速報: CloudflareによるKiwi Farmsのブロック

Pleroma/security
2022-09-20
概要

2022-09-04にホスティングサービス大手のCloudflareが、オンライン上の人物やコミュニティに関する議論や嫌がらせを目的としたアメリカのインターネットフォーラムであるKiwi Farms (キウイファーム、KF) をブロックし、特に海外の分散SNSユーザーで話題になっていたので取り上げます (参考: Cloudflareが嫌がらせ特化型掲示板「Kiwi Farms」をブロック、LGBT差別が人命の危機に発展することを考慮 – GIGAZINE)。

KFの元々のURLの <http://kiwifarms.net/> はアクセスできなくなっており、ニュースサイトの情報ではその後 <https://kiwifarms.ru/> のURLに変わったとありますが、2022-09-19 Mon時点ではこちらもアクセスできなくなっています。Pleromaの分散SNSのkiwifarms.ccも巻き添えでブロックされたようです。

Kiwi Farms – Wikipedia」を読む限り、KFは日本の匿名掲示板の2ちゃんねるから派生した4chanの分派として2013年に開設された老舗の電子掲示板でした。言論の自由を強く支持するアメリカのCDN大手のCloudflareが例外的にブロックした8chan、Daily Stormerと並ぶ、世界で最も悪名高い三大ウェブサイトの一つでした。

標的を自殺にまで追い込む徹底した嫌がらせがなされることから、「ウェブ最大のストーカーコミュニティー」などと評されていました。これまでに3人の自殺者を出したといわれています。主なターゲットは、フェミニスト、ジャーナリスト、政治家、特にLGBTQコミュニティやトランスジェンダーを標的としたものが多いそうです。

日本の2ちゃんねるの、より巨大でより悪質なものというイメージでしょう。

声明

Cloudflareによるブロックの声明が「Blocking Kiwifarms」で投稿されています。内容を要約すると以下となります。

Cloudflareによる声明
  • インフラプロバイダーとして、安易にはできない非常に危険な判断だが、Kiwifarmsや他の顧客サイトに、未曽有の緊急性と人命への脅威があったため、ブロックを実施した。
  • Kiwifarmsは元来不快なコンテンツをホストしていた。ただ、これだけではブロックまでは行わない。
  • 2週間ほど前から、Kiwifarmsの削除を目的とする圧力運動 (DDoS攻撃など) が始まり、プロバイダーまでターゲットになった。
  • ブロックはこの圧力運動が直接の要因ではない。圧力運動を受けて、Kiwifarmsユーザーがさらに過激になって、潜在的な犯罪行為や人命への脅威がKiwifarmsで投稿されていたためブロックした。
  • 法的手続きを待つのが本来なら筋で、過去に発生したDaily Stormerや8chanのときはそうした。しかし、今回は緊急性が高いため、やむを得ず執行した。
  • Clouodflareのポリシーは「Cloudflare’s abuse policies & approach」に掲載しており、法律がベースになっている。これがインフラプロバイダーの正しい対処方法となる。
  • 今回のブロックにより、Kiwifarmsユーザーをさらに刺激してしまったリスクはあり、根本的な解決にはなっていない。解決には社会全体の取り組みが必要になる。解決に向けた議論がなされることを期待する。

声明にはありませんでしたが、背景にある過激な議論はトランスジェンダー差別に関するものだったそうです。

現在のターゲットはトランスジェンダー活動家でKeffalsの活動名で知られるクラ・ソレンティ (トランスジェンダー女性) でした。この人は被害を受け、Kiwi Farmsとそのプロバイダーへの圧力運動を展開しており、これがきっかけになったようです。

また、関連がやや不明ですが、おそらく今回のブロックに巻き込まれて、1万人のユーザーを擁し、Pleromaのユーザー数3位だったkiwifarms.ccも閉鎖になったようです。

以前サイトでも取り扱った「話題: Pleroma元トップ開発者Alex Gleasonの開発コミュニティーからの追放 | GNU social JP」に続く、LGBT関係のトラブルのようです。

Cloudflareはかつて日本でも大きな話題になっていた海賊版漫画サイトの漫画村のホストも行っており、問題サイトでよくみかけるホスティング業者でした。

反応: 大手ホスティング業者は信用できない

今回のブロックを受けて、大手のホスティング業者は信用できないとして、ryoが以下を投稿しました。

寮 (ryo@social.076.ne.jp)’s status on Sunday, 04-Sep-2022 12:37:57 JST寮

内容を簡単に紹介します。

なお、本文内のCuckflareはCloudflareのスラングと思われます。

Cloudflareはやはり信頼できない。Cloudflareだけでなく、欧米のほとんどの企業は政治の影響を受けるため、言論の自由の保証については信頼できない。

その中で、まともなホスティング業者は以下。

  • オランダ: ColudVP/TransIP (APIあり)
  • アイスランド: 1984 Hosting (APIなし)
  • ルーマニア: Cock.li (APIなし)
  • スウェーデン: Njalla (APIなし)
  • 日本: ConoHa

できればAPIを用意している業者がいい。自分で全て管理できるから。複数のサービスを組み合わせる場合に重要になる。

LinodeやVultrのような大規模VPSホスティング業者の一部はCloudflareに依存している。

そのほか、静的IPアドレスとして日本にはInterlinkというサービスがあり、ドメインの登録にはOpenProviderというのがある。どちらも価格が安く、安全でオススメ。

Ryo’s Izakaya: Kiwifarms shows you that Cuckflare (and western corporations in general) can’t be trusted as a hosting provider, again

Cloudflareの代替業者の紹介があり参考になりました。

また、以下の投稿ではVPSの課題と代替策を投稿していました。

寮 (ryo@social.076.ne.jp)’s status on Thursday, 15-Sep-2022 22:09:35 JST寮

こちらも内容を簡単に紹介します。

Cloudflareの他にAWSやGMO、さくらインターネット、Linode、Vultrなど一部の大手VPSプロバイダーにユーザーが集中しており、中央集権的で非常に危険な動きとなっている。

代替案として以下の3点を推奨する。

  1. 静的IPとホームサーバー
  2. ダークネット (TorとI2P)
  3. 小規模企業のVPS
Ryo’s Izakaya: Get off major VPS providers while you still can

分散SNSで分散できても、ホスティング業者が中央集権になっていると、今回の件のようにホスティング業者の一声でサービスが停止に追い込まれるリスクがあります。

完全に自分で管理できる、ホームサーバーが理想ですが、コストがかかりますので、うまくバランスを考えて運用方針を決める必要がありそうです。

反応: Cloudflareの対応への批判

Cloudflareの今回のブロックに対して批判コメントがあったので取り上げます。

?Smoking cigs in Room 641a ??|?? (phenomx6@fedi.pawlicker.com)’s status on Sunday, 04-Sep-2022 10:46:59 JST?Smoking cigs in Room 641a ??|???Smoking cigs in Room 641a ??|??
The difference between Kiwi Farms being censored by cloudflare and 8chan or the Stormer is this; there isn’t a mass shooting or protest accident they can blame on it, and it’s a lot harder to call users of the site Nazis. It also took place after KF made sure to let you know who was behind this.

Hence more people noticing.

この方の意見としては、Kiwi Farmsと8chanやStomerには大きな違いがあり、Kiwi Farmsには責任を追及できる明確な事件や事故はなく、KFユーザーをナチスと呼ぶのは難しいとのことでした。

Berlusconi Fever :sonnenrad: (mechasilvio@poa.st)’s status on Monday, 19-Sep-2022 10:50:47 JSTBerlusconi Fever :sonnenrad:Berlusconi Fever :sonnenrad:
@PhenomX6 “We are not taking this action directly because of the pressure campaign”

They are, in fact, taking that action because of the pressure campaign.

Matthew Prince sucks Kike tranny dick.

I dream of an internet that doesn’t need things like Cloudflare

こちらのユーザーは、Cloudflareは圧力運動を受けて講じたのではないと弁明しているが、実際には圧力運動を受けた結果の行動になっていると指摘しています。弁明は丁寧でしたが、結果としてはたしかにそうなっているかもしれません。

Dig Deeper (digdeeper@social.076.ne.jp)’s status on Monday, 05-Sep-2022 14:20:18 JSTDig DeeperDig Deeper
@ryo @PhenomX6 @vriska

The Cloudcuck in chief called the Daily Stormer a “neo-Nazi troll site” and 8chan a “conspiracy theory forum”, showing he really knows nothing and relies only on mainstream media reporting: https://web.archive.org/web/20220904163042/https://blog.cloudflare.com/cloudflares-abuse-policies-and-approach/

But even then, those aren’t reasons to actually deplatform someone. And the Cloudcuck actually agreed a few days ago:

>Since those decisions, we have had significant discussions with policy makers worldwide. From those discussions we concluded that the power to terminate security services for the sites was not a power Cloudflare should hold.

And yet, Cloudflare did it AGAIN literally a few days later, under pressure from the transgender community – even though they denied it was because of the pressure: https://web.archive.org/web/20220905025003/https://blog.cloudflare.com/kiwifarms-blocked/.

>We are also not taking this action directly because of the pressure campaign.

There is an easy fix here. Just stop lying, and admit you will just ban whatever you don’t like (or whatever the mob tells you to ban).

The takeaway here is that the Cloudcuck is just another spez, promising one thing and doing another. An absolute clown, who will unfortunately fit right into this clown world.

Cloudflareは今回のブロックを行う数日前に、2022-08-31の「Cloudflare’s abuse policies & approach」の投稿で、過去に行ったDaily Stormerと8chanのブロックについて、自身がインフラの性質を持つことから、Cloudflareが保有すべき権限ではなく、法律にのっとって行うべきだと結論付けたばかりでした。

この数日後に今回のブロックを行い、結果としてCloudflareはトランスジェンダーコミュニティーの圧力に屈したことになります。

Cloudflareの声明は丁寧なものでしたが、やっていることは団体の圧力に屈しているということで、言行不一致で、声明文はきれいごとやパフォーマンスになっているのかもしれません。

Cloudflareの過去の経緯

こちらの投稿で、今回のCloudlareの事件の背景的な情報の提供がありました。

?Smoking cigs in Room 641a ??|?? (phenomx6@fedi.pawlicker.com)’s status on Sunday, 04-Sep-2022 23:03:50 JST?Smoking cigs in Room 641a ??|???Smoking cigs in Room 641a ??|??
@ryo @gnusocialjp @xianc78 on a more contextual note at why this is blowing up the way it is from the free speech side, here’s an article by a man convicted of running the world’s largest DDoS empire and telling the world that cloudflare was his best friend. He then ends the post by saying that they might as well also stop protecting booters/DDoS for hire botnets if they really give a shit about making the internet better.
https://rasbora.dev/blog/I-ran-the-worlds-largest-ddos-for-hire-empire-and-cloudflare-helped

An old Krebs on security article from 2015 when the DDoS epidemic was really in full swing, name-dropping cloudflares business model. They resisted blocking them with the now empty anti-censorship excuse. Cloudflare said this for years and this was highly controversial but gave them customers. Everyone fell for it.
https://krebsonsecurity.com/2015/01/spreading-the-disease-and-selling-the-cure/

CloudflareとDDoS攻撃について過去に2個の大きな話題があって紹介していただけました。

まず1個目は、過去にDDoS帝国を築いた人の話で、2022-09-03の投稿です。DDoS攻撃のサービスを運営すると、当然ながら圧力ですぐに終了する羽目になる。Cloudflareが守ってくれているらしい。Cloudflareはこういうサービスを守ることでも利益がある。ただ、結局、世の中をよくしたいならば、DDoS攻撃するようなサービスの保護はやめたほうがいいとしめくくりました。

2個目の話は2015年のDDoS攻撃サービスは儲かるという話です。DDoS攻撃を行うサイトと、DDoS攻撃から守るサイトも運営している。当時、こういうサービスが流行っていたそうで、Cloudflareのオーナー (株主?) は、DDoS攻撃サイトのCloudflareの利用をブロックすべきでない (受け入れるべき) としました。その理由は検閲になるからというものでした。これは物議をかもしたが、結果的に (違法行為) の顧客を獲得して、Cloudflareの業績が上がったそうです。

攻撃手法

最後に、今回のKFのブロックを実現した攻撃手法について議論があったので取り上げます。

touch fluffy tail (fluffy@social.handholding.io)’s status on Sunday, 04-Sep-2022 14:20:24 JSTtouch fluffy tailtouch fluffy tail
HIRING someone to do a deep dive into exactly how keffals et al got kiwifarms taken down. Specific actionable items on how what actions were taken by her or allies, what was the timeframe, where pressure was exerted, and why it worked. The whole picture, without bias, with primary source documentation. Shoot me a DM with what it’ll cost me.

まず、この投稿でKeffalsがKiwi Farmsをブロックした全容の募集がありました。

Smirking (smirking@poa.st)’s status on Sunday, 04-Sep-2022 14:20:22 JSTSmirkingSmirking
@fluffy It worked because jews wanted the site down. Keffals is just an out of control tranny janny spearhead, a useful idiot. When you see the ADL and The Lincoln Project mobilizing publicly – you can be sure that high finance and intel agencies are mobilizing behind the scenes.

These people are trying to reign in the internet and regain the ability to promulge narrative unchallenged like the could 2-3 decades ago. Their grip on global hegemony is currently dwindling and they view places like kiwifarms as leaks in their narrative chain that create backflow.

ADLやリンカーンプロジェクト、金融機関や諜報機関が舞台裏で動員されていたらしいです。

?Smoking cigs in Room 641a ??|?? (phenomx6@fedi.pawlicker.com)’s status on Sunday, 04-Sep-2022 14:20:22 JST?Smoking cigs in Room 641a ??|???Smoking cigs in Room 641a ??|??
@Smirking @fluffy I’m going to go a step further and bring up Liz Fong-Jones being the missing link and hear me out on this one because you’ll learn a lot on why the ADL is involved too.

It’s been speculated on KF that Liz is the ringleader in all of this and it would make sense since he has the most connections. He worked at Google and harassed the site owners on behalf on another troon and when this failed he went to the media (sound familiar?)
https://archive.ph/SUYjd

His thread has been filled with theories that he is in fact the ringleader behind this all, judging by his actions on Twitter and his past history with the site. He also has the same legal birth name as another infamous hapa as well.
https://kiwifarms.ru/threads/liz-fong-jones-elliot-william-fong-lizthegrey.128419/

He also has ties with another infamous troon in the “anti-hate” group: Edward/Emily Gorcenski. Emily/Edward is a notorious doxer who is everything Liz accuses Kiwi Farms of being, helping ruin lives and putting people in prison for showing up at the wrong event. After CVille he was a media darling by bragging about helping dox the bad people.

https://nickmonroe.blog/2019/11/28/dear-jack-twitter-is-politically-biased-heres-how/

In fact; he even did a presentation with Emily (slides attached so you can see their playbook):
https://yewtu.be/watch?v=8Dro0mreAxk

今回の事件の首謀者として、KF内ではLiz Fong-Jonesが噂されていたそうです。この人は、Googleで働いており、サイト所有者に嫌がらせをしたことがあるらしい。アンチ・ヘイトグループの Edward/Emily Gorcenski. Emily/Edwardとつながりがあるそうです。

astatine (astatine@bae.st)’s status on Sunday, 04-Sep-2022 14:21:17 JSTastatineastatine

先ほど名前の挙がったリズは彼氏と結婚 (Lizはトランスジェンダー女性?) しており、その彼氏はCloudflareのライバル企業のFastlyで働いているらしい。

?Smoking cigs in Room 641a ??|?? (phenomx6@fedi.pawlicker.com)’s status on Monday, 19-Sep-2022 15:07:47 JST?Smoking cigs in Room 641a ??|???Smoking cigs in Room 641a ??|??
@astatine @Smirking @fluffy It gets even better, a gem from the Nick Monroe post I linked said that Liz has connections to 34+ Twitter employees and was able to fast track getting a bluecheck thanks to Twitter staff connections.

KeffalsはTwitter社員34人以上とつながりがあるらしく、Twitterの本人認証バッジを取得していたそうです。

?Smoking cigs in Room 641a ??|?? (phenomx6@fedi.pawlicker.com)’s status on Monday, 19-Sep-2022 15:09:34 JST?Smoking cigs in Room 641a ??|???Smoking cigs in Room 641a ??|??
@fluffy Here’s one part of their attack method (unless it’s the feds doing so); they not only use illegal tactics but once they get results, they speedrun it the next time.

The past hour has featured two accounts get reactivated, only fedpost with the reacts cropped out. Both joined in March 2019 around the time NZ shooting brought heat on the site. Both were inactive as fuck, and both were used to bypass the disabling of new accounts. The troon squad is also deciding to personally harass the CEO.

They can do this for the same reason urban kids can keep stealing cars the second they get out of juvi; because there is no punishment for their behaviors. If someone fedposts IRL as a response than you can kiss a lot of sites goodbye. The truth is, the game was rigged from the start.

KFへの攻撃手法の画像が添付されていました。脅迫などの違法な投稿を高速に複数アカウントで繰り返していたそうです。

xianc78@gameliberty.club’s status on Monday, 05-Sep-2022 02:07:40 JSTxianc78xianc78

@ryo @PhenomX6 @gnusocialjp Well, to be fair. DDoSing isn’t really that hard to do. You just need to get a bunch of people to type a ping command on command prompt or terminal and you can bring a small site to a halt. But I do think that the DDoS “epidemic” is WAY overblown.

今回の攻撃手法は単にpingコマンドをみんなで実行するだけでもできるもので、大げさな話だというコメントがありました。

?Smoking cigs in Room 641a ??|?? (phenomx6@fedi.pawlicker.com)’s status on Monday, 05-Sep-2022 02:14:22 JST?Smoking cigs in Room 641a ??|???Smoking cigs in Room 641a ??|??

このコメントに対する返信として、今回の件はpwnedルーターとIoTデバイスを駆使したものになっているという情報がありました。

結論

CloudflareによるKiwi Farmsとkiwifarms.ccのブロックの速報でした。

Cloudflareは世界的に有名なホスティング業者であり、言論の自由には比較的寛容な立場でしたが、8chan、Daily Stormerに続く3回目のブロック事例となりました。ブロックの発端がLGBT関係の紛争であり、最近の世界情勢の象徴にも感じました。

KFは元々悪質なサイトで評判は悪いそうです。ただ、今回のブロックの件は、人権団体や反ヘイトによる工作運動などがなされた可能性があり、一方的にKFが悪いという問題でもなさそうです。

Cloudflareの対応も表面上は丁寧な対応でしたが、強制ブロックを行わないという方針発表のわずか数日後の強制ブロックであり、緊急性があったとはいえ疑問の余地のある対応でした。

特に大手のホスティング業者は政治情勢の影響を強く受ける可能性が高いです。そのため、分散SNSユーザーとしては、大手だからと過信せず、できるだけ信頼できる業者を選ぶか、可能であれば自宅サーバーを検討したほうがよさそうです。

コメント

  1. 保安: Mastodon公式サイト・公式サーバーへのDDoS攻撃 | GNU social JP says:
    2023-02-02 at 08:00

    […] 以前「速報: CloudflareによるKiwi Farmsのブロック | GNU social JP」や「速報: MastodonサーバーPawooの一時停止 | GNU social JP」で似たような議論がありました。 […]

    Reply
  2. 保安: Pawooの性器アバタースパムbotによるファボ爆テロ says:
    2023-04-16 at 07:04

    This Article was mentioned on web.gnusocial.jp

    Reply
  3. 無料プランで有名なCDN業者Cloudflareのアカウント作成 says:
    2023-04-18 at 17:18

    This Article was mentioned on web.gnusocial.jp

    Reply
Copied title and URL