こうしたWebサイトの運営を可能とするのは、匿名サービスの数々。EstDomains (匿名ドメイン登録サービス)、 EstHost (匿名ホスティング・サービス)、 PrivacyProtect (匿名ドメイン登録サービス)、 LogicBoxes (ホスティング・サービス)などの名前が、ホワイトペーパーでは指摘されている。去年10月のSunbelt社の調査によると、偽Codecs Webページの100%がEstDomainを使って登録されており、またURIBLの今年8月の調査によれば、76%のスパムが、EstDomainを使って登録されたサーバから発信されている。その他、Directi社関連企業のPDR(Public Domain Registry社)は、KnujOnの調査より、偽オンライン薬局、海賊品を取り扱うWebサイトに利用されている数で世界9位だと指摘している。同じくDirecti社のLogic Boxesは、企業案内のページに「Stargate, CI Host, EST Domains, ResellerClub,Expert Hostなどの、50を超えるICANN認証済のドメイン登録企業のインフラとソフトウエアを支えている」と書いており、取引のあったことを公に認めている。(注:記事執筆時では、LogicBoxesの企業案内ページではEST Domainsの名前は削除されており、「Stargate, CI Host, ResellerClub, Expert Host」が例として使われている)
Atrivoに対しての苦情は昔から多く、Armin氏によれば「過去5年間、多数の苦情が(Atrivoに)寄せられており、FBIが関係者に事情聴取をしたとも耳にしている」そうだ。が、AtrivoやIntercage自体は犯罪行為を行っていないため、こうした大規模なサイバー犯罪ISPが取り潰されることはない。The ACM (Association of Computing Machinery) Code of Ethics and Professional Conductでは「スパムやマルウエアサイトを発見した場合は対処する」という倫理規定があり、普通のISPはマルウエア・サイトと分かり次第、そのIPを停止する。しかしAtrivoもIntercageも、ホストしているIPがマルウエアサイトだという事実を知りながら、見て見ぬふりをする、つまり、倫理規定に従っていないことは明らかだが、それだけでは犯罪行為にならない。そのため「誰も何もできない、という認識が普通だった」(Armin氏)。
が、そうした認識に変化が出てきた…
【執筆:米国 笠原利香】
【関連リンク】 Atrivo - Cyber Crime USA White Paper http://hostexploit.com/downloads/Atrivo%20white%20paper%20090308ad.pdf The Register記事 http://www.theregister.co.uk/2008/09/22/intercage_goes_dark/ Betanews http://www.betanews.com/article/UnitedLayer_COO_Giving_access_to_InterCage_is_an_issue_of_ethics/1222396858 ── ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました 購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
