FlockとCyble Inc.、批判者を黙らせるために「サイバー犯罪」取り締まりを武器化

 (haveibeenflocked.com)
1 ポイント 投稿者 GN⁺ 2025-12-22 | 1件のコメント | WhatsAppで共有
  • FlockCyble Inc. が、「サイバー犯罪対策」を名目に批判サイトをインターネット上から排除しようとした事件
  • Cyble は Flock の代理として Cloudflare に虚偽の abuse 通報を提出し、サイトを フィッシングおよび商標権侵害 だと主張
  • 通報内容には「Flock の機密情報の公開」と「無断での商標使用」が含まれていたが、サイト側はこれに対し 公開記録の開示 だと反論
  • Cloudflare は情報の出所の証明を求め、サイトは Cloudflare のインフラから独立して移転
  • 今回の事例は、監視企業による批判抑圧の試みインターネット検閲の問題 を示す事例として注目されている

Cybleによる虚偽のabuse通報の試み

  • Cyble Inc. は自社サービスを「Disrupt Cybercrime」と宣伝しているが、今回は 政府監視の責任追及を妨害 しようとしたと指摘されている
    • Cyble は Flock を代理して Cloudflare に複数の虚偽の abuse 通報を提出
    • 通報の目的は、サイト Have I Been Flocked? のコンテンツをインターネットから削除すること
  • Cyble はそのサイトが フィッシング行為および商標権侵害 を行ったと主張
    • 通報書には「Flock の登録商標を偽のウェブページで使用した」という文言と、「機密情報の公開」という主張が含まれていた
    • 提出者は Thomas Siah、メールアドレスは response@cyble.com と記載

通報内容の曖昧さと批判

  • 通報書では、具体的な被害や違反根拠が不明確
    • 「商標侵害」「偽サイト」「フィッシング」など、複数の疑いを同時に提起
    • サイト側は、自分たちが公開した資料は 公開記録 であり、Flock の大規模な監視の乱用を明らかにするものだと説明
  • Cyble が 根拠のない複数の疑いの提起 によって批判を封じ込めようとしたとの批判が出ている
    • 「あらゆる容疑を投げつけて、どれか一つでも通ることを期待する戦略」だと描写されている

Cloudflareの対応

  • Cloudflare の Trust & Safety チーム は通報に対して正式な返信を送付
    • 「情報が公開で利用可能であるか、または当事者の同意があるなら、その出所を示してほしい」という要請が含まれていた
    • サイト側は、すでに 公開ソースのリンク を提示していたと明記
  • Cloudflare の要請は、フィッシングかどうかの判断と直接関係のない曖昧な要求 だと指摘されている

サイト側の対応と復旧

  • サイト運営者は Cloudflare の一時停止措置の後、約1時間で コードを修正し、インフラを移転
    • Cloudflare のインフラから完全に 独立したホスティング環境への移行を完了
    • 停止措置に対する 異議申し立て は進行中だが、「存在の許可を待つつもりはない」と明言
  • 今後再びブロックされた場合でも、容易に移動できるよう構造を改善した と説明

継続する活動と問題提起

  • サイトは Flock の大規模監視システムの乱用 を今後も暴いていく計画
    • Flock の CEO が 市民監視への批判活動を『テロリズム』と規定 した発言を引用
    • 今回の事件を通じて、Flock が 市民的自由を軽視する企業 であることを示していると主張
  • サイトは 監視、説明責任、法の支配を重視するコミュニティ への参加を呼びかけ、Discord リンクを案内

関連記事

1件のコメント

 
GN⁺ 2025-12-22
Hacker Newsの意見
  • Flockが本当にドメイン侵害を主張するなら、ICANN UDRP手続きを踏んでいたはず しかし彼らは、偽証を避けるためにCloudflareやHetznerへ単なる虚偽通報を送る方を選んだように見える
    • FlockとCybleが**詐欺(fraud)**で訴えられ得るのか気になる 詐欺の5つの要件(虚偽事実、虚偽の認識、意図、信頼、損害)をすべて満たす可能性がある
    • 虚偽のDMCA通報も偽証に当たる ICANNには事実確認の手続きがあるが、DMCAはホスティング事業者に即時対応を求めて不当な負担を与える 彼らは偽証よりも結果を求めており、DMCAはその目的を達成させてくれる フィッシング通報は速度が遅いが、Cloudflareのようなところは自動化されたアンチフィッシングシステムを備えている可能性が高い
    • CloudflareとHetznerは、自分たちが作った脆弱な通報システムを認識し、改善措置を取るべきだ
    • Cloudflareはますます**「アメリカの大きなファイアウォール」**のようになっている
    • ICANN手続きは数か月かかるので、サイトを早く落とすにはCloudflareやHetznerを通じた対応の方が現実的だ
  • 私たちの街は最近、Flockカメラの試験運用を終了した 他の街も同じ決定を下してほしい 関連記事: Charlottesville ends Flock camera pilot program
    • ユージーンのある信用組合もFlockカメラを設置していたが、地域住民の抗議デモとメールキャンペーンの後に撤去した
    • こうした活動向けのドメイン案としてgetTheFlockOutOfMyCity.comを提案する
    • コロラドの私の街も同じ決定を下し、その結果に満足している
  • FlockとCybleは虚偽通報を出し続けている 詳細はhaveibeenflocked.comの記事を参照
  • サイトの入力フィールドはナンバープレートをクライアント側でハッシュ化するとしているが、ナンバープレートは短すぎるため、旧式GPUでも簡単にブルートフォース可能だ
    • すでに公開されたデータをインデックス化したものなので、個人情報は入力前から露出していた
    • Flockが「自分で自分のセキュリティを破っている」といった主張をするかもしれないが、筋が通らない
    • サーバーが実際のナンバープレートを見ないという点は技術的な意味はないが、非専門ユーザーに心理的な安心感を与える効果はある
    • 関連概念としてSaltPepperを参照
  • 関連記事: Flock Said It Does Not Use Dark Web Data. Code Analysis Tells a Different Story HNスレッドへのリンク
    • Cybleはインドを拠点とするダークウェブ調査チームを通じてデータを収集しており、Flockにもっともらしい否認可能性を与えている
  • もし彼らが立ち行かなくなったら、昔のxs4allチームが運営するFreedom.nlでのホスティングを試すこともできるかもしれない
  • 「Divinityの新作が出たのでBG3でGaleとしてプレイした」という投稿について、 私はその決定には同意しないが尊重する。Cloudflare社員たちの意見が気になる
    • 重要なのはなぜGaleを選んだのかだ。Shadowheartとのロマンスのためなら許容できる
    • これまでのサポートチームの対応より悪くなることはないだろう
  • Flockはディストピア的な監視社会を積極的に推し進めている
  • FlockがY Combinator出身企業だという事実に驚く YCはこのような非倫理的行為に対して倫理規定を適用するのか気になる YC企業情報
    • YCにはHNで自社企業への批判を検閲しない伝統がある 関連事例
    • YCパートナーたちがスタートアップの違法な戦略を「規制への挑戦」として包装し、黙認してきたことがある 関連動画
    • YCの倫理規定は結局金がすべてだと言っているように感じる
    • dangとtomhowがYC企業の倫理問題に関与しているのか気になる
    • 複数の投資家が絡むVC構造上、YCが個別企業を統制するのは難しい
  • Zuckerbergがハーバード時代に同級生たちを「データを信じた間抜けども」と呼んだのを覚えている アメリカはますますテクノ権威主義へと加速しており、企業が「国家より会社を優先する」ことも驚くには当たらない
    • その引用は文脈上、人々が自分にデータを預けたことを嘲笑したものだった
    • アメリカの反知性主義が長く続いてきたことを思うと、今の状況はある種の因果応報のようにも感じる かつて「勉強ばかりするオタク」をからかっていた人々が、今や自動化で仕事を失う時代を迎えているわけだ