ロシアによるCloudflareの通信制限でサイトがアクセス不能に

2025年6月9日より、ロシアのインターネットサービスプロバイダー（ISP）はCloudflareによって保護されたウェブサイトやサービスへのアクセスを制限し、国内からこれらのサイトへのアクセスができなくなりました。

この制限は非常に厳しく、ユーザーがウェブアセットの最初の16KBしかダウンロードできないと報告されており、ロシアのネットユーザーにとってCloudflareを利用するほとんどのサイトが事実上利用不可能になっています。

Cloudflareは、ロシア当局からこの件に関する正式な通知は受けていないとしつつも、この措置は西側テック企業を国内市場から排除しようとするロシアの広範な戦略の一環であると考えています。

同社は、通信制限は自社の管理外であり、状況を改善する立場にないこと、またこのアクセス問題に対処する有効な回避策や緩和策も存在しないと述べています。

「この通信制限は現地のISPによって実施されているため、Cloudflareの管理外であり、現時点ではロシアのユーザーに対してCloudflare製品や保護されたウェブサイトへの信頼性の高い高速アクセスを合法的に復旧することはできません」とCloudflareは述べています。

報道によると、同様の通信制限は他の西側のインターネットサービスプロバイダー、例えばHetzner（ドイツ）、DigitalOcean（米国）、OVH（フランス）にも影響を及ぼしています。

「主な目的の一つは、国家検閲を回避するためのツールへの対策です。HetznerやDigitalOceanは、ロシア人がプライベートVPNサーバーをホストするのによく使われており、これによりクレムリンの拡大し続けるブロックリストを回避できます」とMediaZonaは今月初めに報じました。

「Cloudflareのインフラも、Psiphonのような確立された反検閲サービスによって同様に利用されています。これらの主要プロバイダーの機能を低下させることで、国家は個々の回避ツールを一つずつブロックすることなく、そのエコシステム全体を妨害できるのです。」

技術的な観点から、CloudflareはロシアのISP（ロステレコム、メガフォン、ビンペルコム、MTS、MGTSなど）が、パケットインジェクションやパケットブロッキングを含む複数の通信制限・ブロック手法を用いており、これがタイムアウトを引き起こしていると考えています。

この通信制限は、接続要求がロシア国外のサーバーに到達した場合でも有効であり、HTTP/1.1やHTTP/2（TCPおよびTLS）、HTTP/3（QUIC）など、すべての接続方法やプロトコルに影響を及ぼします。

アクセス復旧ができないため、Cloudflareはロシア国内のサイト運営者に対し、現地の関係機関に制限解除を働きかけるよう呼びかけています。

一方、ロシアのデジタル権利・オンラインプライバシー監視団体Roskomsvobodaは、国内30以上の地域で大規模なモバイルインターネット制限の波が発生していると報告しています。

これらの措置の多くは以前、ウクライナ国境付近でのドローン攻撃への対策として正当化されていましたが、Roskomsvobodaによると、最近ではインターネットアクセス制限の影響を受ける地域が急速に拡大し、前線から遠く離れた場所も含まれるようになっています。