防弾ホスティング (ぼうだんホスティング、英語 : bulletproof hosting )または防弾サーバ (ぼうだんサーバ、英語: bulletproof server )はホスティングサービス の一種である。規制が緩い国々に本拠を持つため、通常のホスティングサービスと比較して、違法性のあるサービスをホストすることが多いとされる[ 1] 。防弾ホスティングの事業者は、利用者に法の選択権を与える事業と説明している[ 2] が、脱法行為 を助長するサービスという見方もできる[ 3] 。
概要
スウェーデン の有名な防弾ホスティング事業者"Bahnhof "のデータセンター (花崗岩 の地下岩盤 内に作られた民間 の掩体壕 "Pionen "を流用している)
オランダ の森林に隠匿された"CyberBunker"のデータセンター のエントランス (NATO の軍事用 核シェルター を中古 で入手しデータセンター に転用 している) 運営者らは後にCyberBunkerの名前を廃止し、看板を撤去してコードネームで呼ぶようになった 元々が軍事用の施設であるため、強制捜査を試みた警察や特殊部隊ですらドアを破壊するだけで諦めている
物理的な場所を知られないように、例示した画像のような人の居ない場所にある中古 のバンカー を購入して防弾ホスティングの拠点とすることが多く、外観に手を加えないため外部からは廃墟や廃トンネルにしか見えないことも多い インターネットにおいて違法性を判断する法域 は、コンテンツが提供される法域ではなく、ハードウェアが設置されている法域である。そのため、法域Aで違法なコンテンツであっても法域Bでは合法である場合がある。さらにはデータログ やサーバログ の保存及び法執行機関への提出の義務・期間も法域で異なるため、法域によっては一切のログをとる必要がない。また、支払方法を仮想通貨 にすることで匿名性を高めるといった対策も存在する。
即ち契約者及び利用者についての情報を保持・管轄裁判所からの令状の執行以外で公開することなしにホスティングサービスを提供することが可能である。また、abuse による自主削除に応じないことも多い[ 4] 。
防弾ホスティングはサイバー犯罪者に利用されることが多く、スパム の送信やマルウェア の送付[ 5] 、児童ポルノ のホスティングといった犯罪行為を支援し、法執行機関による閉鎖を難しくするなどといった問題がある[ 4] 。日本における著作権侵害の事例である漫画村 においては、コンテンツデリバリネットワーク と併用された[ 6] 。
日本 も防弾サーバーの所在国として国際的に有名であり、海外の防弾ホスティング事業者のサーバーが日本 国内に設置されている(オランダ のTorrent サイト「Nyaa Pantsu」を運営するSibyl Systems LTDなど)。また、日本企業 のホスティングサービス にも、コンテンツへの対策の緩さにより防弾ホスティングと同様の状態のサービスが有る。オンライン薬局の検証・監視機関である米レジットスクリプト の2016年 の報告によれば、日本 企業のGMOインターネット のホスティングサービスも不正医薬品販売サイトの温床になっており、レジットスクリプト からの指摘にも反論して対応を拒否するなど、実質的に防弾ホスティングと同じような状況になっていたが、その後2年で改善傾向にはある。法整備や対策が遅れていることから、日本 はサイバー犯罪に寛容な国との認識が一部のサイバー犯罪者の間で拡がっている[ 4] 。
2000年代 初頭から防弾仕様に変更したホスティング 会社もあり、日進月歩のインターネット 業界においては古いカテゴリである。
事業の適法性
防弾ホスティング事業者は、事業内容を郵便局 や金融機関 に例えて、利用者が提供するコンテンツには関知せず、法の選択権と場所を与えているだけであるから問題無いとの説明を行っている。しかし、ノートンのセキュリティ技術者は、例えば郵便局 が爆弾を含む違法かつ危険な荷物の配送ルートになっていると第三者から指摘された場合、指摘を受けた郵便局 が何も対策を行わなければ廃業 に追い込まれると、防弾ホスティング事業の正当化の論理に対して欠陥を指摘している[ 2] (金融機関 に例えたとしてもマネーロンダリング の対策を行わないことと同義になり、こちらも重い行政処分 か信用失墜 による業績低下,廃業 に至るため、防弾ホスティング事業の正当性の証明にはならない)。
また、様々な組織の最高機密を扱う関係上、攻撃を受ける可能性が高いため、最高峰のサイバーセキュリティ は当然の事ながら、放棄 された軍事 核シェルター 内部や廃鉱山 内部にデータセンター を設ける[ 注釈 1] など、あらゆる侵入者を拒絶して大量破壊兵器 にも耐えうる物理セキュリティを施し、バンカー (日本語で掩体壕 )と自称している。警察 による捜査 から逃れるため、利用料金の支払い方法として暗号通貨 を多用し、バンカー の場所も明かさず、外観も偽装し、頻繁に移転している。過剰とも言える物理セキュリティと、防弾ホスティング事業者のサーバーから行われた多数のサイバー攻撃から、ブラックハッカー (情報窃盗 やサービス妨害 などの不正行為 を行うハッカー )をバンカー に匿った疑いも生じている[ 3] 。これらの事実から、防弾ホスティング事業の法的な位置付けは限りなく黒に近いグレーであると言える。
防弾ホスティングが使用された主なサービス
主な防弾ホスティングサービス
脚注
注釈
^ インターネットにおける情報が乏しいだけでなく、地元の住民もよく知らないような場所を敢えて選ぶため、追跡者が現地で聞き込みを行っても辿り着くまでに時間がかかる。
出典
関連項目
外部リンク