Más contenido relacionado Similar a 海賊版対策:CDN事業者からの視点 (14) Más de Masaaki Nabeshima (20) 海賊版対策:CDN事業者からの視点4. • 配信能力強化(前述)
• 高トラフィック対策
• セキュリティ(DDoS対策)
• グローバルな配信網+攻撃のフィルタリング(スクラビング)
• 国内配信サーバをDDoSで潰しても、海外のサーバは生き残る
• レスポンス向上(地理分散)
• メディア配信の場合、必要とは限らない
• 海外の配信サーバのみでもQoE(体験品質)はそれほど下がらない
• 海賊版サイトは、海外の配信サーバのみを使用してくる可能性あり
Copyright (c) kosho.org
4
CDN詳細:メリット
5. • インタラクティブなコンテンツ(Web閲覧)
• ショートセッション(数秒以下):距離に敏感
• 地理分散:必要
• メディア視聴(連続したイメージ、動画)
• ロングセッション(数秒以上):距離に鈍感
• 漫画画像のブラウザ表示:画像の先読み
• 地理分散:必要とは限らない
• 例:CloudFront「北米、カナダ、ヨーロッパのみから配信」オプション
• 配信料金は、「全世界から配信」より安い
• https://d3v0xr0tocn3kh.cloudfront.net/blackjack-01.pdf
• PDFファイル(211ページ、62MB)
• RTT:109ms、ダウンロード時間:3.6秒、ダウンロード速度:139Mbps
Copyright (c) kosho.org
5
CDN詳細:地理分散
6. • 旧来のCDN事業
• 営業マン経由の購入
• CDN購入者の顔が見える
• 匿名サイトは受け付けない
• コンテンツの事前チェックあり
• 最近のCDN事業
• オンラインサインアップが主流
• 案件の小規模化
• 営業マンのコストを省く
• クレジットカードのみでサインアップ可能
• 本人確認なし
• 事前審査は困難、クレーム対応による事後処理しかない
Copyright (c) kosho.org
6
CDN事業者によるコンテンツの事前審査
7. • 違法、有害、不快な使用またはコンテンツの禁止
• 違法、有害または詐欺的な行為、第三者の権利を侵害するコンテンツ
• 不快なコンテンツ、有害なコンテンツ
• 当社のモニタリングと強制措置
• 当社は、本規約の違反、あるいは本サービスまたは AWS サイトの悪用を
調査する権利を留保しますが、かかる義務を負うものではありません
• (サービス)停止
• アマゾンはアマゾンが以下のいずれかに該当する事由が生じたと判断し
た場合にはサービス利用者に通知して、提供される本サービス内容のい
ずれかの部分またはそのすべてへのアクセスまたはその利用のための
サービス利用者またはエンドユーザーの権利を直ちに停止することができ
る
Copyright (c) kosho.org
7
利用規約:Amazon CloudFront (Web Services)
8. • You represent and warrant that your Content, does not:
• (i) infringe, violate, or misappropriate any third-party right, including any
copyright, trademark, patent, trade secret, moral right, privacy right, right
of publicity, or any other intellectual property or proprietary right
• (ii) slander, defame, or libel any third-party
• Infringement and Abuse.
• Cloudflare is a pass-through network used to improve network
performance, not a hosting provider and as such, we have no way of
removing improper or infringing material from our users’ websites
• Termination of Use
• We may at our sole discretion suspend or terminate your access to the
Website at any time, with or without notice for any reason or no reason at
all.
Copyright (c) kosho.org
8
利用規約:CloudFlare
9. • コンテンツの削除
• 仕組み的に困難
• CDNはリクエストの中継・キャッシュ
• 元のコンテンツは管理していない
• CDNによるコンテンツのブロック
• 一般的な機能
• CMS(WordPress)における管理ディレクトリ(/wp-admin/*)へのアクセス禁止
• CDN経由:アクセス禁止
• オリジンサーバ直アクセス:OK
• 特定コンテンツ・サイト全体へのアクセス禁止設定:可能
• CDN提供の停止
• CDN設定の無効化(削除)
• 海賊版サイトはCDNを使えなくなる
Copyright (c) kosho.org
9
CDN事業者へのクレーム
10. • 一般CDN事業者
• サイト停止と同じ
• サイト管理者が「オリジン配信」DNS設定を行えば復活
Copyright (c) kosho.org
10
CDN提供の停止
オリジンサーバ
CDNサーバ(群)
権威DNSサーバ
CDN配信:CDNサーバのipアドレス
オリジン配信:オリジンサーバのipアドレス
example.jp
IPアドレス
CDN経由アクセス
オリジン直接アクセス
12. • 国内にCDN事業者のオフィスあり
• 国内オフィスにクレーム
• 多くの場合、外資の日本オフィスは営業所、サービス停止に関する権限なし
• 国内にCDN事業者のオフィスなし
• 海外の事業主体にクレーム
• 課題
• 海外へのクレームは敷居が高い、国内法でなんとかしたい
• CDNレベニューシェア運用の登場
• CDNサーバのみを運用する国内事業者
• 売り上げ:レベニューシェア
• CDN顧客の情報:持たない
• CDNサービスへの権限:なし
Copyright (c) kosho.org
12
CDN事業者へのクレーム
13. • メディア配信:海外からの配信でも体験品質はあまり落ちない
• 国内を締め付けると、海外のCDNサーバからのみ配信してくると思われる
• 海賊版サイトへのDDoS攻撃:無理
• CDNへの攻撃となり、大規模かつグローバルなDDoS設備が必要
• CDNの停止:CDN事業者へのクレームしかない
• CDN事業者:利用規約により違法コンテンツを禁止
• クレーム対応の迅速性はCDN事業者に依存
• クレームの方法
• コンテンツ削除ではなく、コンテンツブロックかCDN提供停止
• 外資CDN事業者:本国との交渉が必要
• 外資CDN事業者の日本支社:営業所でありサービスに対する権限なし
• 「国内CDNサーバの運用者=CDNサービス事業者」とは限らない(レベニューシェア)
Copyright (c) kosho.org
13
まとめ(課題):海賊版サイトのCDN対策
14. • CloudFlare社
• エンタープライズ向け配信を主力とするCDN事業者
• CDN業界のユニコーン
• 一方、欧州にはアダルトコンテンツ配信を最大の収入元とするCDN事業社
もいる
• 発信者情報の開示
• 本人確認してない情報である(フェイク情報である可能性大)
• 課金(クレジット、PayPal等)情報についても本物か怪しい
• キャッシュデータの削除
• 本当は「コンテンツブロック」か「CDN提供停止」が望ましい
• 配信量超過による「CDN提供停止」は日常的に行っているはず
Copyright (c) kosho.org
14
補足:CloudFlare社仮処分についての懸念点