orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

クラウドを追い出される場合ってどんなとき?

f:id:orangeitems:20210111141811j:plain

 

AWSが、トランプ支持者のSNSサービスを一方的に停止するというお話が出ていますね。

 

www.itmedia.co.jp

言論の自由を掲げるSNS「Parler」のジョン・マッツェCEOは1月9日(現地時間)、サービスで利用している米Amazon.com傘下のAWSから、サービス提供を10日深夜に打ち切ると通告されたと自身のParley(Parlerへの投稿)で発表した。

 

こちらのニュースへの反応を見ていると、一部以下のような意見が出ていました。

・外国のクラウドサービス基盤を使うと、一方的にサービスを停止され、情報資産をまるごと奪われる恐れがあり危険だ。これからは日本国内のサービスを使わなければいけない。オンプレミスのデータセンターサービスなどに回帰したほうがいい。

こういった議論、大昔からあって私は辟易しています。外資であろうと内資であろうと、結局は契約が全てです。今回のAWSであれば、「AWS 適正利用規約」という契約書に、どんなことをしたら中止になるか記載されています。

 

aws.amazon.com

AWS 適正利用規約 – この適正利用規約は、当サービスの利用に関して、禁止される事項を記載したものです

 

AWSは最も契約がわかりやすいクラウドの一つだと思っています。

冒頭にはこんなことが書いてあります。

 

本適正利用規約(「本規約」)は、Amazon Web Services, Inc. およびその関連会社が提供するウェブサービス(「本サービス」)および http://aws.amazon.com にあるウェブサイト「AWS サイト」)の利用に関して、禁止される事項を記載したものです。本規約に記載する例は例示であって、すべてを網羅するものではありません。当社は、AWS サイトに改訂版を掲示することによって、随時、本規約を変更する可能性があります。サービス利用者は、本サービスの利用または AWS サイトへのアクセスにより、本規約の最新版に合意したものとみなされます。サービス利用者が本規約に違反した場合、または他人が違反することを許可もしくは助長した場合には、当社は、サービス利用者による本サービスの利用を停止または中止する可能性があります。

 

今回のサイトはこの条件に合致した、ということになります。

具体的には、上記契約は以下の内容を禁止しています。

 

 

①違法、有害、不快な使用またはコンテンツの禁止

【違法、有害または詐欺的な行為】
児童ポルノの流布、宣伝、もしくは助長、詐欺的な製品、サービス、仕組み、もしくはプロモーションの売り込みや流布、一攫千金スキーム、ねずみ講、マルチ商法、フィッシング、またはファーミングを含む違法な、第三者の権利を侵害する、または第三者、当社の事業、もしくは当社の評判に有害となり得る行為。

【第三者の権利を侵害するコンテンツ】
知的財産権またはその他の所有権を侵害または濫用するコンテンツ。

【不快なコンテンツ】
児童ポルノを含む、獣姦に関連する、または非合意性行為を描くコンテンツを含む、中傷的、わいせつ、虐待的、プライバシーを侵害する、もしくは不愉快なコンテンツ。

【有害なコンテンツ】
ウイルス、トロイの木馬、ワーム、時限爆弾、またはキャンセルボットを含む、システム、プログラム、またはデータを損傷する、妨害する、不正に傍受する、あるいは不正使用するコンテンツまたはその他のコンピュータ技術。


②セキュリティ違反の禁止

【不正アクセス】
本件システム脆弱性の調査、スキャン、またはテスト、あるいは本件システムで使用される任意のセキュリティまたは認証方法への侵害を含め、許可なく本件システムへアクセスする、または本件システムを使用すること。

【傍受】
許可なしに、本件システムのデータまたはトラフィックを監視すること。

【オリジンの改ざん】
TCP-IP パケットヘッダー、E メールヘッダー、またはそのオリジンやルートを記載したメッセージの任意の部分を改ざんすること。合法なエイリアスまたは匿名リメイラの使用は、本条項により禁止されません。


③ネットワーク不正使用の禁止

【モニタリングまたはクローリング】
モニタリングまたはクローリングの対象とされる本件システムの機能を妨害または破壊するような、本件システムのモニタリングまたはクローリン
グ。

【サービス妨害(DoS)】
ターゲットが正当なトラフィックに応答することができなくなる、あるいはスピードが異常に落ちて実効性が失われるように、ターゲットに大量の通信リクエストを発信すること。

【意図的妨害】
メール爆弾、ニュース爆撃、ブロードキャスト攻撃、またはフラッディング技術によって意図的にシステム過負荷を生じさせる試みを含め、本件システムの適正な機能を妨害すること。

【一定のネットワークサービスの運用】
公開プロキシ、オープンメールリレー、オープン再帰ドメインネームサーバーなどのネットワークサービスを運用すること。

【システムの制限の回避】
アクセス制限およびストレージ制限などの本件システムに設定された使用制限を回避する、手動または電子的手段を使用すること。

 

とても良くできた文章で、むしろ国内のシステム基盤提供会社もこちらを参考にしたほうが良いくらいだと思います。

その上で、今回の閉鎖されるSNSのサイトがどのコンテンツにあてはまるのか、という点です。上記の3つのカテゴリーの中で、「①違法、有害、不快な使用またはコンテンツの禁止」に当てはまるのはわかります。他はセキュリティ違反や不正アクセスに関するものだからです。解釈は2つあるかと思います。

・「違法な、第三者の権利を侵害する」・・・連邦議会議事堂への乱入を助長するコンテンツであったこと。

・「第三者、当社の事業、もしくは当社の評判に有害となり得る行為」・・・国家への有害な行為および、Amazon社の評判への有害な行為になりうる

どちらにしても【違法、有害または詐欺的な行為】に当てはまったとAWSが判断したから、ということになります。

 

この契約書の中で、AWSは自主的にホストしているコンテンツの調査をすると言っていますし、もしくは第三者からの違反の通報を受け付けるともあります。そして、

 

サービス利用者が本規約に違反した場合、または他人が違反することを許可もしくは助長した場合には、当社は、サービス利用者による本サービスの利用を停止または中止する可能性があります。

 

とありますので、これは契約通り、と思われます。

外資のサービスに限らず、どんなサービスにも「禁止行為」は必ず契約書に含まれています内資であっても同様です。

サービスを利用する際にはちゃんと契約書に目を通し、禁止行為を事前に把握するようにすれば、クラウド利用は何の不安もないと思います。