Cloudflareの規制で仕事に支障？計算生物学者が直面した予期せぬトラブル

Cloudflareは、CDN（コンテンツ配信ネットワーク）やウェブセキュリティサービスで広く使われています。その影響力は非常に大きく、一度規制対象となるとインターネットの多くの部分へのアクセスが制限される場合もあります。スイスの製薬会社Rocheで計算生物学者として働くジェームズ・ホーリー氏は、そんなCloudflareの規制を受け、業務に必要なサイトにアクセスできなくなるという厄介な経験をしました。

Cloudflareの「セキュアコネクションループ」に遭遇

ホーリー氏は業務で頻繁に使用するウェブサイトへアクセスしようとしましたが、「セキュアコネクションループ」と呼ばれる問題に遭遇しました。この現象は、Cloudflareが訪問者のブラウザチェックを行う際に発生する不具合です。画面には「セキュリティチェック中」のメッセージが表示され続け、ユーザーは延々と回転するマークを見続ける羽目になります。

ホーリー氏は以下の方法で問題解決を試みました。

ブラウザ拡張機能を無効化
プライベートブラウジングモードへの切り替え
デバイスの再起動

しかし、これらの手法では解決できませんでした。

Firefox設定変更で一時的な解決に成功

調査を続けたホーリー氏は、「Firefoxの設定で privacy.resistFingerprinting オプションを変更する」方法を見つけます。このオプションはウェブサイトがユーザーのフィンガープリント（端末情報）を識別するのを防ぐ設定です。

この設定を「false」から「true」に変更したところ、見事アクセスに成功。問題は解決したように思われました。

さらなる問題発生：業務用サイトへのアクセス不可

しかし翌日、ホーリー氏はさらに大きな問題に直面します。別の業務用サイトへのアクセスを試みると、Cloudflareによって完全にブロックされてしまったのです。Firefoxの設定を元に戻しても改善しません。

Firefoxの設定を元に戻しても変化はなく、職場のVPNにつながった仕事用の端末を使っていたホーリー氏は、仕事をするのに必要な社内サイトにアクセスできなくなってしまいました。ホーリー氏は、おそらく最初の「セキュアコネクションループ」によりブラウザが短時間に何回もアクセスをしたせいで、Cloudflareに疑わしい訪問者だとタグ付けされたのが原因だと考えています。その後、ホーリー氏がフィンガープリントをブロックしたため、Cloudflareはついにホーリー氏を極悪非道なハッカーだと認定し、職場のサイトすら閲覧できないようにしてしまったというわけです。

ホーリー氏は、初日に遭遇した「セキュアコネクションループ」の影響で短時間に多くのリクエストが発生し、それがCloudflareに「不審な訪問者」としてタグ付けされる原因となったと考えています。さらに、フィンガープリント情報のブロックが決定的な要因となり、ホーリー氏は「極悪非道なハッカー」として認定されてしまった可能性が高いと推測しています。

Chromeで回避できたが新たな悩み

幸いなことにChromeを使用したところ、業務用サイトへのアクセスは可能でした。しかし、Chromeではフィンガープリントブロックが行われないため、ホーリー氏はプライバシー侵害の懸念や、ターゲティング広告の増加に悩まされることとなりました。

ウェブの未来に警鐘を鳴らすホーリー氏

この経験について、ホーリー氏は以下のように述べています。

「私が懸念していたウェブの未来が現実になりました。私は自分が自分であることを示す十分な証拠を持っていますが、Cloudflareの期待からわずかに逸脱した行動をしたことで必要なリソースへのアクセスが遮断されました。説明責任を果たさない企業に多くの権力を委ねるような状況は、今後さらに増えることでしょう」