ウィキリークス、AWSのデータセンター所在地を暴露

ウィキリークスは、2015年時点でAWSが利用している施設、 コロケーションデータセンター に関する情報をリークしました。1週間にわたって、データセンターの衛星画像での位置をツイートし、その後、内部資料として詳細情報を公開しました。
20ページにわたる資料には、AWSのデータセンター位置や、名前を変えるなどして運営元を特定しづらくなるよう秘密裏に利用していた施設などが明らかになっています。

AWSの内側を野ざらしに

AmazonWebServicesLocations – WikiLeaks

アメリカでは、ノースバージニア州に38カ所の施設を、サンフランシスコに8カ所、シアトルにも8カ所、そしてオレゴンに7カ所をそれぞれ運営しています。
ヨーロッパでは、アイルランドのダブリンに7カ所、ドイツに4カ所、ルクセンブルグに3カ所データセンターを持ち、APAC地域では日本に12カ所と、中国に9カ所、そしてシンガポールに6カ所とオーストラリアに8カ所所有しています。
また、ブラジルにも8つの都市にデータセンターを保有しています。

ウィキリークスでは、それらのデータセンターを地図上にあらわし、見やすくしています。
「Amazon Atlas」と呼ばれる資料には、Equinix、CyrusOne、Digital Fortress、Hitachi、Terremark、KVH、KDDI、Keppel、Tata Communications、Colt、Global Switch、iseek-KDC、NextDC、そしてAscentyの名前が、コロケーションやパートナー企業として掲載されています。

公表されたのは2015年時点でのデータを参照した資料なので、それ以降にAWSが進出した地域についてはリストにはなく、また、ここ数年、中国で行ったデータセンターの売却などは考慮されていません。

今回のリークについて、ウィキリークスがどのような狙いを持っているかは不明です。Wikileaksは、彼らに対して送られてくる(極秘情報など)ファイルについての事実確認をし、それらをすべて公開することで、汚職や拷問、戦争などの重要な情報公開をしています。
ただ、ウィキリークス自体、現在ロンドンのエクアドル大使館に住んでいる創業者には様々な疑惑がかかっており、絶え間ない論争やスキャンダルにはまり込んでいます。

2016年には、ウィキリークスはトランプ陣営と連携しながら、米国民主党全国委員会の電子メールをロシアのハッカーによって不当に取得して公開し、クリントン氏の選挙運動に多大なる悪影響を与えました。

最近でも、AWSはCIAや、GovCloud、米国防衛省ペンタゴンのJEDIクラウドと、6億ドルの契約を結んだとウィキリークスがリークしていました。

“現在、Amazonは国防省の最大100億ドルを超える プライベートクラウド 構築プロジェクトの第一候補です。Amazonは、数少ない機密文書をクラウドで扱うことができると保障された企業です。国防総省は、本プロジェクトでは単独のプロバイダーとの契約を検討しているため、Oracle社やIBM社など他の企業は、この要求はAmazon社に有利な条件だと反論しています。”
JEDIプロジェクトの入札は今日までです。(2018/10/12)

WikiLeaksのサーバー

Wikileaksは、その仕事の性質上、国を代表するような人物や、大手企業から、洗練されたハッキン​​グ手法やDDoS攻撃、法的脅威を利用してWikileaksのサイトをダウンさせようとする攻撃を受けており、保有するコンテンツや情報の管理に苦心しています。

2010年の夏まで、WikiLeaksはスウェーデンのPRQによってホストされましたが、 DDoS の攻撃対象となったため、Amazon Web Servicesに管理先を移行しました。しかし、AWSとの関係は長続きしませんでした。契約から数日のうち、AWSはWikiLeaksを顧客から除外しました。

声明の中で、AWSは次のように述べています。
「政府の指示によってWikiLeaksへのサービス提供をやめたという報告がありますが、これは不正確なものです。大規模な DDoS 攻撃が原因となったという報告もありますが、これも正しくはありません。確かに大規模な DDoS 攻撃はありましたが、首尾よく守られていました。」

Wikileaksのホスティングをやめたのは、彼らがAWSのサービス利用規約に違反したから(例えば、AWSはWikileaksがリリースした文書に対する権利を所有しておらず、危険にさらされる可能性があったため)と説明しました。

その後、WikiLeaksはフランスのクラウドホスティング会社のOVHへとデータを移しましたが、フランスでも同社の関係は難しいものでした。OVHはフランス政府からの批判に直面し、WikiLeaksをホスティングする合法性を明らかにするために2つの判決を下しました。
「OVHは、LCEN [フランスのインターネット法]の要求や、Wikileaksサイトの専用サーバー停止を命じる法的要求を受けず、同社のサービスを保持します。当時、フランス政府にも、そのようなサービスをフランス国内でホストするべきではないと考える人が多くいたにも関わらず、です。」

これまでWikiLeaksは、スウェーデンのBahnhofが運営するPionenデータセンター(冷戦時代、原子力バンカーの地下施設として設置された)を利用したり、とある時には、北海にある放棄された要塞島に位置する自治州のシーランド公国にサーバーを移動させることも検討していました。

– Data Center Dynamics
原文はこちら

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です