昨日東さんも投稿で触れていましたが、最近SNSアプリなどからトランプ大統領などがアカウントを停止されることが相次ぎました。特に自分はAWSがParlerというアプリにいきなりサービスの提供を停止したことは今後のウェブのあり方に大きい影響を与えうると感じます。なぜなら世界のクラウド市場の大部分はアメリカ企業が牛耳っており、もしプラットフォームとしてのサービス提供の可否に政治的な判断が入るのであれば、これらのプラットフォームを利用している物議を醸すサービスは全て存続が危ぶまれる状況になるためです。では、現在もしくは将来的に物議を醸す可能性のあるアプリの運用はどうしたらいいのか?今日は海賊版サイトやダークウェブなどが使う方法も比べて検討してみたいと思います。

セルフホスティング+CDN

この10年間であまりにもAWSやGCP、Azureの使用が当たり前になりすぎて、セルフホスティング(オンプレミス運用)に関するノウハウが廃れているような気がしますが、一番基本的な形として考えられるのはセルフホスティングです。CDNを併用することでDDoS攻撃耐性を上げたり、IPアドレスをある程度隠すことができるでしょう。ただし、米国内でオンプレミス運用した場合に契約しているISPなどに排除される可能性もゼロとは言えなくなってきましたし、IPアドレスなどが発覚すれば攻撃の標的になることも想定しなければなりません。小規模なサービス、目立たないサービス、安定した負荷が見込めるサービスに向いていると言えるでしょう。(趣旨は少しずれますが、ライトニングノードなどもこの部類と言えるでしょう)

「オフショアホスティング」+CDN

オンプレミス運用はスケール面で難があるので、急成長するサイトや負荷が急上昇することのあるサイトにも向く仕組みを考えたときに、1つの正解は海外にある「オフショアホスティング」を利用することです。例えば、海賊版サイトの大半はこの方法を採用していると考えられます。国境をまたぐことで捜査を阻むほか、サーバーの置いてある国の著作権法が緩い場合に法的な問題になりにくいなどのメリットがあります。海賊版サイトはもっぱらただのコンテンツ置き場なので複雑なことはあまり必要ありませんが、SNSなどを運用するなら、例えば中国のクラウドプロバイダー(AlibabaやTencent)を利用する手があります。米国外の企業では一番多機能で大規模なクラウド事業を行っているのがこの2社なのですが、VPSサービスであればヨーロッパや日本なども選択肢に入ります。ただし、違う国のサービスを利用することで、全く違うタイプのリスクや制限を導入していることを意識する必要があります。(中国当局への個人情報流出リスクや、コンテンツの内容制限など、本来避けたかった状況が再発生してしまったりする)

TOR HIDDEN SERVICE

Torとは通信の匿名性を強化するプロトコルですが、その中でもTor Hidden ServiceはTorのネットワーク上でホスティングされる(Tor外からアクセスできない)サイトで、Tor上の他の通信と区別できないことが特徴です。~.onionという識別子を見たことのある方も多いかと思います。例えばAWS上でも、ウェブアプリをTor Hidden Serviceとして運用すればおそらくAWSにも「何のサービスが動いているか」把握できないので、簡単にdeplatformingされる恐れは少ないです。

AWSの規約でTor Exit Node(Tor経由で通常のウェブサイトにアクセスする際に、実際に代理で通常のウェブサイトにアクセスするノード)の運用は禁止されていますが、現時点でそれ以外のTorの利用は禁止されていません。

その代わり、ユーザーがTorを使う必要があり、ある程度のリテラシーが必要なほか、通信が遅く、動画などのコンテンツが扱えません。AWSなどのクラウドのメリット(スケーラビリティやコスト、手軽さ)とTorの匿名性を両立させるソリューションがあれば普及する可能性はありますが、Torの一般普及よりはオフショアホスティングのほうが有力候補な気がします。Torはライトニングと親和性が高いので、将来的にはもう少し一般的になるといいなと思います。

完全な分散型ソリューション

開発コストが高いためほとんど存在しません。deplatformingが起こるたびにマストドンなどが流行りそうになりますが、中央集権的な部分による落とし穴がたくさんあるため(スマホ用マストドンクライアントは大体ブラックリストが搭載されている)毎回失速している印象です。最近参加者が増えているbitcoinhackers.orgも何故か「リバタリアンが言論の自由とかほざいてるインスタンス」としてFediverseのブラックリスト入りしました。笑また海賊版サイトはファイル共有にBitTorrentを使用していたりしますが、双方向型のサービスにはあまり向きません。Sphinx.chatみたいなP2P SNSも、まだまだこれからです。

米国外のクラウドプロバイダーにチャンス?

米国内ではある程度ダーティーなイメージがついてしまうかもしれませんが、オフショアホスティングへの流れが起こると米国外で中国以外のクラウドプロバイダーにはチャンスかもしれません。特に米国市場を狙うならメキシコやアイスランドなど、比較的北米に近い位置にある業者が有利でしょうか。Torに普及してほしい気持ちと、普及しないだろうなという気持ちが同じくらいあります。とりあえず今探してもなかなか見つからない、既存のクラウド運用のノウハウとは違う、匿名性重視の運用ノウハウが増えていくかもしれません。そこには必ず銀行やクレジットカード会社に邪魔されないライトニング決済が関わってくると思います。