不正利用に対する当社のアプローチ

Cloudflareは数百万のWebサイトにセキュリティと信頼性の高いサービスを提供し、オンライン上の不正利用を防止するとともにインターネットの安全性向上に貢献しています。Cloudflareサービスを利用したWebサイトの不正利用に関する通報については、対象サービスの種類によって、当社の対応能力が異なります。当社が受ける不正利用の通��は、パススルーセキュリティとコンテンツ配信ネットワーク(CDN)のサービスを利用するWebサイトに関するものがほとんどで、Registrarサービスやコンテンツをエッジでホストするサービスを利用するWebサイトに関するものはわずかです。Cloudflareはお客様に多様なインターネットインフラストラクチャサービスを提供していますので、不正利用通報システムもそうしたさまざまなサービスを考慮して設計されています。

地球上のCloudflareデータセンターの位置をドットで示したグラフィック。

不正利用通報の取り扱いに関する指針

最適化ギアブルー
サービス特化

不正利用への対応は、意図しない結果を招く可能性を最小限に抑えつつ、対象サービスの性質と被害への対処能力を反映したものでなければなりません。

ヘルプの提供ブルー
不正利用通報プロセスの利用

苦情申立者には、苦情に対処する上で最適な立場にある当事者に苦情を提示する仕組みが必要です。

眼球
透明性

当社は、不正利用に対処するために、いつ、どのような行動をとるかについて、透明性を確保することが重要だと考えています。

インフラストラクチャサービスと他のインターネットサービスとの違い

Cloudflareの不正利用に対するアプローチは、コンテンツとのやり取りやキュレーションを目的としたソーシャルメディアプラットフォームや検索エンジンなどのサービスとは根本的に異なる、当社のインフラストラクチャサービスの性質を反映しています。コンテンツキュレーションサービスはコンテンツのモデレートを中心に設計されていますが、インフラストラクチャサービスは、インターネットの機能をより安全で、効率的で、信頼性の高いものにするために、コンテンツによって区別することなく動作します。こうした違いは、スタックで視覚化することができます。スタックの最上位にあるサービスは、最初のインスタンスで不正利用に対処するのに適しています。

他の物理的なインフ��ストラクチャと同様に、機能性の高いインターネットインフラストラクチャはすべての人にとってメリットがあります。当社は、インフラストラクチャサービスは一般にコンテンツに関係なく利用できるようにすべきだと考えています。ユーザーとお客様をサイバー攻撃から保護するサービスであれば、なおさらです。

Cloudflareの不正利用通報システムは、コンテンツ関連の不正利用に対する苦情に、スタックの上位に位置するサービスプロバイダーが確実に対処できるようにし、下位スタックのサービスプロバイダーによる対応が適切である事例を特定するために設計されています。

対象のCloudflareサービスが重要である理由

インターネットインフラストラクチャのカテゴリーの中でも、サービスの種類によって、不正利用コンテンツへの対処能力は異なります。たとえば、ホスティングプロバイダーであれば、Webサイトから特定のコンテンツを効率的に削除できるでしょうが、コンテンツの送信に関与する他のサービス提供者ではできないのが一般的です。また、サイバーセキュリティサービスを通じて不正利用に対処しようとすると、効果がないだけでなく、意図せぬ結果を招いたり、より広い範囲でインターネットの安全性が低下する恐れがあります。米国のデジタルミレニアム著作権法やEUの電子商取引指令などの法律は、ホスティングサービス、キャッシングサービス、単なる導管のサービスを区別する不正利用対処のフレームワークを構築することによって、この現実を反映しています。

対象のCloudflareサービスの種類

もし、不正利用を当社へ通報する理由が、WebサイトのWHOISレコードおよびDNSレコードに当社のIPアドレスが表示されているからであれば、そのWebサイトはおそらく、当社のパススルーセキュリティサービスとコンテンツ配信ネットワーク(CDN)サービスを利用する数百万のWebサイトの一つです。当社のセキュリティサービスの性質上、それを使うWebサイトのWHOISレコードおよびDNSレコードに当社のIPアドレスが表示されているのです。WebサイトがCloudflareのRegistrarサービスを使用している場合は、それがそのWebサイトのWHOISレコードに反映されます。Cloudflare Stream、Cloudflare Pages、Cloudflare Workers、Cloudflare Workers KV、Cloudflare Imagesなど、コンテンツを最終的に保存できるサービスが利用され、Cloudflareがオリジンホスティングプロバイダーに該当すると考えられる場合、当社のシステムは通報に対処する際にそれらのサービスを考慮します。

リバースプロキシ、パススルーセキュリティ、CDNサービス

当社が受け取る不正利用の通報の大半は、当社のパススルーセキュリティサービスとコンテンツ配信ネットワーク(CDN)サービスを利用するWebサイトに関するものです。Cloudflareはこれらのサービスを通じたコンテンツのホスティングは行っておらず、当社がホストしていないコンテンツをインターネットから削除することはできません。

そのため、当社の不正利用通報システムは、苦情に対応する上で最も適した立場にある当事者、すなわち、コンテンツが掲載されているWebサイトの運営者およびホスティングプロバイダーに通報が確実に届くように設計されています。これらのサービスを利用するWebサイトに関する通報があった場合、当社は以下の手順に従います。

  • 苦情内容をWebサイト運営者とホスティングプロバイダーに転送し、転送先で対応できるようにします。苦情のカテゴリーによっては、当社からWebサイト運営者へ苦情を転送しないように指定することができます。
  • ホスティングプロバイダーが対象のコンテンツの所在を特定できるように、オリジンのIPアドレスをホスティングプロバイダーに提供します。
  • 苦情の性質に応じて、さらなる詳細を苦情申立者に回答し、苦情申立者が必要に応じてフォローアップできるようにします。
ホスティングサービス
当社に寄せられる不正利用通報のうち、Cloudflareがオリジンのホスティングプロバイダーに該当すると考えられる、Cloudflare Stream、Cloudflare Pages、Cloudflare Workers、Cloudflare Workers KV、またはCloudflare Imagesを通じて最終的に保存されたコンテンツに関するものはごく少数です。Cloudflareがホストし、適用ある補足利用規約に違反すると判断するコンテンツに関する不正利用の通報であれば、当社はそのコンテンツを削除またはアクセスを無効化します。不正利用通報への対応としてコンテンツへのアクセスを無効にしたり、コンテンツを削除したりする場合、当社は通常、当該措置をWebサイト運営者にも通知し、Webサイト運営者の対応いかんで適宜コンテンツを再度利用可能にすることができます。
Cloudflareは、当社が以下に該当すると判断するコンテンツをブロックまたは削除できるものとします。
  • 児童性的虐待素材を含む、表示する、配布する、もしくは作成を助長する、または未成年者を搾取する、もしくは搾取を助長するもの。
-知的財産権を侵害するもの。
  • 適正な法的手続きにより、侮辱的または名誉毀損的であると判断されたもの。
  • 規制物質の違法な流通に関わるもの。
  • 違法な人身売買や売春を助長するもの。
  • アクティブなマルウェアを含む、インストールする、もしくは配布するもの、またはセキュリティ上の弱点を突く配信のために当社のプラットフォームを使用するもの(コマンドおよびコントロールシステムの一部など)。
  • その他の違法、有害、または他人の権利を侵害するもの(機密性の高い個人情報を開示するもの、人や動物に対する暴力を扇動または利用するもの、または公衆を欺こうとするものなど)。

不正利用に対するCloudflareの取り組みの詳細