FSBがCloudflareとFastlyを「スパイ活動幇助」と非難、根拠なき主張の裏にある「ネット主権」強化の実態

ここで重要なのは、CloudflareとFastlyがスパイウェアそのものを書いたとも、攻撃を指示したとも糾弾されていない点だ。FSBのロジックは、これらの企業の「技術的能力」が作戦に「使われた」という、極めて広範なものである。つまり、両社が提供するCDN、セキュリティサービス、リバースプロキシといったインフラが、データの窃取や外部との通信経路として悪用された可能性を示唆しているに過ぎない 。

FSBはこの発表に合わせて、Cloudflareのサンフランシスコオフィス、Fastlyのサンフランシスコとロンドンのオフィス、そしてニューヨークのあるビルを映した映像を公開。あたかもそれらの場所がスパイ活動の中枢であるかのような印象操作を行った 。国営メディアはこの一件を「米英の諜報機関によるもの」と報じたが、FSB自身は米国を明示的に名指ししていない 。

しかし、第三者による独立した検証結果や技術的証拠は一切存在しない。マルウェアそのもののフォレンジックデータも、Cloudflare経由でデータが流出した痕跡のある通信ログも、またサーバー設定と侵害を結びつける技術的詳細も、FSBからは開示されていない。米司法省は過去に、FSB将校が数億件のYahooアカウントを侵害するハッキングを指示したとして起訴した経緯があり、このような根拠不明の主張は、現役の攻撃的サイバー組織による一方的なプロパガンダと見なされている 。

Apple疑惑の再来、繰り返される「テック企業スパイ幇助」論

この主張には既視感がある。2023年6月、FSBは米国家安全保障局（NSA）がAppleのiPhoneの脆弱性を利用し、数千人のロシア国民や外交官の端末を侵害したと発表し、AppleがNSAに「協力」したと糾弾した 。Appleは疑惑を否定し、やはり技術的証拠は何も示されなかった。今回の構造も全く同じである。証拠なきテック企業糾弾、ビデオ映像のみの公開、そして技術データの不在。

「16KBの壁」と進行するCloudflare包囲網

今回のスパイ疑惑は、2024年以降ロシア政府がCloudflareに対して仕掛けてきた、度重なる通信妨害・制限キャンペーンの「最終章」に位置付けられる。

• 2024年10月：暗号化プロトコルの封殺
  通信監督官庁ロスコムナゾールは、TLS拡張機能「Encrypted Client Hello (ECH)」を使うサイトを一斉ブロック。通信の中身を検閲当局が覗き見るのを困難にするECHを「国内法違反」と断じた 。

• 2025年3月20日：50万超IPの一斉遮断
  ロスコムナゾールはCloudflareのサブネット全体を一時的に遮断。対象は50万以上、専門家の試算では最大150万のIPアドレスに及び、一部地域ではズベルバンクやアルファバンクのオンラインバンキング、官公庁ポータルまでが一斉にダウンした 。混乱を受け、当局は「問題は外国製サーバーにある」として、国内企業にロシア製ホスティングへの移行を推奨している 。

• 2025年6月9日〜現在：「わずか16KB」での通信断絶
  ロシアの主要ISP群（ロステレコム、メガフォン、MTSなど）が、Cloudflareで保護された全ての通信に対して国家的な帯域制限を開始。この制限は極めて機械的で、接続後にダウンロードできるデータ量を**わずか16キロバイト（KB）**で強制的に切断する 。近年のウェブサイトはスタイルシートやスクリプトを読み込むだけで数百KBを超えるため、実質的に世界中の数百万サイトがロシア国内からは「接続すらできない」にも関わらず、表面的にはサーバーへの到達に成功しているかのような「見せかけ」の状態に陥っている 。Cloudflareは2025年6月26日、自社の支配外で行われた国家レベルの妨害行為であると公式に確認した 。

通信網を掌握する「デジタル主権」構想

一連の動きは単なる技術的嫌がらせではない。クレムリンが「デジタル主権」と呼ぶ、ロシア国内インターネットの完全国産化プロジェクトの一環である。

法律により、通信事業者は国家が管理する「脅威対策技術手段（TSPU）」、いわゆるディープ・パケット・インスペクション（DPI）装置の設置を義務付けられている 。これによりFSBはネットワークの深部までトラフィックを監視・フィルタリングし、帯域を絞る物理的権限を得た。

2025年9月には「社会的に重要なサービス登録簿」というホワイトリスト制度が導入され、国営メディアや政府ポータル、国内SNSなど、当初57の「お墨付きサイト」だけが、大規模な通信障害テスト中でも生き残る仕組みが完成した 。リスト外の外国サービスはいつ遮断されてもおかしくない。VPNアプリやTelegram、WhatsAppの音声通話に対する制限も、2025年から2026年にかけて断行されている 。

ロシアのインターネット政策は、10年前の「個別サイト遮断」から、大規模DPIフィルタリングを経て、今や「海外製インフラそのものの排除」という段階に移行した。FSBの非難は、ロシアが国民から2年がかりで物理的に引き離してきた、まさにその企業を犯罪者に仕立て上げる政治的レッテル貼りに他ならない。