自社のWebサイトを開設、運営するうえで欠かせないのがホスティングサービスです。最近ではサイバー攻撃のパターンも巧妙化し、フィッシングサイトをはじめとした悪質な事例も増えてきていますが、これに「防弾ホスティング」というサービスが悪用されているケースがあります。
今回の記事では、防弾ホスティングが通常のホスティングサービスとどのような点で異なるのか、ホスティングサービスを選ぶうえでの注意点も含めて詳しく解説します。
防弾ホスティングとは
防弾ホスティングとはどのようなものなのでしょうか。ホスティングの基本的な仕組みから詳しく解説します。
1 ホスティングの仕組み
そもそもホスティングとは、サーバーを貸し出すサービスのことを指します。たとえば自社のWebサイトを立ち上げる場合、従来であれば自社にWebサーバーを置き、導入から運用管理まで自前で行う必要がありました。
しかし、自前でサーバーを購入し社内に構築するとなると莫大な費用がかかってしまいます。そこで、クラウドシステムとして手軽にサーバーを借りられるホスティングサービスのニーズが高まっています。
ホスティングサービスには大きく分けて複数のユーザーが共有できる共有ホスティングと、専用サーバーを1台まるごと借り上げる専用ホスティングがありますが、コスト面を考慮した共有ホスティングサービスが主流となっています。
2 防弾ホスティングの特徴
では、通常のホスティングサービスと防弾ホスティングは何が異なるのでしょうか。
通常、ホスティングサービスを利用する際には本人確認が求められます。これは、貸し出しているサーバーが犯罪などに悪用されることを未然に防ぐためのものです。しかし、防弾ホスティングとよばれるホスティングサービスは本人確認が緩く、メールアドレスさえあれば利用できるものも存在します。サービスを提供している会社も架空のペーパーカンパニーであったり、そもそも会社名の記載がなかったりするケースもあるのです。
料金面を比較してみると、一般的なホスティングサービスに比べて価格が高めに設定されているのも防弾ホスティングの典型的な特徴といえます。
また、防弾ホスティングは極めて高い匿名性を謳っており、仮に捜査機関からの協力要請があったとしても情報を開示したりサービスを停止したりすることはありません。そのため、サービスを悪用し犯罪を企てようと考えるユーザーにとっては好都合なシステムといえるのです。
防弾ホスティングが存在する理由
防弾ホスティングは主にサイバー犯罪の用途に使われることが多い傾向にあります。たとえば海賊版サイトや不特定多数のユーザーがアクセスできる掲示板はもちろん、不正アクセスを目的とした犯罪組織に悪用されることも多いのが防弾ホスティングの特徴といえます。これは日本国内にとどまらず、世界各国で多く見られる傾向です。
海外にサーバーの拠点を置く防弾ホスティングは、当事国の法律が適用されません。たとえば日本語で運営されている海賊版サイトがあったとしても、海外にサーバーが設置されていると日本の法律は適用外となってしまいます。
また、防弾ホスティングの多くは仮想通貨での支払いが可能です。ブロックチェーンを活用した仮想通貨は、テクノロジーの業界では革新的な存在として注目されている一方で、マネーロンダリングや防弾ホスティングを使用した犯罪の温床になりかねないと指摘されていることも事実です。
ただし、防弾ホスティングは必ずしも犯罪だけに悪用されているとはいえない現実もあります。たとえば「WikiLeaks」や人権保護団体のサイトなどは、権力者からの不正な圧力から守るために匿名性の高い防弾ホスティングが使用されている事例もあります。
防弾ホスティングが注目されるようになった理由
従来、自前でサーバーを設置するためには莫大なコストがかかり、さらに海外のサーバーとの契約には現地の運営者とコミュニケーションをとらなければならず、国内よりも多くの手間と時間がかかっていました。
しかし、クラウドサービスの普及によって物理的・時間的な制約が少なくなり、インターネットに接続できる環境があれば、いつでもどこでもサービスが利用できる環境が整備されました。サーバーをレンタルするホスティングサービスは、クラウドサービスの先駆け的な存在ともいえるのです。
そもそもサイバー犯罪の歴史を紐解いてみると、その多くが当時の先端技術を悪用されたものでした。ホスティングサービスも例外ではなく、クラウドサービスが登場すると、やがて世界の国でもサイバー犯罪関連の法律が緩い国に防弾ホスティングサービスが設置され、サイバー犯罪を企てる集団から選ばれるようになった背景があります。
このように、テクノロジーの進化は革新的で便利なサービスを生む原動力になる一方で、犯罪に悪用されるリスクも大いにはらんでいることが分かります。過去にはP2P技術を悪用したファイル共有ソフトが社会問題化したほか、最近ではブロックチェーン技術を応用した仮想通貨がマネーロンダリングにつながっているとの指摘もされています。防弾ホスティングは、クラウドサービスを悪用した事例の一つと考えることもできるのです。
防弾ホスティングサーバーはどんなところに設置される?
防弾ホスティングはクラウドサービスを悪用したものですが、必ず物理的なサーバーやデータセンターがどこかに存在するものです。サイバー攻撃を取り締まる意味でも、「サーバーが設置されている場所が分かれば対処できるのでは?」と考える方も多いと思います。しかし、現実的には防弾ホスティングサーバーを排除することは簡単ではありません。その理由について詳しく解説します。
1 物理的な攻撃にも耐えられる場所
防弾ホスティングサーバーの多くは、核シェルターや地下施設など、物理的な攻撃にも耐えられる場所に設置されることが多い傾向にあります。通常、サーバーを設置するデータセンターといえば大きな建物やビルの中にあるイメージがありますが、防弾ホスティングを提供している施設は、一見すると外観からは想像もつかないような強固なセキュリティに守られているところが多いです。
2 法律の影響が及ばない国や地域
防弾ホスティングが設置される条件として、物理的な攻撃から耐えられる建物だけではなく、法律上の問題や制約を受けにくいことも重要なポイントといえます。
たとえば、オランダは著作権に関連する法律が他国に比べて緩いため、防弾ホスティングサーバーが数多く設置されています。世界の国の中でも通信回線が極めて高速で安定しており、コストパフォーマンスの高いサービスが提供できることから人気の高い国です。
また、ロシアやルーマニアといった地域は、旧ソビエト連邦の崩壊後にインターネットが普及したことと、不安定な体制の中で多くの失業者が出たことも要因となり、サイバー犯罪が急激に増加しました。防弾ホスティングもその中の一つで、表向きは合法的なホスティングサービスと謳っているものの、実質は防弾ホスティングと変わらない性質のものが存在します。
その他、スウェーデンやスイスも防弾ホスティングサーバーが設置しやすい国として認識されています。
ホスティングサービスはセキュリティ面での安全性も考慮して検討する
ホスティングサービスは企業や組織だけではなく、個人でも手軽に契約できる時代になりました。
この背景にはインターネット人口の爆発的な増加はもちろんですが、クラウドサービスの普及によって安価にホスティングサーバーが契約可能になったことが大きな要因として挙げられます。
日本国内で提供されているホスティングサービスの大半は合法的なもので、厳格な本人確認のもとで安全に運営されています。しかし、ホスティングサービスを提供している企業側でもセキュリティ対策を行っているとはいえ、それだけでは不十分であり、いつサイバー攻撃の被害に遭ってもおかしくない状況にあります。ユーザー自身もサイバーセキュリティのリテラシーを身につけ、自ら守ることが重要といえるでしょう。
安心・安全なホスティングサービスを検討するためにも、まずは資料請求のうえ複数社を比較してみてください。
