surveillance
Cloudflare(企業)

CloudFlareがWikileaksの窮地を救う–DoS攻撃を“洗う”プロキシサービス

次の記事

Grouponの第2四半期、売上5億6830万ドル、利益2840万ドルとまずまず―しかし株価はさらに下げる

wikileaks

1週間あまりDoS攻撃にやられていたWikileaksのWebサイトが復活したが、ぼくが本稿を書いている時点ではまだエラーが出る。同社はTwitter上で、WikileaksはWebセキュリティサービスCloudFlareの助力により同社のオンラインプレゼンスの正常化に努めている、と言っている。

今月の初めにWikileaksは、ハッカー活動家グループAnonymousが民間諜報企業Stratfor Global Intelligenceから(そう、不法に)入手したメールの公開を再開した。その最新のバッチは、Trapwireに関連していた。この邪悪な名前(張り線罠)は、Abraxisという民間企業が作った監視プログラムの名前だ。Trapwireはビデオなどの監視結果を複数のソースから集めて、顔認識アルゴリズムなどの技術を使って分析する(詳細はここに)。

Trapwire関連のメールを公開し始めたころから、WikileaksへのDoS攻撃も始まった。犯行声明を出したAntileaksと名乗るグループは、妨害の対象はTrapwireに関するメールではない、と言った。

金曜日(米国時間8/10)にWikileaksはTwitter上で苦情を述べ、CloudFlareは同社のサインアップを先制的に禁じている、と言った。

We have even tried moving behind http://Cloudflare.com but Cloudflare has re-emptively banned WikiLeaks. Living in the wild wild west.

CloudFlareも同社のTwitterアカウントから応答し、高トラフィックサイトには特別のサインアッププロセスがある、と答えた。

@wikileaks CloudFlare requires manual signup for all high traffic websites, with confirmation of ownership required to authenticate request.

CloudFlareのCEO Matthew Princeによると、Wikileaksは今日(米国時間8/14)からCloudFlareを使い始め、その数分後にサイトは復活した。

TechCrunch Disrupt 2010でデビューしたCloudFlareは、Princeの言う“逆プロキシサービス”を提供する。ユーザは自分のところへ来るトラフィックをCloudFlareのサーバから受け取る。トラフィックはユーザに送り出す前に不法なトラフィックなどがCloudFlareにより取り除かれている。そのため、ユーザのトラフィック負荷は軽くなる。逆プロキシと言うより、クラウド上でホストされるファイヤウォールとか、トラフィックアクセラレータ(またはトラフィッククリーニングサービス)と言ったほうが分かりやすいだろう。Princeによると、今同社が扱っているトラフィックの量は、Yahooの全トラフィックに相当する。トラフィックを分析して合法と非合法を振り分けるサービスは、同社以外にあまりない。同社のサービスを利用してセキュリティを高めスパムを減らしている企業や政府省庁は、今やとても多い。

Princeは、政府の干渉や介入は今後もあまりないだろう、と言う。“今週末にうちの法務スタッフと長時間の検討会議をした”、しかし、“うちはネットワークプロバイダであり、コンテンツをホストしていない。だからうちを責めるのはComcastを責めるのと同じで、意味がない”。

しかしCloudFlareが政府からにらまれそうな物騒なサイトを助けたのは、これが初めてではない。昨年はLulzSecにサービスを提供してニュースになった。このハッカー活動家集団も、大規模なDoS攻撃を受けたのだ。“うちはDoS攻撃をわざと全身で浴びるようにしている…それによってうちのネットワークはより耐性と自己回復力を増す”、と彼は言う。“そうやって自分の免疫系を強くしてるのさ”。

LulzSecのときも政府からの干渉はなかったが、文句を言う顧客はいた。“でもうちは、顧客をその政治的信条で差別することはない。検閲は、できるかぎりしたくない”。

ただし彼曰く、適法手続きの一環としての裁判所命令なら、特定サイトのサービスを遮断するなど、言われたとおりせざるをえないだろうな。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))