Cloudflare

アメリカのインターネットサービス会社

Cloudflare, Inc.(クラウドフレア)は、コンテンツデリバリネットワーク(CDN)やインターネットセキュリティサービス、DDoS防御、分散型ドメイン名サーバシステムを提供するアメリカ合衆国の企業で、同社が提供するCDNは閲覧者とホスティングプロバイダー間でリバースプロキシとして動作する。DNSの変更でウェブサイトやモバイルアプリケーションに対応するネットワークの保護、速度向上や改善を実現している。本社はアメリカ合衆国カリフォルニア州サンフランシスコにあり、オフィスを米国(オースティンシャンペーンニューヨークサンノゼシアトルワシントンD.C.)、トロントリスボンミュンヘンパリ北京シンガポールシドニー東京に持つ[1][2][3]

Cloudflare
市場情報 NASDAQ: NET
設立 2009年7月 (2009-07)
本社 アメリカ合衆国の旗 アメリカ合衆国
カリフォルニア州サンフランシスコ
創業者 マシュー・プリンス
リー・ホロウェイ
ミチェル・ザトリン
業種 クラウドコンピューティング
サービス ウェブサイトパフォーマンス
セキュリティサービス
従業員数 1,931人
ウェブサイト www.cloudflare.com/ja-jp/ ウィキデータを編集
Cloudflareが発行するEV証明書の例。画像はFirefoxで表示したもの。

歴史編集

Cloudflareは、プロジェクト・ハニーポットでともに活動していたマシュー・プリンス、リー・ホロウェイ、ミチェル・ザトリンにより2009年に設立された。2010年9月に開催されたTechCrunch DisruptカンファレンスでサービスとしてのCloudflareがスタートし、2011年6月にLulzSecのWebサイトにセキュリティソリューションを提供したことによりメディアの注目を集めた。2012年6月には、HostPapaをはじめとする複数のWebホスティングプロバイダーとパートナー契約を結び、Railgunテクノロジーが実装された。2014年2月、当時としては史上最大のDDoS攻撃を軽減することに成功した。攻撃対象となった顧客名は明かされていないが、規模は最大で毎秒400ギガビットにのぼった。2014年11月には別の大規模DDoS攻撃を報告。攻撃対象は独立系メディアサイトで、攻撃の規模は毎秒500ギガビットにのぼった。[4]

資金調達編集

2009年11月、CloudflareはシリーズAラウンドで、Pelion Venture PartnersとVenrockから210万ドルを調達した。2011年7月のシリーズBラウンドでは、New Enterprise Associates、Pelion Venture Partners、Venrockから2,000万ドルを調達。2012年12月のシリーズCラウンドでは、New Enterprise Associates、Pelion Venture Partners、Venrock、Union Square Ventures、Greenspring Associatesから5,000万ドルを調達した。2014年12月、Fidelity Investmentsが主導し、Google Capital、Microsoft、Qualcomm、Baiduが参加したシリーズDラウンドでは、1億1,000万ドルの調達に成功した。[5]

M&A編集

2014年6月、Webユーザー向けセキュリティサービスの拡張のため、ライアン・ラッキーが設立したCryptoSealを買収した。2014年2月、マルウェア検出、自動マルウェア削除、会社の評判やブラックリストのモニタリングといったサービスを提供するStopTheHackerを買収。2016年12月、Cloudflareのアプリプラットフォームをアップグレードし、Cloudflareを実装しているサイトでサードパーティアプリをドラッグアンドドロップによりインストールできるようにするため、Eagerを買収した。[6] 2020年1月、元Microsoft(マイクロソフト)の役員たちが作ったブラウザー隔離サービスのS2 Systemsを買収したことを発表した。

サービス編集

DDoS攻撃対策編集

 
JavaScriptチャレンジのスクリーンショット

Cloudflareは、すべての顧客を対象に「アンダーアタックモード」の設定を提供する。同社によると、この設定では「JavaScriptチャレンジ」と呼ばれる[7]、JavaScript計算課題を提示し、課題が解けたらWebサイトにアクセスできるようにすることで、レイヤー7に対する高度な攻撃を軽減できる。Cloudflareは毎秒300ギガビットを超えるDDoS攻撃からSpamhausを防御。Akamaiのチーフアーキテクトによれば、これは「公表されているDDoS攻撃のうち、インターネット史上最大の攻撃」であったという。また、NTPリフレクション攻撃による、ピーク時で毎秒400ギガビットを超える攻撃も、何度となく緩和している[8]。Webアプリケーションファイアウォール有料プランを利用する顧客は全員、Webアプリケーションファイアウォールサービスを利用できる。このファイアウォールでは、OWASP ModSecurity Core Rule SetとCloudflare独自のルールセット、人気Webアプリケーションのルールセットが併用されている[9]

DNS編集

"Cloudflareは、エニーキャストネットワークを備えるすべてのクライアントに、ドメインネームサーバー(DNS)を無料で提供する。W3cookによれば、CloudflareのDNSサービスは現在、マネージドDNSドメインの35%以上を占める。SolveDNSによれば、CloudflareのDNS検索速度は常に世界最高クラスであり、2016年4月には8.66ミリ秒を記録している[10]。"

1.1.1.1編集

2018年4月1日、1.1.1.1(1.0.0.1)のサービスを開始した。これは無料のDNSサービスである。アクセスログを保管せず(ノーログポリシー)、DNS over HTTPSDNS over TLSなどに対応することでセキュリティやプライバシーを高めたサービスとして登場。2020年4月1日、一般向けに「1.1.1.1 for Families」をリリースした。「1.1.1.1 for Families」はDNSのレベルでアダルトコンテンツやマルウェアをブロックすることで、安全にインターネットを使えるようにすることが目的。

リバースプロキシ編集

"Cloudflareの主な機能は、Webトラフィックのリバースプロキシとしての機能である。SPDYやHTTP/2HTTP/3QUICといった新しいWebプロトコルに対応し、さらにHTTP/2サーバープッシュへのサポートも提供する。また、CloudflareはWebSocketプロキシにも対応している[11]。"

コンテンツ配信ネットワーク編集

Cloudflareのネットワークは、世界中のあらゆるネットワークのインターネットエクスチェンジポイントに対し、接続の数が最も多い。Cloudflareはエッジロケーションにコンテンツをキャッシュしてコンテンツ配信ネットワーク(CDN)として機能させる。Cloudflareから直接配信されキャッシュに保存されコンテンツを使い、すべての要求に対してCloudflareによるリバースプロキシを実行する[12]

レジストラ編集

レジストラサービスを2018年9月から行なっている[13]。Cloudflareが提供する他のサービス同様、プライバシー保護やセキュリティ機能が充実している[13]

メールセキュリティ編集

2021年9月27日発表。カスタムメールアドレスの作成や受信メールルーティングの管理、送信メールのメールスプーフィングやフィッシングの防止を提供する[14]

Cloudflare Email Routing編集

メールルーティングツール。メールホスティングサービスを選ばず、任意のものに対して提供される。

Email Security DNS Wizard編集

Sender Policy Framework(SPF)やDomainKeys Identified Mail(DKIM)にて、フィッシングやスパムからの防御を提供する。

価値観編集

Cloudflareはかねてから言論の自由に対する支持を表明している。CEOのマシュー・プリンスは次のように述べている。「米国の長所の1つは、言論の自由、特に政治的発言の自由が広く認められている点にある。Webサイトは言論の場だ。Webサイトは言論そのものだ。爆弾のように、差し迫った危険を作り出すものではない。そのためプロバイダーは、サイトに含まれる可能性がある言論の理論上の危険性について、これを監視し判断を下す責任を負わない」 Cloudflareは半年ごとに透明性レポートを発行し、法執行機関が同社のクライアントに関するデータの開示を求める頻度を明らかにしている[15]

顧客編集

Uber、OkCupid、IBM, Hubspot, Fitbitといった人気サイトをはじめとする2,700万のWebサイトにDNS, CDN, DDoS, WAF, Bot managementサービスを提供している[16]

日本法人編集

2020年7月に日本法人のクラウドフレアジャパン株式会社を開設、オフィスは東京都港区に所在する[17]

賞、評価など編集

2015年2月、TechCrunchが開催する第8回Crunchies賞で「Best Enterprise Startup」(最優秀スタートアップ賞)を受賞。 2年間ウォール・ストリート・ジャーナル紙の「Most Innovative Network & Internet Technology Company」(最も革新的なネットワーク企業・IT企業)に選ばれた。 2012年、世界経済フォーラムの「テクノロジー・パイオニア」の1社に選出。 Fast Companyが選ぶ世界の最も革新的な企業10社にランクイン。 2016年、フォーブス誌の「Cloud 100」(クラウド上のビッグデータを活用する企業世界ベスト100)で11位にランクイン。[18]

メールアドレス一つで無料での登録が可能で、AkamaiAWSなどの他の大手CDNサービスと異なり本人確認が不要なことと違法サイトへの対策が緩い事から、ヒズボラターリバーンのようなテロ組織[19][20]、「漫画村」のような海賊版サイトもこぞってCloudflareのCDNサービスを利用している。このため権利者から度々訴訟を起こされている。日本では2018年8月には講談社集英社小学館KADOKAWAの出版大手4社が海賊版サイトへのCDNサービス停止を求めて裁判を起こしており、2019年6月に著作権侵害が行われていると裁判所が判断した場合には国内サーバーでのキャッシュを停止する事を条件とした和解が成立している[21]

しかしその2年後の2022年1月には、国内サーバーでのキャッシュの停止などを再三求めても「必要な措置を取った」と回答するだけで依然としてCloudflareが利用されるなど、海賊版対策に非協力的であったとして前述の大手出版4社から損害賠償を求め提訴されている[22][23]。前述のキャッシュの停止には事前の警告と裁判所の処分命令が必要であり、仮に停止されてもドメインを変更するだけですぐに海賊版サイトはすぐに復活する。一例では警告を受ける度にドメインとホスティング事業者を転々とした後、裁判所の命令が下りキャッシュ停止処分となったわずか10時間で別ドメインを使いクラウドフレアによるサービスが再開されていた[24]

他の大手CDNでは契約時に支払い情報やSMSで本人確認をしているほか、Akamaiでは違法なコンテンツの申告があった場合は一度コンテンツを削除し後から削除申請の正当性を確認しているが[25]、クラウドフレアは一貫して裁判所による命令を要求しており、処分までに時間がかかる上に日本の裁判ではドメインでウェブサイトを特定しているため、前述の通りドメインを変更されるだけで処分が事実上無効となる[24][25]。出版社や文化庁は対応を要求してるが、クラウドフレア側は応じていない[25]


脚注編集

  1. ^ “CloudFlare Reveals $50 Million "Secret" Funding -- From One Year Ago - Kara Swisher - Security - AllThingsD”, AllThingsD, http://allthingsd.com/20131217/cloudflare-reveals-50-million-secret-funding-from-one-year-ago/ 
  2. ^ "Cloudflare beefs up app platform plans with startup acquisition". Bizjournals.com. Retrieved 2017-02-28.
  3. ^ Cloudflare Announces First Office in Canada to Further Support Canadian Customers, Innovation, and Growth” (英語). www.businesswire.com (2021年4月19日). 2021年6月23日閲覧。
  4. ^ The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites. Forbes.
  5. ^ CloudFlare Hints IPO Could Be Coming, But Not This Year. www.techcrunch.com.
  6. ^ Cloudflare acquires app platform Eager, will sunset service in Q1 2017. VentureBeat.
  7. ^ 2020年1月〜7月のボット攻撃の動向” (日本語). The Cloudflare Blog (2020年10月19日). 2022年2月7日閲覧。
  8. ^ Biggest DDoS ever aimed at Cloudflare’s content delivery network. Ars Technica.
  9. ^ "Cloudflare Web Application Firewall Review". "Fanatic Entrepreneur."
  10. ^ ""April 2016 DNS Speed Comparison Report "". ""www.solvedns.com.""
  11. ^ ""CloudFlare figured out how to make the Web one second faster "". ""ZDNet.""
  12. ^ "Internet Exchange Report". Hurricane Electric.
  13. ^ a b TechCrunch – Startup and Technology News” (英語). TechCrunch. 2022年1月11日閲覧。
  14. ^ Nast, Condé (2021年9月29日). “メールのセキュリティ分野に参入したCloudflareが、本当に目指していること” (日本語). WIRED.jp. 2022年1月29日閲覧。
  15. ^ "CloudFlare Releases Transparency Report for First Half of 2015". "Wired Business Media."
  16. ^ "Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug". "The Register."
  17. ^ Cloudflare 日本法人を開設”. クラウドフレアジャパン. 2020年8月10日閲覧。
  18. ^ "Forbes Cloud 100". "Forbes."
  19. ^ https://check-host.net/ip-info?host=https://alemarahenglish.af/
  20. ^ https://check-host.net/ip-info?host=https://www.moqawama.org/
  21. ^ KADOKAWAなど4社、Cloudflareと和解成立 海賊版サイト対策で連携” (日本語). ITmedia NEWS. 2022年2月22日閲覧。
  22. ^ "海賊版サイトの漫画、読み手は合法? 違法? 出版大手の危機感とは(2022/1/30)". "朝日新聞デジタル"
  23. ^ 集英社など出版4社、米Cloudflare提訴を正式発表 「通信インフラを担う企業としてふさわしいのか」問う──海賊版サイト問題で” (日本語). ITmedia NEWS. 2022年2月22日閲覧。
  24. ^ a b 平井佑希 (2022年1月24日). “海賊版サイトに対する アクションの現状と課題 (CDNと検索エンジン)”. インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会(第6回). 総務省. 2022年6月9日閲覧。
  25. ^ a b c インターネット上の海賊版サイト対策に関する 現状とりまとめ骨子”. インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会(第8回)配布資料. 総務省. pp. 36-40 (2022年5月31日). 2022年6月6日閲覧。

関連項目編集

外部リンク編集