- 大規模なIT障害のあと、ITコンサルタントの David Senk が作った ClownStrike は、CrowdStrike のロゴをピエロ風にパロディ化したサイトであり、削除要請がフェアユース表現を狙ったものだとして論争に発展した
- CrowdStrike の代理人 CSC Digital Brand Services は Cloudflare にロゴの削除を要求し、Cloudflare は従わなければ サイト全体の遮断 の可能性があると警告した
- CrowdStrike は最近2週間で悪質サイトやフィッシングへの対応のために 500件を超える削除要請を出しており、パロディサイトは意図した対象ではなかったと説明したが、Senk は実際に被害を受けたと反論した
- EFF の Corynne McSherry は、商標紛争に DMCA を使うやり方は不適切であり、まずフェアユースに当たるかどうかを検討すべきだとみている
- この事件は、大手サービス提供者の通報処理手続きが緩いほど、批判や風刺のような 合法的なオンライン表現 が最も重要な時点で消えうることを示している
ClownStrike が作られた背景
- David Senk は、CrowdStrike の問題ある セキュリティアップデート が世界的な IT 障害の原因として指摘されたあと、ClownStrike を作成した
- この障害は、空港、病院、企業システムに長期間の混乱を引き起こした
- Senk 自身は直接の被害者ではなかったが、技術業界の中央集権化が大きな副次被害を生みうるとして、分散化 を支持している
- 7月24日に公開されたこのサイトは、CrowdStrike のロゴが漫画風のピエロに置き換えられ、切り替え時にサーカス音楽が流れるというシンプルな構成だった
- 最初の48時間は、CrowdStrike のサイバーセキュリティプラットフォーム Falcon のロゴを改変せずに使用していた
- その後、Falcon の頭に虹色のプロペラ帽子を追加した
- Senk は当初、「ただの悪ふざけ」でサイトを公開しただけで、昔ながらのパロディサイトが好きだと語っている
DMCA削除要請と Cloudflare の対応
- 7月31日、Senk は当時サイトをホスティングしていた Cloudflare の Trust and Safety チームから DMCA削除通知 を受け取った
- 通知には、CrowdStrike を代理する CSC Digital Brand Services のグローバル不正対策チームが、ClownStrike から CrowdStrike のロゴを直ちに削除するよう求めたと記されていた
- Cloudflare は、ロゴが削除されなければサイト全体が停止される可能性があると警告した
- Senk は、サイトが明白なパロディであり、ロゴの改変有無にかかわらず フェアユース に当たると判断して、すぐに異議申し立て通知を送った
- Cloudflare は異議申し立て通知の受領確認も返答もせず、その後再び侵害の疑いに関する警告メールを送った
- Senk は、DMCA削除要請に対してより脆弱でない場所へサイトを移し、最終的にフィンランドの Hetzner のサーバーを利用した
CrowdStrike の説明と Senk の反論
- CrowdStrike は、ClownStrike の削除要請そのものについての直接コメントは拒否した
- ただし直近2週間で、「現在の事件」を悪用する悪質行為を防ぐため、詐欺対策パートナーが 500件を超える削除通知 を出したと明らかにした
- 目的は顧客と業界をフィッシングサイトや悪意ある活動から守ることだという
- パロディサイトは意図した対象ではなかったが、そのようなサイトが不注意に影響を受けることはありうると説明した
- CrowdStrike は手続きを見直し、適切な場合には不正対策活動を改善すると述べた
- Senk はこれを「まったく責任を負わない」典型的な企業対応だと批判した
- パロディサイトが意図した対象ではなかったという説明とは別に、自分のサイトが実際に影響を受けた点を強調した
- ClownStrike サイトでは、ピエロのかつらをかぶった CSC ロゴをクリックすると、企業が同意しないコンテンツを削除しようとしているという Senk の批判を見ることができる
フェアユースとパロディ表現
- EFF の法務責任者 Corynne McSherry は、改変していないロゴ を使ったとしてもフェアユースになりうるとみている
- ロゴの使用が明白なパロディに見えるなら合法となる場合は十分にあり、裁判所もそれを確認してきたと述べた
- フェアユースは定義上合法であるため、CrowdStrike はその使用が違法だと主張する前に、フェアユースに当たるかどうかを考慮すべきだったという立場だ
- Senk は、自分のサイトは合理的な人なら明確に見分けられるパロディであり、商用利用・製品販売・収益化もしていないと主張している
- McSherry は、CrowdStrike が悪質サイトやフィッシングサイトを標的にすること自体は正当化されうるが、合法的な言論 を削除することは容認しがたいとみている
Cloudflare のその後の立場と手続き上の穴
- Cloudflare は複数回のコメント要請には応じなかったが、その後 Senk にメッセージを送った
- Cloudflare は Senk の異議申し立て通知を受け取っていなかったと明かし、これは削除通知に異議を申し立てられる時間が 72時間 に制限されている点から問題となる
- ClownStrike に関する削除要請のニュースがオンラインで広がると、サイトのトラフィックは数百回の閲覧から 8万人を超えるユニーク訪問者へと増加した
- Cloudflare は公開報道を通じて、Senk がサイトのパロディ性を根拠に正当な異議を申し立てられることを理解したと述べた
- Senk が再び Cloudflare のホスティングに戻り、パロディ性に関する正当な異議申し立て通知を提出すれば、Cloudflare は商標権の濫用通報だけを理由にコンテンツ削除措置を取らないと述べた
- Senk は ClownStrike を Cloudflare に戻す予定はないと明らかにした
- 異議申し立て通知の受領確認機能
- 濫用通報を追跡できる Web ポータル
- 不当な削除要請を送った CSC の通報権限の撤回
- この3点を Cloudflare に提案した
大手プラットフォームが生む過剰削除のリスク
- McSherry は、Cloudflare のような大手サービス提供者がオンラインコンテンツの ボトルネック になりうるとみている
- プラットフォームが巨大化し、通報が増えるほど、意図に関係なく精密な処理が難しくなり、合法的な言論が削除されうる
- 少数の大企業がオンラインで見られるコンテンツに過度の影響力を持つ状況は、現実の問題を生みうると指摘した
- CrowdStrike の削除要請は、ClownStrike が IT 障害の余波に対する論評として最も関連性が高かった時点で発生した
- DMCA の異議申し立て通知後、復旧までにかかりうる2週間は、批判が最も強い時期にパロディサイトを見えなくしてしまう可能性がある
- McSherry はこの事件を、大企業が大規模な手続きを使いながら十分に慎重でなかった事例だと評価し、受け入れがたいとみている
- Cloudflare の濫用処理手続きはフェアユースを明確に考慮すべきであり、特にオンライン表現では 合法的な言論の維持 がデフォルトであるべきだという立場だ
DMCA と商標紛争の境界
- McSherry は、CrowdStrike がパロディサイトを「不注意に」標的にしたことの最大の問題として、DMCA は商標権侵害紛争のための手続きではない 点を挙げた
- DMCA はコンテンツを素早く下ろしやすい手段として広く使われているが、商標権に関する苦情には本来適していない手続きである
- 不注意だったという説明は、この手続きを使う前に十分な注意を払っていなかったことも意味すると述べた
- Senk は、不当な削除通知に関連して CrowdStrike を相手取って法的措置を取る予定はないと明らかにした
- 彼は、CrowdStrike が公開謝罪すれば 100% 満足するとし、CrowdStrike CEO の George Kurtz がピエロの格好で謝罪動画を撮ればなお良いと冗談を述べた
1件のコメント
Hacker News のコメント
約20年前にサイトを作り、現在は https://whatisbifidusregularis.org/ にある。当時 Dannon / Danone から訴訟をちらつかされ、最初のドメインは商標権のために譲渡せざるを得なかったが、その前に301リダイレクトを設定して、Google が変更に追いつけるようにしておいた。
DMCA 以前の、もっと無邪気な時代で、企業が弁護士を通さずに ISP に連絡して何かをブロックさせる方法をよく知らなかった頃だったので、Danone のおそらく非常に高額な弁護士とかなり長いメールのやり取りを楽しんだ。
そもそもは、広告で自社の驚異の細菌を「Bifidus Digestivum」と呼んでいるのがあまりにも滑稽で腹が立ち、bifidusdigestivum.com にサイトを作った。できる限り調べ、検索最適化が効くように文章を書いて、検索した人が自分のサイトを見つけられるようにした。その後、閲覧数は約 150万 で、今でも月に400〜500回の訪問があり、時々思い出すと笑ってしまう。
ただ、否定的なコメントも同時に止まっているので、もしかすると10年前の人々はヨーグルトにもっと情熱的だったのかもしれない。
Senk は削除要請がでたらめだとすぐに感じ、サイトは明らかなパロディなので、CrowdStrike のロゴを改変して使ったこともフェアユースであるべきだと考えた。Cloudflare に即座に異議を申し立てたが、Cloudflare は反論通知を受け付けたという確認すらせず、2通目の侵害警告メールを送ってきただけだった。
Cloudflare はおおむね好きだし、良いプレイヤーだと思っているが、これは必ず直すべきだ。DMCA の制度はすでに小さな側に不利に傾いており、Cloudflare のようなホスティング事業者が最低限すべきことは、双方の言い分を聞くことだ。理想的には中立的な仲裁者であるべきだ。
Cloudflare を多用していて毎月かなり支払っているが、実際のコンテンツを CF にホストしてよいのかためらうようになる。DMCA 削除請求を自分が受けたことはないが、その手続きが悪用された人たちを知っているし、誰にでも起こり得る。
Cloudflare が問題の一部にならないでほしい。よりオープンな Web、小さな個人でも運営できる Web を長く擁護してきたし、そうしたクリエイターを可能にしてきた企業の中でもほぼ最高の存在だったのだから、DMCA のいじめっ子を助けたり可能にしたりするべきではない。
また、虚偽の DMCA 削除通知を出したという理由で刑事訴追された企業は、知る限り見たことがない。おそらく意図を証明しなければならないからだろう。法律は笑ってしまうほど小さな側に不利だ。
政治的行動を増やせば増やすほど、Cloudflare にとって大きな損害になる。
そのうえ、Cloudflare の繰り返しの CAPTCHA 要求はものすごく苛立たしく、こうした慣行は一種の濫用と呼ばれるべきだ。
でたらめな DMCA 通知に対抗できるほど、法律を安く学べるのか気になる。エミュレーション界隈では、製品自体が技術的には合法でも、プロジェクトをホストしている人たちが防衛費用で破産するのが分かっていて、結局閉じることがよくある
立場を逆転させて、N のようなところに「いいだろう、続けよう。法務チームで山ほど金を燃やしてみろ」と言えたらいいのに
すでに身元が公開されているなら、手順を覚えた後は特に大きな欠点はない
法律は本質的に企業に有利だ。米国の普通の人には弁護士どころか法務チームもないが、企業には、たとえ自分たちが間違っていても、相手が諦めるか資金が尽きるまで立証手続きを引き延ばせる、事実上無限のリソースがある
投稿者が言うように、米国の法制度のかなりの部分は、かなり露骨に企業のために設計されている
ClownStrike がニュースになっていなければ、CrowdStrike は Hetzner に対しても同じDMCA の小細工を続けていたかもしれない
前者は例えば njalla のようなところで、費用が 5〜10 倍なので普通は使われず、実際によく使われる Hetzner や Cloudflare は後者に近い
有効であるには、加入者の物理的または電子署名、削除またはアクセス遮断された資料と以前の場所、誤りまたは誤認によって削除されたという善意の信念を偽証罪の条件の下で述べる陳述、氏名・住所・電話番号、管轄連邦裁判所への同意と送達受領の陳述などが必要
ただし、サービス提供者が DMCA の免責条項に入るには、反論通知を受け取った後、少なくとも 10 日、最大 14 日はコンテンツを下げておかなければならない。元の通知者が侵害に関する訴訟を起こしたという追加通知を送ると、事件が解決するまで下げられたままになる
多くの場合、10〜14 日の停止でも長すぎるし、申立人や提供者に身元情報を渡したくないこともある。偽証罪の条件の下で善意の信念を述べるのも負担になり得る
元の通知者が裁判所まで行くつもりなら厄介だし、単に大量の DMCA を送るだけで後続措置を取らないなら問題ないかもしれない。逆に自分が彼らを法廷に引きずり出そうとしても、やはり厄介だ
提供者に対して、元の通知が構造的に有効な DMCA 通知ではないと説得することもできるが、そのためには協力的な提供者が必要だ。この件は要約だけ見ると、商標権侵害を DMCA で申し立てた潜在的な例だが、DMCA は商標権を扱わないため、構造的に有効ではない。提供者にはそれを処理する義務もなく、処理しても免責は得られない。商標権の苦情に対応する義務がある場合はあるかもしれないが、それは DMCA から生じる義務ではない
[1] https://www.law.cornell.edu/uscode/text/17/512 section (g)(3)
でたらめな DMCA 通知に署名するすべての裁判所職員は宣誓に違反しており、懲戒対象になる。一部の州では barratry という民事不法行為にも当たるようだ
普通こういう話は、ホスティング事業者には DMCA 削除要請にできるだけ早く対応する法的義務があるのだから、怒るのはやめよう、という流れになりがちだ
だが今回は、Cloudflare がパロディサイト運営者から送られた反論通知 2 件を受け取っていないと主張し、彼がサービスを移した後に否定的な注目が集まると、「助けていたはずだ」に近い弱い返答を送った。完全に大失敗した
Digital Millennium Copyright Act で商標権を執行しようとするのは馬鹿げているし、回答を見ると同じ手を他の Web サイト 500 件にも使ったのに何の制裁もなかったように見える
企業が DMCA 削除要請への反応を見て、あらゆるものを DMCA 削除要請に押し込もうとするのが嫌だ。迂回禁止条項を回避するために使うだけでも十分ひどかったのに、商標権はまったく別の法律の領域だ
企業はなぜ必ずストライサンド効果を身をもって学ばなければならないのか分からない
この低努力のパロディサイトは、本来なら存在すら知らなかっただろうし、知っていたとしても品質が低くて共有しなかっただろう
しかし今では、このサイトを 100% 支持して広めることに興味が湧いている。明らかに神経を逆なでしたようだからだ
当時の議論は 5 日前時点で 1221 ポイント、コメント 229 件だった https://news.ycombinator.com/item?id=41133917
「[Senk] told Ars he is "a proponent of decentralization."」という文は、Cloudflare にサイトを置いた人の話なので笑えてくる
この場合、彼が既存の技術を使ってサイトを素早く安定して立ち上げたかった、あるいは Cloudflare が過去の行動を根拠に自分のサイトを強く守ってくれると本当に信じていたのなら、理解できる
「Apparently, Cloudflare never received」という箇所は、この件をめぐる他の何よりもはるかに大きな問題だ