制裁、グローバルなインターネット接続とコンテンツデリバリーネットワーク

Categories
< Back
You are here:
Print

制裁、グローバルなインターネット接続とコンテンツデリバリーネットワーク

ファルザネ・バディエイ – 2022年3月16日

インターネットトラフィックに影響を与える制裁措置は、長い間、十分に議論されてこなかった。そのため、制裁がコンテンツデリバリーネットワーク(CDN)やロシア向け・ロシアからのトラフィックにどの程度影響するかはまだ不明だ。本稿では、この問題に光を当てるため、制裁がCDNとインターネットトラフィックにどのような影響を及ぼすかについて詳しく見ていく。

3月4日、ウクライナのデジタル変革担当大臣であるMykhailo Fedorovは、CloudflareとAmazonに対し、ロシアのWebリソースへのサービス提供とロシアのサービス保護を停止するよう要請した。

彼はツイートで、ウクライナは 「Amazonに対してロシアでのクラウドサービスの提供を停止するよう求めている 」と述べた。彼はまた、「Cloudflareは、戦車やミサイルが私たちの幼稚園を攻撃している間、ロシアのウェブリソースを保護すべきではない 」と述べた。

コンテンツデリバリーネットワーク(CDN)は、すでにロシアを含む制裁対象国へのサービスを控えているかもしれない。しかし、インターネットトラフィックに影響を与える制裁措置は、長い間、十分に議論されてこなかった。これまでのところ、制裁措置がCDNのサービスやロシア向け、あるいはロシアからのトラフィックにどの程度影響を及ぼしているかは不明だ。CDNの “ジオブロッキングgeoblocking “がロシアのサイトに影響を与えたという証拠はいくつかある。このことは、2018年に発表された、Cloudflareを通じた観測を検証してCDNにおけるジオブロッキングと経済制裁を論じた優れた論文に記されている。しかし、制裁はジオブロッキング以外にもCDNやインターネットトラフィックに影響を与えるかもしれない。

この記事では、制裁がインターネットトラフィックにどのような影響を与える可能性があるのかについて分析を行った。これらの制裁は、イラン、キューバ、シリア、ロシアといった国々からのインターネットトラフィックに影響を及ぼしてきている。

コンテンツデリバリーネットワークとは?

コンテンツデリバリーネットワークContent Delivery Networkとは、世界中に配置されたサーバーのシステムであり、最も近いサーバーからユーザーにコンテンツを配信することで、ウェブサイトのパフォーマンスを向上させる。ウェブサイト運営者、IXP、ISP、ウェブブラウザなどを通じて、グローバルな接続性に影響を与えるさまざまなサービスを提供する。CDNが使用するビジネスモデルはさまざまで、その違いは、制裁が彼らのサービスにどのように影響するかという点で重要だ – したがって、ここで提起するすべての問題は、すべてのCDNには適用されないかもしれない。

CDNは一般的に、インターネットトラフィックを地理的なエリアやネットワーク内に閉じ込めることで、インターネットのパフォーマンスを向上させる。また、セキュリティサービス(DDoS攻撃への対処など)も提供しており、比較的小規模なウェブサイト運営者にもよく利用されている。また、DNS over HTTPS (DoH)解決サービスを提供するものもある。また、モバイルアプリの高速化や大規模なソフトウェア配布(OSの更新時など)にもよく利用されている。

CDNサービスの消費者はインターネットの一般ユーザーであるが、そのユーザーは顧客ではないことを理解することが重要である。CDN の顧客は、CDN に対価を支払ってコンテンツを配信する Web サイト運営者、ソフトウェアパブリッシャー等である。しかし、CDN は、一般のインターネット利用者にも影響を及ぼしうる。そこで、CDNが世界のさまざまな人々にどのような影響を与えるかを検討する必要がある。

制裁対象国の人々には全くサービスを提供しない

米国を中心としたクラウドサービスやCDNの中には、制裁対象の国の住民に対して、顧客としても一般ユーザーとしても直接サービスを提供していないものがあることは、制裁対象国の住民にとってはよく知られたことである。実際、2019年にAWSがイランの開発者にサービスを提供しないことについて反発があった。Amazonは、イラン人にウェブサービスを提供しないことについて返答した。AWSの広報担当者が電子メールでAl Jazeeraに語ったところによると、次のようなだ。

「我々は、特定の国に対して実施される可能性のある国際的な制裁やその他の制限を含め、我々が事業を行っている国のすべての適切な法を遵守している…。イランは広範な貿易制限の対象であり、事実上すべてのイランとの取引が制限されているため、当社は同国の顧客にサービスを提供していない。」 と述べている。
制裁により、イランや制裁対象国との事実上すべてのビジネスが制限されているというのは事実ではない。制裁は、非商業的かつ個人的な通信には適用されない。しかし、このような制裁の過剰遵守は様々なところで見られ、CDNの顧客だけでなく、一般のインターネットユーザーにまで影響を及ぼしている。

ピアリングポリシーと制裁措置

CDNは一般にピアリング[訳注]の恩恵を受けており、その多くはオープンなピアリングポリシーを維持している(Cloudflareがその一例です)。オープンピアリングポリシーとは、他のどのネットワークもオープンピアリングネットワークとピアリングできることを意味し、通常、金銭的なコストはかからない。しかし、オープンピアリングには一般的にあらゆるネットワークが含まれるが、制裁対象国に拠点を置くネットワークが制裁の影響を受けないということではない。例えばCloudflareの場合、ピアリングも「取引」とみなされるのであれば、制裁の影響を受ける可能性は十分にある。ピアリングと制裁に関するCloudflareのポリシーは、この種の制裁に対する見解について沈黙しているが、彼らのポリシーはオープンピアリングを許可する一方で、ピアリングを制限したり、希望する場合にはピアリングを行わないことも可能にしている。

制裁対象国へのアクセスを顧客がブロックできるようにすること

CDNは、「どのコンテンツを」「どのユーザーに」提供するかを顧客が決定できるようにしている。 事実上、ウェブサイト運営者は、ジオブロック機能を使用して、ユーザーが特定の国に拠点を置いているという理由だけでサービスを提供できないようにしている。多くの場合、これは様々なコンテンツライセンスを強制するため、あるいはある国では視聴可能だが別の国では視聴できないというような配信制限に適合させるために使用される。しかし、サイト運営者がジオブロッキングを利用して、制裁対象国のユーザーには一切コンテンツを提供しないようにすることもある。これは、おそらく法律で要求されてもいない制裁への包括的なコンプライアンスだ。しかし、ユーザーの所在地を理由にユーザーが「法的リスク」とみなされる場合、この差別的な行為は内部で正当化される。ウェブサイト運営者は、ロシアのユーザーに対するものも含め、すでに何年も前から地理的な場所に基づく差別を行ってきている。

コンテンツ・デリバリー・ネットワークが特定の地域や国にサービスを提供しないこと

CDNは、制裁を理由に、ある国や地域に全くサービスを提供しないことを決定することができる。そのため、例えば、DoH[訳注]リゾルバがロシアに拠点を置くIPアドレスにサービスを提供することを許可しない、といった方針を採用することがある。これは、例えば、ウェブブラウザがそのCDNのDoHリゾルバを使用している場合、制裁対象国に拠点を置くウェブブラウザのユーザーは、ブラウザを再設定しなければ、そのウェブブラウザで任意のウェブサイトを調べることができなくなることを意味する。

ドメインとウェブサイトの運営者

Cloudflareは、完全な有料サービスを提供できるほど大規模ではないサービスへのより良いアクセスを支援するために、無料の顧客アカウントを提供している。制裁対象国の住民は、これらのサービスを利用するかもしれない(特に無料であるため)。しかし、これらの顧客は、サービスからブロックされないように自分の出自を隠そうと思うかもしれない。そのため、さまざまなVPNを使用して、実際の出自IPアドレスを隠すかもしれない(そうしないとブロックされる可能性があるためだ)。しかし、この手法では、顧客の地理的なIPアドレスも効果的に移動するため、そのような顧客は最も効率的なルーティングサービスを受けられない可能性がある。例えば、Cloudflareが北米からの接続であると考えた場合、北米のサーバーを使用してクエリに応答する可能性がある。しかし実際には、顧客はロシアにいる可能性がある。その結果、インターネットユーザーにとって、ウェブサイトの読み込み速度が低下する可能性がある。

インターネット、制裁措置、グローバルな接続性

制裁の遵守に関しては、多くの業界が過剰に遵守している。新gTLDやコンテンツデリバリーネットワークなど、インターネットに関連するサービスや製品もその対象外ではない。しかし、インターネット・インフラのレベルで制裁を遵守しすぎると、一般の人々のインターネットへのアクセスに壊滅的な影響を与える一方で、国家やその意思決定者に対して最適な抑止力を発揮することができなくなる。インターネットをグローバルでオープンに保ち、情報の自由な流れを促進し、戦争や紛争時に意味のある解決策を議論するためには、インターネットの制裁体制を見直す必要があるのかもしれない。

原文はDigital Medusaに掲載されたものです。

ファルザネ・バディエ(Farzaneh Badiei
アメリカ、ニューヨークを拠点に活動
ファーザネ・バディエイ博士は、健全なガバナンスによってグローバルなデジタル空間の中核的価値を保護することに焦点を当てたイニシアチブ、「デジタル・メデューサ」の創設者です。過去10年間、インターネットとソーシャルメディアのガバナンスに関するプロジェクトを指揮し、イェール大学法学部、ジョージア工科大学、ベルリンのフンボルト・インスティテュート・フォー・インターネット&ソサエティで研究を行ってきた。主な研究テーマは、インターネット・インフラとソーシャルメディア・プラットフォームに関するガバナンス問題。

出典:https://labs.ripe.net/author/farzaneh-badiei/sanctions-global-internet-connectivity-and-content-delivery-networks/

下訳にDeepLを用いました。

訳注:ピアリング

インターネットでは、インターネットサービスプロバイダ(ISP)などのネットワーク同士が互いに対等の立場で接続し、経路情報やトラフィックを交換し合う関係になることをピアリングという。

インターネットエクスチェンジ(IX)などの相互接続点・施設を介して行われるものを「パブリックピアリング」(public peering)、専用回線などで二者間を直接繋いで行われるものを「プライベートピアリング」(private peering)という。

これに対し、小規模なプロバイダなどが大手プロバイダなどに接続料を支払ってネットワークを接続し、インターネットへの出入り口として利用する接続形態は「トランジット」(transit)という。https://e-words.jp/w/%E3%83%94%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0.html

DoH:

訳注

DNS over HTTPS(以下、DoH)とは、「DNSへの問い合わせ」を平文で通信するのでは無く、HTTPSの暗号化通信にすることで盗聴・なりすまし・改ざんを防ぎます。DoHはDNS側で設定し、ブラウザが対応することで利用できるので、閲覧者側はDoHに対応しているブラウザを使うだけで利用することができます。サーバー運用者側は使っているDNSがDoHに対応していれば利用できることになります。これによりDNSキャッシュポイズニングなどから「部分的に」身を守ることができるようになります。https://ssl.sakura.ad.jp/column/doh/

Table of Contents