速報: MastodonサーバーPawooの一時停止

概要

日本のMastodonサーバーのPawooがサービスを一時停止して、分散SNS上で話題になっていたので取り上げます (SNS「Pawoo」ドメイン制限で3日間停止　「迷惑行為への対応依頼を見落とした」ため – ITmedia NEWS)。

Pawooはイラスト共有サイトpixivを運営するピクシブ株式会社が2017年に設置したイラストレーターの多いMastodonサーバーです。登録ユーザー数は約75万で、mastodon.socialの81万に次ぐユーザー数2位のサーバーでした。

2019-12-02に株式会社クロスゲートに譲渡され、株式会社ラッセルが運営を引き継いでいました。

報告

2022-09-20 Tue 18:00頃にラッセルから障害報告がありました。

Pawooサポート (pawoo_support@pawoo.net)’s status on Tuesday, 20-Sep-2022 18:39:44 JSTPawooサポート

「Pawoo」サービス停止につきまして、ユーザーの皆様には多大なるご心配、ご迷惑をお掛けしましたことを心よりお詫び申し上げます。

経緯につきましては、運営会社・株式会社ラッセルのホームページにまとめさせていただきました。
http://www.russel.co.jp/releases_20220919.html

ご不便をおかけしましたことをお詫びいたします。申し訳ございませんでした。
今後ともPawooをよろしくお願いします。

内容が長くないため、全文を掲載します。

報告の概要は以下の通りでした。

• 停止期間: 2022-09-17 20:00頃～2022-09-20 18:00頃。
• 現状: サービス復旧済。
• 原因: ドメインプロバイダーからの運用制限。

ドメインプロバイダーからの運用制限が停止の原因でした。日頃からユーザー・警察・弁護士・サーバー事業者等より規約違反や迷惑行為に関する連絡があったそうです。最近は海外ユーザーの増加により、迷惑行為の対応依頼が増加していたそうです。

その際に、ドメインプロバイダーからの迷惑行為の対応依頼に、見落としがあり、制限を受けたそうです。

2022-09-20 21:00時点では管理人はアクセスできませんでしたが、復旧されたとのことなのでひとまずよかったです。

のえる (noellabo@fedibird.com)’s status on Tuesday, 20-Sep-2022 17:36:43 JSTのえる

Pawooのwhoisから、正しいネームサーバが返されるようになったようです。ひとまずよかった！

ただし、これが反映されるまで時間がかかりますので、もうしばらくはまともに繋がりません。

変なサイトに飛ばされて危険と判断されていた方は、今アクセスしてしまっては無意味ですので、もうしばらく待って下さい。

徐々につながらなくなって完全に駄目になるまで48時間ぐらいかかったのかな。正しい状態に行き渡るには最大でそのぐらいかかるかも。

まだラッセルからの案内もでていない段階ですので、慌てないでくださいねー。

こちらの投稿の情報では、反映まで最大48時間程度はかかるそうです。

反応

運営から告知がなされる以前、Pawooのサービス停止の初期に以下のユーザー投稿などがあり発覚しました。

めいめい (mei23@misskey.m544.net)’s status on Sunday, 18-Sep-2022 08:07:50 JSTめいめい

9/17に pawoo.net のネームサーバーが以下の繋がらないサーバーに変更されているのだわ。
ns1.abuse-value-domain.com ns2.abuse-value-domain.comこれは推測だけど何らかの違反等でドメインを止められていると思われるのだわ。

止められているだけならただ繋がらないだけなんだけど、おそらくパケットを捨てるためにネームサーバーに適当なアドレスを指定しちゃっているのがかなりまずいのだわ。
ns1.abuse-value-domain.com. 172800 IN A 123.123.123.1 ns2.abuse-value-domain.com. 172800 IN A 123.123.123.2上記IPアドレスはチャイナ・ユニコムを向いていて、仮にそこにDNSサーバーを建てられれば偽のIPアドレスを返すことができちゃうし、偽のIPアドレスを返すことが出来るならば証明書も取れちゃうし、するとアクセスしてきたユーザーを偽のサイトに警告なしに接続させることが出来ちゃうし、結果的にはCookieとかアクセストークンも取れちゃうのでやばすぎる気がするのだわ。

のえる (noellabo@fedibird.com)’s status on Sunday, 18-Sep-2022 10:15:06 JSTのえる

悪い方に想定しておくとして……

【以下、推測】

・Pawooがレジストラによってドメイン停止措置されて、みんなが問い合わせても正しいIPを返さないように処置された

・反映に時間差があるので、人によって、あるいはアクセス経路によって、まだつながる人と、もう駄目な人にわかれている

・正常化にも同様に時間がかかるので、（許されて）措置が解除される、あるいはレジストラを変更するにも時間が掛かる

・Pawooのサーバ自体は元気に生きているので、そこはいまのところ心配無い（レジストラとホスティング会社は別） [参照]

公式からの告知が2022-09-19 10:00頃と遅れたため、今回の停止について以下のような憶測も投稿されていました。

のえる (noellabo@fedibird.com)’s status on Sunday, 18-Sep-2022 23:32:45 JSTのえる

全部推測だから、可能性の話として聞いて欲しいんだけど、

Pawooね、怒られが発生してドメイン管理してるところに止められてると思うのね。

一番可能性あるのは実写ロリとかだと思う。テロ関係とかもあるけどPawooの場合はあたらないかな。

たぶん警告は行ってたんじゃないかと思うけど、必要なタイミングで返答できずに、強制措置されたとかかな。

概ね、このコンテンツマズイので消してくださいとか指示来てると思う。

なので、休み明けにそのへんを適切に対処して、処置を解除してもらうってのはあると思う。

許されたらネームサーバは本来のものに戻るけど、それが反映されるには時間がかかる。

つながったりつながらなかったりした人がバラバラだったのはその時間差なんだけど、同じ事が復帰するときにも起きるよ。

MastodonやメディアのサーバはたぶんIDCフロンティアの関係で制限かかってないから、こっちは大丈夫。とりあえずね。

ちなみにFedibirdはそういう事態になったことはないけど、mstdn.jpは度々VPS事業者から対応を求められて、対応遅れで回線停止措置っていうのは実際に起きてるよ。

のえる (noellabo@fedibird.com)’s status on Tuesday, 20-Sep-2022 09:09:47 JSTのえる

Pawoo、運営のラッセルのページに状況報告が入っているので、公式の状況はそちらを参照するようにしてください。
http://www.russel.co.jp/releases_20220919.html

まだ昨日14時の状況から変化はありません。

今日にでも、何らかの進展があるといいですね。

なお、pawooの商標をラッセルやPixivではない会社が保有しているということから、商標権侵害の申し立てによる停止ではないかとの憶測もでていますが、真偽は定かではありません。（私も6月頃に調べた際、ヘンなトコが保有してるなとは思ってました）

既にラッセルがドメイン管理する会社に対し、通常運用への復帰を申請しているということですので、その後の報告を待ちましょう。 [参照]

サーバー運営の難しさについて、過去の事件も踏まえた以下の投稿がありました。

のえる (noellabo@fedibird.com)’s status on Wednesday, 21-Sep-2022 12:03:03 JSTのえる

Pawooのようなサービスをやってると、ラッセルのリリースにあったように、

ユーザー
警察
弁護士
サーバー事業者

等から対応を求められるのね。

しかも、どちらかというと増える傾向にある。

mstdn.jpを運営していたDSNOは、もう運営継続は無理だなということで、一度は閉鎖する宣言をした。

あとを引き継いだSujitechにしても、今回のPawooのように、サーバー事業者からの要請に応えきれずサーバ停止に至ったりしている。

mstdn.jpの場合はドイツのVPSを使ってて、そこではテロ関連の投稿であったり児童ポルノだったり、問題のある投稿へ30分以内の対処を求められるとか。まぁ内容によるだろうけど厳しいね。

より小規模なmisskey.ioでも、警察への対応があるそうで。いうて個人運営ですからね。

今回のラッセルの対応は、問い合わせにも真摯に答えているし、見落としたとはいえ、恐らく初動も遅くはなかった。リリースで経緯をしっかり説明し、より体制を強化して努力するという姿勢はすごいよね。

でも負担増になったらむしろ持続可能性が下がってしまうので、安心できない。さて…… [参照]

移転

今回の件を受けて、Pawooの停止に備えた移転に関する情報などが投稿されていましたので紹介します。

kphrx (kpherox@pl.kpherox.dev)’s status on Monday, 19-Sep-2022 22:34:37 JSTkphrx

in reply to

R18だとbaraag.netとかあるけど日本語圏じゃないから不安だしみたいな感じで汎用鯖に寄ることになるけどユーザーが多い(よく見る)鯖の中でもfedibirdがコミュニティに依存してないから移行先としての選びやすさ断トツだし一極化するのも不思議ではない

こちらの投稿では、Pawooの移転先として、baraag.netやfedibird.comについて言及されていました。

baraag.netはPawooと同じくイラスト中心のサーバーで、純粋な移転だとこちらが適切かもしれません。ただ、海外ユーザーがメインのため、とっつきにくさはあるかもしれません。国内の汎用サーバーだと、mstdn.jpもありますが、あまり安定しておらず、既存のコミュニティーができあがっている感があります。そのため、fedibird.comが選びやすいのではないかという話でした。

のえる (noellabo@fedibird.com)’s status on Tuesday, 20-Sep-2022 09:49:12 JSTのえる

#fedibird Pawooの件以降、190人ほど新規利用者が増えていますが、負荷についてはほとんど増えておらず、リソースには余裕がありますのでご安心ください。

また、運営に対する支援をOpenCollective経由でいただいております。

運営が安定する以外の特典は提供しておりませんが、それだけに少額でもすごく効いてきます。

ご支援ありがとうございます。

でじたん＠fedibird (digi_tan@fedibird.com)’s status on Monday, 19-Sep-2022 23:39:59 JSTでじたん＠fedibird

in reply to

@noellabo pawoo見ていて思うのは、Twitterの連携が非常に多くて対策も何もしていないという感じだった…

実際に190人ほどの移転があったそうです。ただ、Pawooの約75万のユーザー数に比べるとかなり低く、Twitter→Pawooの連携で利用しているユーザーが多く、サービス停止の対策をしないユーザーが多いそうです。

なお、このTwitter→Pawooへの連携はPawooユーザーからは歓迎されていないそうです。

ひとりちゃん (hitorichan@gnusocial.jp)’s status on Wednesday, 21-Sep-2022 23:38:27 JSTひとりちゃん

以前、別名義でPawooに登録してた時期があったのだけども、twitter→Pawooに投稿を流すだけのアカウントはPawoo住民から歓迎されてなかった覚えがある

twitter→fediverseで投稿が流れるとLTLが”そこに居ないひと”で埋まる（≒LTLを埋めるノイズと化す）からね……

マストドン、および任意のサーバーを『新天地』と見るか『臨時の避難場所』と見るかの差が大きな違いを産んでいるのかもしれない

Fedibirdの主な利用規約が以下で投稿されていましたので、移転される方はご参考にしてください (投稿URL表示で返信ツリーも確認可能)。

のえる (noellabo@fedibird.com)’s status on Monday, 19-Sep-2022 21:43:38 JSTのえる

#fedibird Pawooから避難・引っ越しされた主に絵描きの皆様へ

Fedibirdは基本的にえっちなイラストOKです。実写はNGです。

国内基準、雑誌・ダウンロードサイト・コミケ等の基準に準じて各自で判断してください。

テキストや画像に閲覧注意指定するなど、ゾーニングを意識してください。

海外基準で厳しい内容については、公開範囲をフォロワー限定にすることをお勧めします。

もれがある場合、モデレーターが単独の投稿、あるいはアカウント自体に閲覧注意を強制することがあります。

また、通報等によりクレームが多い場合、対外的に折り合いをつけつつ活動を保護するために、アカウントをサイレンス指定することがあります。

自身の作品ではない、公開・配信する権利を有さないコンテンツの扱いにはご注意ください。

不明な点がある場合はご確認ください。

なお、NGな投稿をみかけた場合、通報にご協力お願いします。

のえる (noellabo@fedibird.com)’s status on Tuesday, 20-Sep-2022 19:32:30 JSTのえる

Mastodonの引っ越し機能について紹介した投稿シリーズ。

別のサーバに移籍したり、アカウントをまとめる時に使う機能だよ。

【Mastodonの引っ越し機能】
https://fedibird.com/@noellabo/104171851862169839

【Mastodonで引っ越しする方法】
https://fedibird.com/@noellabo/104171933846712831

【Mastodon引っ越し mstdn.jp】
https://fedibird.com/@noellabo/104172119894214322

【Mastodon引っ越し pawoo.net】
https://fedibird.com/@noellabo/104172188974572541

GMOへの批判

今回、ドメインの停止にあたって、ドメインプロバイダーのバリュードメイン (GMOデジロック) の対応に対して批判がありました。

めいめい (mei23@misskey.m544.net)’s status on Sunday, 18-Sep-2022 08:07:50 JSTめいめい

9/17に pawoo.net のネームサーバーが以下の繋がらないサーバーに変更されているのだわ。
ns1.abuse-value-domain.com ns2.abuse-value-domain.comこれは推測だけど何らかの違反等でドメインを止められていると思われるのだわ。

止められているだけならただ繋がらないだけなんだけど、おそらくパケットを捨てるためにネームサーバーに適当なアドレスを指定しちゃっているのがかなりまずいのだわ。
ns1.abuse-value-domain.com. 172800 IN A 123.123.123.1 ns2.abuse-value-domain.com. 172800 IN A 123.123.123.2上記IPアドレスはチャイナ・ユニコムを向いていて、仮にそこにDNSサーバーを建てられれば偽のIPアドレスを返すことができちゃうし、偽のIPアドレスを返すことが出来るならば証明書も取れちゃうし、するとアクセスしてきたユーザーを偽のサイトに警告なしに接続させることが出来ちゃうし、結果的にはCookieとかアクセストークンも取れちゃうのでやばすぎる気がするのだわ。

kphrx (kpherox@pl.kpherox.dev)’s status on Monday, 19-Sep-2022 16:09:21 JSTkphrx

value-domainのabuseする無効なネームサーバーをabuse-value-domain.comにするの、abuse-value-domain.comを持ってるわけじゃなかったらあまりにもドメインの所有権に対して迂闊というか浅慮というか

こちらの投稿にある通り、ドメインを停止する際に、ネームサーバーを接続されないサーバーに変更され、そしてそのネームサーバーに適当なIPアドレスを設定してしまっています。このIPアドレスがチャイナ・ユニコムという自社ではない中国企業に向けられたことが問題視されています。

このIPアドレスに万が一、DNSサーバーを設置されると、偽のIPアドレスを返すことができ、アクセスしてきたユーザーを偽サイトに接続でき、HTTP Cookieやアクセストークンの取得も可能になるからです。

停止するならば、自社の他の安全なサーバーに変更するべきだったと思われます。

代替ドメインサービス

バリュードメインの対応を受けて、ドメインサービスについて議論がありました。

のえる (noellabo@fedibird.com)’s status on Wednesday, 21-Sep-2022 10:55:56 JSTのえる

これまでだとムームードメイン使ったのが一番多いかな。今はcloudflareに移管したり、そっちで取得したりが多い。

何の不満もトラブルもないよ。

nexryai @入院中 (nexryai@misskey.sda1.net)’s status on Tuesday, 20-Sep-2022 23:36:47 JSTnexryai @入院中

ユーザーの言論に極力干渉しない方針のCloudflareのレジストラなら相当ヤバい状態でない限りドメイン凍結の可能性は皆無と言っていいかと

南あかねの外の人（雪餅） (yukimochi@toot.yukimochi.jp)’s status on Monday, 19-Sep-2022 15:59:38 JST南あかねの外の人（雪餅）

GMO value-domain はそうでもないけど、お名前.com は評判よくないよねぇ…。（まぁ、それはダイレクトメールの問題が大きいけど）

南あかねの外の人（雪餅） (yukimochi@toot.yukimochi.jp)’s status on Tuesday, 20-Sep-2022 17:34:49 JST南あかねの外の人（雪餅）

GMO 以外だとさくらインターネットか JPRS かインターリンクか…

Cloudlareが安全という意見、Cloudflare以外だと、GMO系だとムームードメイン、GMO以外だとさくらインターネット、JPRS、インターリンクなどが候補として挙がっていました。

なお、gnusocial.jpは2022-09-24時点ではXserverドメインで登録しています。

管理人の個人的な意見としては、Cloudflareは米国企業のため日米の法律の違いがあってややこしいことと、後述するKiwi Farmsのブロックがあったことから、国内事業者の方がまだ安心ではないかと思っています。

バリュードメイン (GMO) がドメイン停止後、他社のIPアドレスに差し替えたのは良くなかったと思います。しかし、そもそもドメイン業者が指摘する迷惑行為・違法行為を放置した運営が悪く、停止されたら運営の管理外になるためどうなってもおかしくありません。この件だけを取り上げて、GMOグループのドメイン業者全てが悪いというのはやりすぎに感じますので、慎重に判断する必要があると思いました。

CloudflareによるKiwi Farmsの停止は事前に指摘などがなく、直前に自社のポリシーを変更したにも関わらず、それを自分で無視して強制停止したため、少々意味合いが異なります。

結論

Pawooの一時停止の速報でした。

Pawooは2017年のMastodonブームの初期から企業により運営されているサーバーで、ユーザー数も多く、Mastodonの主要サーバーの一つでした。それもあり、今回のサービスの一時停止は特に日本の分散SNS界隈で話題になりました。

Pawooはイラストレーターのユーザーが多く、イラストの投稿も多いです。海外では犯罪になるような児童ポルノに近い投稿もあり、特に海外ユーザーからは以前から問題視されていたように感じます。

「ガーシーSNS: 3HREE FREEの第1回、9/19までGASYLE再募集、カドカワ贈収賄事件、GC2求人 | GNU social JP」で、FC2高橋が属地主義の動画を投稿していた通り、所在地の法律が適用されます。日本では自分の子供とお風呂に入るのは合法ですが、アメリカだと違法です。逆に、日本は無修正動画は違法ですが、アメリカだと合法です。

「速報: CloudflareによるKiwi Farmsのブロック | GNU social JP」で投稿した通り、今月は月初にKiwi Farms (KF) のブロックがあり、Pawooのサービス停止はタイムリーで、やや敏感な話題でした。

利用規約を守らないユーザーの違法投稿が主な迷惑行為だとは思います。しかし、直近のKiwi Farmsの事件がありましたので、児童ポルノを問題視する人権団体・クラッカーなどによる、サービス停止のための工作活動の可能性を邪推してしまいました。

ホスティング業者やドメイン業者による制限は、ユーザーには回避不能です。KFの記事で、分散SNSの管理者としては、信頼できるホスティング業者を選ぶことを推奨しました。ユーザーとしては安定・信頼できる分散SNSのサーバーを選ぶようにしたいです。可能であれば、有志や有識者に協力を募り、自分 (たち) の分散SNSのサーバーを運営するのがよりよいと思います。