Cloudflareは数百万のWebサイトにセキュリティと信頼性の高いサービスを提供し、オンライン上の不正利用を防止するとともにインターネットの安全性向上に貢献しています。Cloudflareサービスを利用したWebサイトの不正利用に関する通報については、対象サービスの種類によって、当社の対応能力が異なります。当社が受ける不正利用の通報は、パススルーセキュリティとコンテンツ配信ネットワーク(CDN)のサービスを利用するWebサイトに関するものがほとんどで、Registrarサービスやコンテンツをエッジでホストするサービスを利用するWebサイトに関するものはわずかです。Cloudflareはお客様に多様なインターネットインフラストラクチャサービスを提供していますので、不正利用通報システムもそうしたさまざまなサービスを考慮して設計されています。
不正利用への対応は、意図しない結果を招く可能性を最小限に抑えつつ、対象サービスの性質と被害への対処能力を反映したものでなければなりません。
苦情申立者には、苦情に対処する上で最適な立場にある当事者に苦情を提示する仕組みが必要です。
当社は、不正利用に対処するために、いつ、どのような行動をとるかについて、透明性を確保することが重要だと考えています。
Cloudflareの不正利用に対するアプローチは、コンテンツとのやり取りやキュレーションを目的としたソーシャルメディアプラットフォームや検索エンジンなどのサービスとは根本的に異なる、当社のインフラストラクチャサービスの性質を反映しています。コンテンツキュレーションサービスはコンテンツのモデレートを中心に設計されていますが、インフラストラクチャサービスは、インターネットの機能をより安全で、効率的で、信頼性の高いものにするために、コンテンツによって区別することなく動作します。こうした違いは、スタックで視覚化することができます。スタックの最上位にあるサービスは、最初のインスタンスで不正利用に対処するのに適しています。
他の物理的なインフラストラクチャと同様に、機能性の高いインターネットインフラストラクチャはすべての人にとってメリットがあります。当社は、インフラストラクチャサービスは一般にコンテンツに関係なく利用できるようにすべきだと考えています。ユーザーとお客様をサイバー攻撃から保護するサービスであれば、なおさらです。
Cloudflareの不正利用通報システムは、コンテンツ関連の不正利用に対する苦情に、スタックの上位に位置するサービスプロバイダーが確実に対処できるようにし、下位スタックのサービスプロバイダーによる対応が適切である事例を特定するために設計されています。
インターネットインフラストラクチャのカテゴリーの中でも、サービスの種類によって、不正利用コンテンツへの対処能 力は異なります。たとえば、ホスティングプロバイダーであれば、Webサイトから特定のコンテンツを効率的に削除できるでしょうが、コンテンツの送信に関与する他のサービス提供者ではできないのが一般的です。また、サイバーセキュリティサービスを通じて不正利用に対処しようとすると、効果がないだけでなく、意図せぬ結果を招いたり、より広い範囲でインターネットの安全性が低下する恐れがあります。米国のデジタルミレニアム著作権法やEUの電子商取引指令などの法律は、ホスティングサービス、キャッシングサービス、単なる導管のサービスを区別する不正利用対処のフレームワークを構築することによって、この現実を反映しています。
もし、不正利用を当社へ通報する理由が、WebサイトのWHOISレコードおよびDNSレコードに当社のIPアドレスが表示されているからであれば、そのWebサイトはおそらく、当社のパススルーセキュリティサービスとコンテンツ配信ネットワーク(CDN)サービスを利用する数百万のWebサイトの一つです。当社のセキュリティサービスの性質上、それを使うWebサイトのWHOISレコードおよびDNSレコードに当社のIPアドレスが表示されているのです。WebサイトがCloudflareのRegistrarサービスを使用している場合は、それがそのWebサイトのWHOISレコードに反映されます。Cloudflare Stream、Cloudflare Pages、Cloudflare Workers、Cloudflare Workers KV、Cloudflare Imagesなど、コンテンツを最終的に保存できるサービスが利用され、Cloudflareがオリジンホスティングプロバイダーに該当すると考えられる場合、当社のシステムは通報に対処する際にそれらのサービスを考慮します。
当社が受け取る不正利用の通報の大半は、当社のパススルーセキュリティサービスとコンテンツ配信ネットワーク(CDN)サービスを利用するWebサイトに関するものです。Cloudflareはこれらのサービスを通じたコンテンツのホスティングは行っておらず、当社がホストしていないコンテンツをインターネットから削除することはできません。
そのため、当社の不正利用通報システムは、苦情に対応する上で最も適した立場にある当事者、すなわち、コンテンツが掲載されているWebサイトの運営者およびホスティングプロバイダーに通報が確実に届くように設計されています。これらのサービスを利用するWebサイトに関する通報があった場合、当社は以下の手順に従います。