Project Shield」が移管され、無料サービスとして提供されるということ。

◎そもそも「Google Ideas」とは?
Google Ideasは、2010年に設立されたGoogle版シンクタンクだ。
「テロ対策、急進派対策、核拡散防止といった世界的に深刻な課題から、インターネットにおける表現の自由や個人の権利など、広範囲にわたる問題を調査すること」を目的としている。

「think/do tank」(行動するシンクタンク)として、調査だけではなく、それらポリシーに掲げた活動を強力に支援していくことを示してきた。

Google Ideas としては、2013年に開催した「Conflict in a Connected World summit」にて、支援を行ってきた3つのプロジェクトを発表している。それが「Project Shield」、「Digital Attack Map」、「uProxy」だ。

「Digital Attack Map」は世界中で発生しているDDoS攻撃を地図上に視覚化するサービスとして、DDoS攻撃が発生した際によく見かけるものだ。

また、「uProxy」は、ChromeとFirefox用の拡張機能で、P2P通信技術を用いて簡易的にVPN通信ができるというもの。
たとえば、検閲やフィルタリングが行われている地域の人たちに地域外との通信を提供することができる。

これ以外にも、すでにChromeの拡張機能としてリリースされている
・「Password Alert」
Googleサービスのフィッシングサイトなどに、Googleアカウントのパスワードと同一のパスワードを入力した場合に警告を表示する機能
・「Investigative Dashboard」
120の地域における400以上のオンラインデータベースにリンクするダッシュボードで、犯罪組織の活動やマネーロンダリング情報などの調査をサポートするもの
などに取り組んできた。

今回、Googleの持ち株会社であるAlphabetのもと10番目の「Jigsaw」として拡大改編される。
2015年8月以降に行われている組織再構築の流れの1つなのだろうが、Google Ideasに関しては、シンクタンクからテクノロジーインキュベーターへと、役割の変化もあるようだ。

AlphabetのEric Schmidt氏のブログによると、Jigsawのミッションは次のとおり。

「The team’s mission is to use technology to tackle the toughest geopolitical challenges, from countering violent extremism to thwarting online censorship to mitigating the threats associated with digital attacks」(チームのミッションは、デジタルの攻撃に伴う脅威の緩和、オンライン検閲の阻止、暴力的な過激主義への対抗など、過酷な地政学的な課題に取り組むための技術を使用すること)

「Jigsaw」という名前には、世界が物理的およびデジタルの課題の複雑なパズルであること、協調的問題解決に最適なソリューションをもたらすという意味が込められているという。

◎政治的な主張として使われているDDoS攻撃
このタイミングでの「Project Shield」の正式リリースには、世界で政治的な理由とされるDDoS攻撃が増えていることが背景にあるだろう。

日本でも、昨年10月の成田国際空港や中部国際空港、日本郵政、ASCII.jp、11月に毎日新聞や日経新聞、年明け以降も日産グループ、金融庁などのWebサイトがDDoS攻撃があった。

こうした一連のDDoS攻撃をアカマイのAPJ地域のセキュリティ担当CTOのマイケル・スミス氏は「“Operation Killing Bay”のような大規模な攻撃キャンペーン」とする。
また、スミス氏は、2020年の東京オリンピックに向け自分たちの主張を広める好機として、こうしたキャンペーンが2020年まで続くだろうとしている。

なお、スミス氏は、実行グループを「アノニマス」ではなく「ハクティビスト」と呼ぶ。
これは「ハッカー」と「アクティビスト(活動家)」を合わせた造語だ。


Project Shieldは、ニュースコンテンツを配信するメディアや人権団体など、こうした政治的な主張の攻撃先になりそうなサイトを守るためのサービスだ。

もちろん、一般のユーザーにとっても、そうしたサイトがダウンさせられることにより、通常なら取得できる情報にアクセスできないのは困る。
昨年末のASCII.jpがサーバダウンに追い込まれたときを思い起こしてもらいたい。
そうならないように、DDoS攻撃のような不正アタックをサーバの手前で防ぎましょうということなのだ。

簡単にいうと、Google Cloud Platform上に設置されたリバースプロキシーサーバを使って、
・サーバーの代理としてブラウザなどクライアントとやり取りを行う
・サーバへの攻撃や不審なアクセスの検知、遮断する

対象のサイトはこのリバースプロキシーサーバを経由することによって、悪意のあるトラフィックを排除した通信ができるというわけだ。
ただ、このサービスを利用することでトラフィックはGoogleを経由することになる(Googleでは、こうしたログを検索結果の改善や広告ターゲティング機能や広告データ解析に活用することはないとしている)。

サービスの利用にあたって、オンラインニュースメディアや人権団体、選挙監視団体などからの申請を受け付けるという。


大内孝子