Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

海賊版対策:CDN事業者からの視点

2,419 views

Published on

海賊版サイトブロッキングについて考えるシンポジウム
~ISPは著作権侵害における加害者か?~

Published in: Technology
  • Be the first to comment

海賊版対策:CDN事業者からの視点

  1. 1. 海賊版サイト対策 CDN事業者からの視点 海賊版サイトブロッキングについて考えるシンポジウム ~ISPは著作権侵害における加害者か?~ 2018年10月10日 鍋島 公章 1Copyright (c) kosho.org
  2. 2. • CDN • 高トラフィック(人気)サイト運用の最も安価なサービス • 海賊版サイトの運用にもCDNは(ほぼ)必須 Copyright (c) kosho.org 2 CDNとは? オリジンサーバ クライアント CDNサーバ(群)
  3. 3. • 目的 • 海賊版サイトにCDNを使えなくし、実質的に配信できなくする • アプローチ • CDN事業者にコンテンツを審査させる • CDN事業者にクレームを入れる • CDNサーバにDDoSする • 本資料の目的 • 以上について、CDN事業者から考察 Copyright (c) kosho.org 3 海賊版サイト抑制とCDN
  4. 4. • 配信能力強化(前述) • 高トラフィック対策 • セキュリティ(DDoS対策) • グローバルな配信網+攻撃のフィルタリング(スクラビング) • 国内配信サーバをDDoSで潰しても、海外のサーバは生き残る • レスポンス向上(地理分散) • メディア配信の場合、必要とは限らない • 海外の配信サーバのみでもQoE(体験品質)はそれほど下がらない • 海賊版サイトは、海外の配信サーバのみを使用してくる可能性あり Copyright (c) kosho.org 4 CDN詳細:メリット
  5. 5. • インタラクティブなコンテンツ(Web閲覧) • ショートセッション(数秒以下):距離に敏感 • 地理分散:必要 • メディア視聴(連続したイメージ、動画) • ロングセッション(数秒以上):距離に鈍感 • 漫画画像のブラウザ表示:画像の先読み • 地理分散:必要とは限らない • 例:CloudFront「北米、カナダ、ヨーロッパのみから配信」オプション • 配信料金は、「全世界から配信」より安い • https://d3v0xr0tocn3kh.cloudfront.net/blackjack-01.pdf • PDFファイル(211ページ、62MB) • RTT:109ms、ダウンロード時間:3.6秒、ダウンロード速度:139Mbps Copyright (c) kosho.org 5 CDN詳細:地理分散
  6. 6. • 旧来のCDN事業 • 営業マン経由の購入 • CDN購入者の顔が見える • 匿名サイトは受け付けない • コンテンツの事前チェックあり • 最近のCDN事業 • オンラインサインアップが主流 • 案件の小規模化 • 営業マンのコストを省く • クレジットカードのみでサインアップ可能 • 本人確認なし • 事前審査は困難、クレーム対応による事後処理しかない Copyright (c) kosho.org 6 CDN事業者によるコンテンツの事前審査
  7. 7. • 違法、有害、不快な使用またはコンテンツの禁止 • 違法、有害または詐欺的な行為、第三者の権利を侵害するコンテンツ • 不快なコンテンツ、有害なコンテンツ • 当社のモニタリングと強制措置 • 当社は、本規約の違反、あるいは本サービスまたは AWS サイトの悪用を 調査する権利を留保しますが、かかる義務を負うものではありません • (サービス)停止 • アマゾンはアマゾンが以下のいずれかに該当する事由が生じたと判断し た場合にはサービス利用者に通知して、提供される本サービス内容のい ずれかの部分またはそのすべてへのアクセスまたはその利用のための サービス利用者またはエンドユーザーの権利を直ちに停止することができ る Copyright (c) kosho.org 7 利用規約:Amazon CloudFront (Web Services)
  8. 8. • You represent and warrant that your Content, does not: • (i) infringe, violate, or misappropriate any third-party right, including any copyright, trademark, patent, trade secret, moral right, privacy right, right of publicity, or any other intellectual property or proprietary right • (ii) slander, defame, or libel any third-party • Infringement and Abuse. • Cloudflare is a pass-through network used to improve network performance, not a hosting provider and as such, we have no way of removing improper or infringing material from our users’ websites • Termination of Use • We may at our sole discretion suspend or terminate your access to the Website at any time, with or without notice for any reason or no reason at all. Copyright (c) kosho.org 8 利用規約:CloudFlare
  9. 9. • コンテンツの削除 • 仕組み的に困難 • CDNはリクエストの中継・キャッシュ • 元のコンテンツは管理していない • CDNによるコンテンツのブロック • 一般的な機能 • CMS(WordPress)における管理ディレクトリ(/wp-admin/*)へのアクセス禁止 • CDN経由:アクセス禁止 • オリジンサーバ直アクセス:OK • 特定コンテンツ・サイト全体へのアクセス禁止設定:可能 • CDN提供の停止 • CDN設定の無効化(削除) • 海賊版サイトはCDNを使えなくなる Copyright (c) kosho.org 9 CDN事業者へのクレーム
  10. 10. • 一般CDN事業者 • サイト停止と同じ • サイト管理者が「オリジン配信」DNS設定を行えば復活 Copyright (c) kosho.org 10 CDN提供の停止 オリジンサーバ CDNサーバ(群) 権威DNSサーバ CDN配信:CDNサーバのipアドレス オリジン配信:オリジンサーバのipアドレス example.jp IPアドレス CDN経由アクセス オリジン直接アクセス
  11. 11. • CDN+権威DNS提供事業者 • クリック一つで、オリジン配信とCDN配信を切り替え可能 • 契約配信量の超過時に強制的にオリジン配信にするCDN事業者もいる Copyright (c) kosho.org 11 CDN提供の停止 オリジンサーバ CDNサーバ(群) 権威DNSサーバ example.jp IPアドレス CDN経由アクセス オリジン直接アクセス
  12. 12. • 国内にCDN事業者のオフィスあり • 国内オフィスにクレーム • 多くの場合、外資の日本オフィスは営業所、サービス停止に関する権限なし • 国内にCDN事業者のオフィスなし • 海外の事業主体にクレーム • 課題 • 海外へのクレームは敷居が高い、国内法でなんとかしたい • CDNレベニューシェア運用の登場 • CDNサーバのみを運用する国内事業者 • 売り上げ:レベニューシェア • CDN顧客の情報:持たない • CDNサービスへの権限:なし Copyright (c) kosho.org 12 CDN事業者へのクレーム
  13. 13. • メディア配信:海外からの配信でも体験品質はあまり落ちない • 国内を締め付けると、海外のCDNサーバからのみ配信してくると思われる • 海賊版サイトへのDDoS攻撃:無理 • CDNへの攻撃となり、大規模かつグローバルなDDoS設備が必要 • CDNの停止:CDN事業者へのクレームしかない • CDN事業者:利用規約により違法コンテンツを禁止 • クレーム対応の迅速性はCDN事業者に依存 • クレームの方法 • コンテンツ削除ではなく、コンテンツブロックかCDN提供停止 • 外資CDN事業者:本国との交渉が必要 • 外資CDN事業者の日本支社:営業所でありサービスに対する権限なし • 「国内CDNサーバの運用者=CDNサービス事業者」とは限らない(レベニューシェア) Copyright (c) kosho.org 13 まとめ(課題):海賊版サイトのCDN対策
  14. 14. • CloudFlare社 • エンタープライズ向け配信を主力とするCDN事業者 • CDN業界のユニコーン • 一方、欧州にはアダルトコンテンツ配信を最大の収入元とするCDN事業社 もいる • 発信者情報の開示 • 本人確認してない情報である(フェイク情報である可能性大) • 課金(クレジット、PayPal等)情報についても本物か怪しい • キャッシュデータの削除 • 本当は「コンテンツブロック」か「CDN提供停止」が望ましい • 配信量超過による「CDN提供停止」は日常的に行っているはず Copyright (c) kosho.org 14 補足:CloudFlare社仮処分についての懸念点

×