このコンテンツは自動機械翻訳サービスによる翻訳版であり、皆さまの便宜のために提供しています。原本の英語版と異なる誤り、省略、解釈の微妙な違いが含まれる場合があります。ご不明な点がある場合は、英語版原本をご確認ください。
Cloudflareの最新の透明性レポート(2025年上半期に関する情報)が公開されました。Cloudflareは、透明性への取り組みの一環として、顧客情報の法的要請と当社のサービスの不正利用の報告をどのように処理するかを説明したレポートを年2回発行しています。このレポートは10年以上にわたって発行してきましたが、Cloudflareの成長と企業としての変化を反映するために、透明性レポートとコミットメントを継続的に調整してきました。最近、レポートの構成を変更し、さらに包括的でわかりやすいものにしました。
通常、当社のアプローチの最新情報や受けた要請は、透明性報告書そのもので提供するようにしています。その目標の達成に向け、2025年上半期に注目すべき最新情報をお知らせします。しかし、透明性レポートでは、数字を説明するのに限界があります。
このブログ記事では、ストリーミングに対するCloudflareのアプローチと著作権侵害の主張について、さらに掘り下げていきます。AIツールやその他のシステムへの悪用が増加したため、悪意のある行為者が、著作権で保護されたコンテンツをストリーミングするためにシステムを悪用しようとする手口はますます巧妙化しており、多くの場合、自らの動作を隠蔽するための手順が組み込まれています。これを受けて、当社は、ストリーミングや著作権侵害の申し立てに対処する新しい方法を試すとともに、権利者と緊密に連携して、ストリーミングしている可能性のあるドメインやアカウントをより適切に特定することで、リアルタイムで対応するための新しい方法を試すとともに、リアルタイムで対応するための新しい方法を模索することで対応してきました。
この取り組みは、インターネットを介したスポーツ、権利者、オンラインサービスプロバイダーの利益に合致しています。実際、不正なストリーミングで正当な知的財産権を侵害する行為者がCloudflareのサービスを悪用しようとする可能性があり、他のユーザーのパフォーマンス、コスト、および信頼性に影響を与える可能性があります。無許可ストリーミングを特定し、対応するというこうした共通の関心は、パートナーシップとより良い情報共有の機会につながりました。不正ストリーミングの防止は、こうしたパートナーシップを必要とする難しい問題であり、ストリーミング担当者は常に検出と予防措置を講じる新しい方法を見つけています。
不正利用への対処と新たな脅威の特定に向けたイノベーション
Webの約20%がCloudflareのネットワークの背後にあり、スマートでスケーラブルな不正利用防止プロセスの構築は決して必須ではありません。はるかに小さな企業で、サービスも限定的ですが、通報に対応するのに最も適した立場にある人、たとえばWebサイトの所有者やホスティングプロバイダーに効率的に不正利用通報を届けるシステムを作ることは重要だと認識しました。私たちの考えは、当社に報告された不正利用の申し立てがそれらの企業のセキュリティを侵害することなく、それらの事業体に確実に届くようにする上で重要な役割を果たすことができるというものでした。
新しいサービスの開発に伴い、提供するサービスの性質、法的要件、人権への配慮を反映した、不正利用に対するサービスごとのアプローチを適用してきました。このアプローチは、ホストされたコンテンツを、当社のセキュリティやCDNサービスを利用するWebサイトのコンテンツとは異なるものとして扱うことを意味し、このアプローチは当社の透明性レポートにも反映されています。
Cloudflareは個々の不正利用通報への対応に加え、当社が受け取った不正利用通報から学習するシステムの価値も認識しています。不正利用のパターンを特定する取り組みは、当社ネットワーク上の不正利用を検出し軽減する能力を向上させるだけでなく、さまざまなサイバー脅威からお客様をより適切に保護することにもつながります。
AIの急速な発展と常に改善される技術は、新たな課題と機会を生み出します。悪質なアクターは、AIを活用して高度なフィッシングキャンペーンを素早く立ち上げたり、不正なストリーミングトラフィックをシフトさせて分割したりして、検出を回避する方法を習得しています。LLMは、不正利用通報システムの悪用も可能にし、低質な大量の不正利用通報や、さらには悪意のある不正利用通報が大量に作成されることを促進してしまいます。
同時に、Cloudflareのネットワークの背後にあるトラフィックと情報に機械学習とAIを適用できる能力により、不正行為を検出し軽減するための新たなツールの開発が可能になりました。Cloudflareは、この問題の規模に対応できる自動システムを作成し、一方で、本物の不正行為をより正確に特定します。2024年、弊社の不正利用に関する透明性レポートに報告されたフィッシング行為の一時的な急増に反映されるように、Cloudflareはフィッシングなどの技術的不正利用の報告への対応に自動システムの利用を拡大しました。Cloudflareは、水面下で、同様の措置を講じて不正行為の新たなパターンを特定し、悪意のあるアクターが当社のサービスを利用するのを防ぐことにしました。
悪意ある攻撃者が諦める可能性は低いとわかっているCloudflareは、2025年も革新を続けてきました。私たちは、不正利用について学び、対応するための新しい方法を模索しています。目標は、最も長期的な影響が最も見込める戦略を特定して追求することです。
Cloudflareは、規模にかかわらず、Webサイトには安全で高速かつ信頼性の高いWebプレゼンスが必要だと常に信じています。また、サイバー攻撃を受けているために費用を払う必要はないと考えたため、Cloudflareは2010年の創業以来、Webサイトに無料プランを提供しています。世界中のWebサイトをサイバー攻撃から無料で保護するこのシステムは、Webサイトが帯域幅をあまり消費しないため機能しています。
ストリーミングは違います。一般的な動画の1秒単位の読み込みに、Webページ全体を読み込むのと同じくらいの帯域幅が必要となります。無料サービスを提供し続けることができるように、動画配信への無料サービスの利用を常に制限してきました。当社のお客様のほとんどは、これらの制限を尊重し、これらのサービスを無料で提供するために当社が果たす役割を理解していますが、ユーザーが当社のサービスを無料で提供するために当社のサービスを誤って設定しようとすることもあります。
2025年上半期、Cloudflareは複数の大手権利保有者と協力して、不正ストリーミングに対処する取り組みを行いました。これには、権利者に合理的な報告を行うためのAPIを提供すること、権利者が実用的な情報を提供してくれることを確認するため、報告を自社の内部指標に照らし合わせて検証した後、大量のストリーミング報告に対応するための措置を講じることが含まれます。
こうした取り組みの結果、不正なストリーミングをより適切に識別し、対処できるようになりました。このエンゲージメントにより、Cloudflareがホストするサービスを利用するWebサイトについて受け取るDMCAの報告は、2024年下半期の約11,000件から2025年上半期には約12万5,000件へ大幅に増加しました。また、2024年後半の1,000件の通報と比較して、5万4,000件の通報に対応したため、通知と削除のプロセスをスピードアップさせることができました。これらの通報の情報を基に、不正行為のさらなる兆候を特定しました。その結果、別の2万1,000件のアカウントに対するホスティングサービスを停止しました。
また、Cloudflareは、権利保有者から提供される情報を活用して、Cloudflareのネットワークを介して、当社の非ホスティングサービスを利用するWebサイトによる不正ストリーミングを防止するための技術ツールを強化しています。静的Webサイトに無料および低価格のサービスを提供する能力を維持するため、当社は、このサービスを利用しているWebサイトがストリーミングしていると思われる場合は、そのコンテンツが著作権を侵害しているかどうかにかかわらず、こうしたサービスを利用するWebサイトに対して措置を講じる場合があります。長年にわたり、Cloudflareはこのタイプのストリーミングを識別し、制限するためのさまざまなツールを構築してきました。権利者からのストリーミングレポートは侵害に重点を置いていますが、当社はこれらのレポートをシグナルとして利用し、当社の技術ツールに情報を提供し、当社の対応を改善するために役立てることができます。権利者との緊密な連携により、特定の不正利用通報への対応時間は改善され、また、何千もの同様のWebサイトが侵害と判断される前に、当社のネットワーク上で不正な方法でストリーミングしようとすることを防ぐことができました。
こうした取り組みから収集したStreamerの戦術と技術に関する情報は、当社の広範なサイバーセキュリティ対策に役立ちます。たとえば、今年初め、当社のストリーミングプログラムからの情報を利用して、知らないうちにストリーミングコンテンツのホストにサービスを悪用されていた小規模な顧客を支援しました。当社は、違法なストリーマーがサービスにアクセスし、悪用している方法を把握することで、その行為を防止するためのガイダンスとツールを提供することができました。
この問題に関しては大幅な進歩が見られましたが、我々が取った措置に対応して、ストリーミング配信者がその動作を調整することは十分に予想されます。Cloudflareの取り組みはこれで終わりません。当社は、この種の不正行為を防止し、対処するための革新的な方法を模索し続けます。
Cloudflareは、リアルタイムで問題に対処するストリーミングのための技術的ソリューションについて、権利者と協力してきましたが、多くの規制当局と権利者は、法的に義務付けられたインターネットのブロックを追求するという、不格好なアプローチをとってきました。技術的専門知識の不足や単に無関心な場合、無害のWebサイトが大幅なオーバーブロックにつながる可能性があり、多くの場合、責任者の透明性や説明責任が欠如しています。インターネット協会のような市民社会団体の考えを共有するために、最善かつ最も効果的なアプローチは、違法なコンテンツを発生源で排除し続けるという考え方です。
最も悪名高いオーバーブロッキングの例の1つに、スペインのサッカーリーグ「LaLiga」による対策があります。スペインのISPを通じて、政府の監視なしに、試合中に何千ものWebサイトが共有するIPアドレスの広範囲なブロックを行ってきました。このため、試合中にスペイン全土で深刻なインターネット障害が発生しました。IPアドレスブロッキングの過度な影響はよく知られています。それにもかかわらず、LaLigaは無数の無関係なWebサイトをブロックしたことについて公言していました。商業的利益のためには、試合期間中にスペインのインターネットユーザーが広範なインターネットにアクセスする権利を犠牲にするべきだと示唆しています。このアプローチは、ブロッキングは問題に適切なものであることを要求する確立された法的原則を無視したものですが、スペイン政府はスペインのインターネットユーザーの権利を保護するために行動してきません。このような明確な被害と、十分な監視を提供しようとしない政府の意図の欠如と、このような露骨な攻撃をブロックする努力が、この問題の解決につながるという具体的な証拠はまだ見られません。
Cloudflareは、規制当局および権利保有者には、オンライン上の権利侵害行為を防止するための妥当な方法を模索する責任があり、サービスプロバイダーと協力することが、インターネットに根本的な損害を与えることなく不正利用に効果的に対処する最善の方法を提供すると考えています。LaLigaの例を示した理由は、インフラストラクチャ層でのブロッキングは、しばしば過剰で透明性がなく、効果がないことです。
当社はブロッキング、特に権利者が合法的なコンテンツにアクセスする一般的なインターネットユーザーの商業的利益を促進するためにブロッキングを利用している方法について懸念を持っていますが、Cloudflareはブロッキングがより標的型の攻撃として適用される可能性がある方法を調査しました比例した応答があるのです。一般に、Cloudflareは、ブロッキングの効果は限定的である、とCloudflareは考えています。ユーザーが制限を回避する方法を見つけることに集中しているからです。それでも、Cloudflareは、比例性、適正手続き、表現の自由、透明性に関する人権の原則を満たした当社のCDNサービスに関連する有効な命令に準拠する措置をとってきました。オンラインコンテンツへのアクセスをブロックし、適切な監視を行う法律がある国々では、CloudflareはWebサイトをジオブロックし、CloudflareのCDNサービスを通じて、関連する法域におけるアクセスを制限する場合があります。
Cloudflareは、当社のパブリックDNSリゾルバーを通じてブロックしたことはありません。既に説明したように、私たちは、パブリックDNSを介してブロックする要求は、オープンなインターネットへの要望と相反するものであり、当社のリゾルバーの設計に相反する新しいツールを作成する必要があると考えています。当社は、そうした機能の構築を要求する行為に対して訴訟を起こし続けています。Cloudflareは、DNSブロック命令への対応として、CloudflareのCDNとセキュリティサービスを通じてWebサイトへのアクセスを地理的にブロックすることがあります。
2025年上半期、Cloudflareがヨーロッパで受けたブロック命令数の顕著な増加が見られました。非公開権利者は、ベルギー、フランス、イタリアのWebサイトへのアクセスをブロックするようCloudflareに指示する複数の命令を取得しました。Cloudflareはこれらの命令の一部に異議を唱えてきましたが、CloudflareのCDNとセキュリティサービスを通じて、関係国における問題となっているウェブサイトへのアクセスを地理的にブロックすることで、命令に従う措置を講じてきました。
Cloudflareはまた、著作権侵害に特化したWebサイトをブロックするよう他のサービスプロバイダーに指示する英国裁判所命令に影響を与え始めました。Cloudflareは、権利者との自発的契約に基づき、パススルーCDNとセキュリティサービスを通じて、これらの命令の対象となるWebサイトをジオブロッキングしています。これらの命令に基づいてドメインに対して措置を講じる際、451ステータスコードを返すインタースティシャルページを投稿し、訪問者を特定の命令に誘導します。このページには、影響を受けた者がブロック措置に異議を申し立てるプロセスも含まれます。
英国における451エラーページの例。
第三者に向けられた命令における侵害の発見に基づいてコンテンツをブロックする英国の取り組みは、ヨーロッパの他の国々で見られるオーバーブロッキングよりも、より標的を絞ったアプローチを試してみたいという意欲と、サイバー攻撃のインフラが必要であるということの理解を反映しています。英国の政権には、比例性、適正手続き、透明性に関する重要な保護が含まれており、影響を受けた当事者が救済を求める機会も含まれています。私たちは現在、この取り組みの影響を監視しており、システムが悪用されていることが分かったら、方針を変えることもできるという認識で、こうした措置を講じてきました。
最後に、2025年上半期にはブロッキングが求められる地域が拡大しています。フランスとベルギーで、当社のホスティングサービスを利用するWebサイトが、これらの管轄区域において違法にギャンブルサービスを提供していたという公式な通知を受けました。どちらのケースも、通知をお客様と共有でき、お客様自身がそれに対処するという行動をとりました。これは、政府の規制当局と直接接続することで、ブロック要求に直接アクセスするのではなく、Webサイトに関する問題に対処できるようにするメリットを説明しています。
Cloudflareは、権利者および規制当局と協力して、オンライン上の不正利用に対処するための効果的かつ円滑な方法を模索し続けます。当社は透明性を重視する企業として、この業務を遂行する上で、また不正利用通報や顧客情報の要請への対応において当社が適用する原則を、隔年ごとに透明性レポートで説明しています。詳細については、こちらをご覧ください。