DocsDigest
一覧へLanguage: EN
OpenAICloudflare2026/03/16 19:00

Standing up for the open Internet: why we appealed Italy’s "Piracy Shield" fine

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

openaijamodel: gpt-5-mini-2025-08-07

オープンなインターネットを守るため:イタリアの「Piracy Shield」罰金への控訴理由

internet-regulationip-blockingoverblockingdsadnscompliance

Key Points

  • €1400万の罰金を控訴
  • 透明性と適正手続きが欠如
  • IP遮断による過剰遮断リスク

Summary

Cloudflareはイタリアの規制「Piracy Shield」への登録拒否と、それに対するAGCOMの€14,000,000の罰金を控訴しました。Piracy Shieldは民間事業者が提出するブロック命令を30分以内に強制する“黒箱”システムで、司法審査・透明性・救済手続きが欠如しており、IPベースの遮断により正当なサービスの大規模な過剰遮断を招いています。AGCOMは国内収益上限(約€140,000)を無視して世界収益を根拠に罰金を算出し、開示命令に協力していません。Cloudflareは行政訴訟と欧州委への申し立てを継続しています。

Key Points

  • Piracy Shieldの構造:民間がブロック対象を提出、30分で実行、審査・説明・救済なし
  • 技術的影響:IPアドレス遮断は共有IP上の多数サイトを誤って遮断(例:Google Driveや政府・教育サイトの遮断)
  • 法的問題:罰金算出が国内収益上限を超過、開示命令の形式的・実務的阻害
  • Cloudflareの対応:罰金の控訴、AGCOM記録の開示要求継続、行政・欧州レベルでの法的対抗
  • エンジニア向け含意:規制がインフラ設計に直接影響するため、技術的対策と法務対応を同時に計画する必要あり

エンジニア向けの実務対応(簡潔)

  • 監視と検知:DNS、ルーティング、HTTPエラーやTLS異常のアラートで誤遮断を早期発見
  • ブロック戦略:可能な限りIPベース遮断を避け、ホスト名/パス/署名ベースの精密フィルタを優先
  • レジリエンス:冗長経路、キャッシュ戦略、フェイルオーバーでサービス継続性を確保
  • 追跡と証跡:ブロック要求・対応・復旧のログとタイムラインを保存し、法務への提供準備
  • コミュニケーション:法務・政策チームと連携し、規制動向をプロダクト設計に反映

短期では誤遮断の早期検知と復旧手順、長期では透明性と手続き担保を求める規制対応の整備が重要です。

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

openaijamodel: gpt-5-mini-2025-08-07

オープンなインターネットを守るため:なぜ私たちはイタリアの「Piracy Shield」罰金に控訴したのか

Patrick Nemeroff、Emily Terrell · 2026-03-16 · 読了時間: 約5分

この投稿は Italiano でも利用可能です。

オープンなインターネットを守るため:なぜ私たちはイタリアの「Piracy Shield」罰金に控訴したのか

Cloudflare の使命はより良いインターネットを築くことです。通常、それは何百万ものユーザーに対する新しいサービスの展開や、世界最大級のサイバー攻撃からウェブを守ることを意味します。しかし時には、より良いインターネットを築くために、その根幹となるアーキテクチャを脅かす法律や規制に対して立ち上がる必要があります。

先週、Cloudflare は、広範なインターネットの利益を犠牲にして大手権利者の利益を保護するよう設計された誤った規制スキーム「Piracy Shield」に対する法的闘争を続けました。Cloudflare が Piracy Shield の登録を拒否して裁判で争った後、イタリアの通信規制当局 AGCOM は Cloudflare に対して驚くべき €14,000,000(約 $17,000,000)の罰金を科しました。私たちはこの罰金を 3月8日に控訴し、Piracy Shield 自体の合憲性にも引き続き異議を唱えています。

罰金は重大ですが、争点となっている原則はさらに重要です。本件は単なる1件の罰金の問題ではなく、少数の民間事業者が監督、透明性、適正手続きなしにグローバルなインフラ事業者に対してインターネットの大部分を遮断させ、自らの経済的利益を優先できるのかという問題です。

Piracy Shield とは?

なぜ私たちが戦っているのかを理解するには、Piracy Shield の内容を振り返る必要があります。AGCOM はこれを著作権侵害と闘う革新的なツールとして宣伝していますが、実態は従来の法的保護措置を欠いたまま権利者がインターネット上の可視性を制御するための粗雑な道具です。

Piracy Shield は、身元不明の一連のイタリアのメディア企業がウェブサイトやIPアドレスを提出できる、監視のない電子ポータルとして機能します。登録したオンラインサービスプロバイダは、提出された対象を30分以内にブロックすることが義務付けられます。

Piracy Shield が「ブラックボックス」と言われる理由は次のとおりです。

  • 裁判所による監督がない:何をブロックするかを決めるのは裁判官や公務員ではなく私企業である。
  • 透明性がない:一般市民やサービスプロバイダ自身でさえ、誰がブロックを要求したのか、またその理由が分からないことが多い。
  • 適正手続きがない:ウェブサイト管理者がサイトがイタリアのウェブ上で利用できなくなる前に異議を申し立てる仕組みが存在しない。
  • 救済手段がない:透明性・適正手続きの欠如に加え、誤ったブロッキングに対して効果的に救済を求める方法が提供されていない。

Piracy Shield がメディア企業の経済的利益をイタリアのインターネット利用者の権利より優先するよう設計されていることは驚くべきことではありません。システムは、Piracy Shield の主要な直接受益者のいくつかを代表する法律事務所の一部門である SP Tech がイタリア政府に「寄贈」しました。受益者には Lega Nazionale Professionisti Serie A(イタリアの主要サッカーリーグ)などが含まれます。

Piracy Shield の高い代償

Piracy Shield が導入されるとほぼ直ちに深刻な問題が発生しました。前述の30分という事実上実行不可能な期限と保護措置の欠如に加え、スキームはサービスプロバイダに IP アドレス単位でのブロックを要求します。IP アドレスは何千ものウェブサイトで共有されることが常であるため、正当なサイトまで誤ってブロックされる過剰阻止(overblocking)のリスクを避けられません。

ローンチから数か月以内に、Piracy Shield は不正を働いていない人々や企業に対して重大な障害を引き起こしました。主な失敗事例は次のとおりです。

  • 政府・教育サイトの遮断:ウクライナの学校や科学研究向けの政府サイトを含む数万の正当なサイトがイタリアからアクセス不能になった。
  • 中小企業・NGO の業務妨害:女性や子ども向けの社会プログラムを行う欧州の多くの中小企業やNGOが誤って遮断された。
  • 必須サービスの喪失:Google Drive へのアクセスが 12 時間以上遮断され、多くのイタリアの学生や専門家が重要なファイルにアクセスできなくなった。
  • 継続的な副次的ブロッキング:University of Twente による 2025年9月の研究は、このシステムが正当なウェブサイトを数か月単位で継続的に遮断することを確認した。

明白な過剰阻止の証拠が繰り返し示されても、AGCOM は路線を変更しませんでした。むしろ、AGCOM は Piracy Shield をグローバルな DNS プロバイダや VPN にも適用対象として拡大し、プライバシーや表現の自由と密接に関連するサービスに対しても厳しい措置を取るようになりました。さらに、AGCOM はイタリア内に法的・運用上の存在がないグローバルなサービスプロバイダに対しても、登録を強制するためにより攻撃的な手段を取り始めました。

Cloudflare の原則的な挑戦

Cloudflare は当初から Piracy Shield がもたらすリスクを明確に指摘してきました。2024年、私たちは AGCOM と面会し、スキームの構造的欠陥とその結果を指摘し、インターネットのコアアーキテクチャを破壊しないより効果的な協力方法を提案しました。懸念が無視されたため、私たちは法的手段に移りました。

私たちは、Cloudflare に Piracy Shield への参加を強制する AGCOM の試みに対してイタリア行政裁判所で争い、Computer & Communications Industry Association (CCIA) とともに欧州委員会に苦情を提出しました。より非公式には、イタリアや EU レベルの政府関係者にも繰り返し連絡を取り、私たちの立場と懸念を説明してきました。

私たちの立場は一貫しており、Piracy Shield は EU 法、特にコンテンツ制限が比例性を満たし厳格な手続き上の保障が求められる Digital Services Act (DSA) と矛盾すると考えています。私たちの苦情を受け、欧州委員会は 2025年6月13日に Piracy Shield の枠組みに内在する監督欠如を批判する書簡を発出しました。また、2025年12月23日、イタリアの行政裁判所は AGCOM に対して、Piracy Shield のブロッキング命令を裏付けるとされるすべての記録を Cloudflare に開示するよう命じる期待される判決を出しました。私たちはまだその記録を受け取っていませんが、これらは Piracy Shield の運用実態に重要な光を当てると期待しています。

過剰な罰金とそれでも透明性がない

AGCOM は私たちの法的争いの行方を待たず、そして Cloudflare に対して Piracy Shield の記録を開示するよう命じられてから1週間弱で、2025年12月29日に罰金を科しました。罰金のタイミングだけが問題ではありません。罰金算定の根拠自体が、強制しようとする制度と同様に欠陥だらけです。

イタリア法では、不履行に対する罰金は関連管轄内の企業収益の2%に上限が定められています。Cloudflare のイタリアにおける収益に基づけば、その上限はおおよそ €140,000 であるはずでした。ところが AGCOM は罰金を当社のグローバル収益に基づいて計算し、法定上限のほぼ100倍に相当する金額としました。

この不釣り合いなアプローチは、欠陥のある規制制度に疑問を呈したり、ユーザーやグローバルなインターネットの権利を擁護したりする企業に対して、報復的で過度な金銭的制裁のリスクがあるという冷ややかなメッセージをグローバルなテックコミュニティに送ります。

同時に、AGCOM は未だに Cloudflare に対して開示を命じられた Piracy Shield の記録を共有していません。代わりに、開示の期限の4日前になって、AGCOM は記録の一部をナポリの AGCOM 施設で AGCOM 職員の監督の下に閲覧させると通知してきました。これらの制限は、開示命令の文言と趣旨に反するだけでなく、不当に負担を強いるものであり、AGCOM がなぜ透明性に抵抗し続けるのかという疑問を生じさせます。

次の一手:今後の方針

私たちは引き下がりません。Cloudflare は €14,000,000 の罰金を控訴し、AGCOM の Piracy Shield 記録への完全なアクセスを求め、イタリア行政裁判所で Piracy Shield の根拠となるブロッキング命令の違法性について引き続き争います。

権利者が自らのコンテンツを保護する正当な利益を持っていることは認識しています。実際、私たちは日々権利者と協力し、正確かつ効果的な方法で侵害に対処しています。しかし、そうした利益は法的な適正手続きやグローバルなインターネットと当社ネットワークの技術的完全性といった基本的要件を凌駕することはできません。

私たちはイタリアの裁判所および欧州委員会を通じてこの争いを続けます。グローバルな接続性は、30分の期限でブラックボックスによって運用され、広範な過剰阻止と救済手段の欠如を生むような仕組みで支配されるにはあまりにも重要です。

Cloudflare は引き続き、ルールが透明で規制当局が説明責任を果たし、世界をつなぐインフラが自由で開かれ、安全であり続けるような、より良いインターネットの構築にコミットします。

Cloudflare の connectivity cloud は entire corporate networks を保護し、customers が Internet-scale applications を効率的に構築するのを支援し、any website or Internet application を加速し、DDoS 攻撃を防ぎ、ハッカーを遠ざけ、Zero Trust への旅を支援します。Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer。私たちのミッションについて詳しくは start here をご覧ください。新しいキャリアをお探しの場合は open positions をご確認ください。

タグ: server-island-start Policy & Legal Privacy Transparency Internet Regulation Cybersecurity