つ人は、少なくともしばらくは粘るだろうし。

一方で同情する部分もあるけど、他方でCloudflareが海賊コンテンツを削除しないことは確かだから、彼らは何を期待してるんだろう?大きなサッカー企業が著作権を乱用するのは好きじゃないけど、同じルールは自分が作るものにも適用されるべきだと思う。主な違いは、私には弁護士チームがいないってこと。

ここで反対する人もいるだろうけど、政府による検閲や権力の乱用に対するCloudflareの戦いは本当に尊敬する。確かに、Cloudflareが悪いことに使われることもあるけど、どのクラウドサービスでも同じことが言えるよね。世界中の政府の気まぐれに対して、主要なインターネットインフラプロバイダーが反応するのは良くないと思う。

彼らは本当に検閲、特に海賊版に対する検閲と戦ってるわけじゃないよ。もしそうなら、サイトを削除するのを拒否するはずだよ。むしろ、その目的のために効率的なプロセスを持っていて、彼らが検閲されたから戦ってるだけで、結局は自分たちの利益に影響が出てるからなんだ。

それで、スペインの海賊たちは別のルートを見つけるだけで、普通の人たちは自分の銀行がなぜ使えないのかずっと不思議に思ってるんだよね。

まさにその通り。海賊版のストリームは動き続ける一方で、週末にはインターネットのかなりの部分が使えなくなってる。

スペインに住んでて、ラ・リーガの試合が大好きだけど、経営陣は嫌い。すべての試合をストリーミングする簡単な方法がないんだよね。Cloudflareや海賊版の問題は、明確なストリーミングオプションがないことだと思う。DAZN、Movistar Plus、TVBarを使っても、完全なカバーはないし。