イタリアの電気通信規制当局AGCOMは2026年1月8日、海賊版コンテンツへのアクセスをブロックしなかったとして、ネットワーク企業Cloudflareに対し1,420万ユーロ(約1,650万ドル)の罰金を科した。これに対しCloudflareのCEO Matthew Princeは、2026年ミラノ・コルティナ冬季オリンピックからのサイバーセキュリティサービス撤退、イタリア都市からのサーバー撤去、投資計画の見送りを示唆した。
イタリアのPiracy Shieldプログラムは、知的財産権保有者が報告した海賊版コンテンツへのアクセスを30分以内に無効化することをISPに要求している。Cloudflareの副最高法務責任者兼グローバル政策責任者Alissa Starzakは、罰金額がイタリアからの総収益を上回るものの、合意に向けた議論には前向きであると述べた。冬季オリンピックは2月6日から22日まで、ロンバルディア州と北東イタリアで開催される予定である。
From: 
Cloudflare Says Winter Olympics Cybersecurity Is at Risk in Spat With Italian Regulators
【編集部解説】
今回の対立は、インターネットの根幹インフラを担う企業と国家規制の衝突という、極めて本質的な問題を浮き彫りにしています。Cloudflareが運営する「1.1.1.1」というDNSリゾルバーは、いわば「インターネットの電話帳」の役割を果たすサービスです。ウェブサイトのアドレスを数字のIPアドレスに変換することで、私たちは日々インターネットを利用できています。
イタリアのPiracy Shieldは2024年2月にAGCOMが導入した自動化プラットフォームで、特にSerie Aサッカーの違法ストリーミング対策を目的としています。権利保有者が海賊版コンテンツを報告すると、ISPやDNSプロバイダーは30分以内にアクセスをブロックしなければなりません。これまでに65,000以上のドメインと14,000以上のIPアドレスがブロックされたと報告されています。
しかし、この30分という時間枠が最大の争点となっています。Cloudflareは「コンテンツのホストではなく、単なる通信経路」であると主張し、グローバルなDNSサービスに対してイタリア国内向けの迅速なブロッキングを要求されることは、技術的にも倫理的にも問題があると反発しています。さらに懸念されているのは、同じIPアドレスを共有する正規サイトまで誤ってブロックされる「巻き添え被害」です。
この対立が2026年ミラノ・コルティナ冬季オリンピック(2月6日〜22日開催)に与える影響は深刻です。Cloudflareは数百万ドル規模のサイバーセキュリティサービスを無償提供する予定でしたが、撤退すればDDoS攻撃などのリスクが高まります。世界中から注目される国際イベントを狙ったサイバー攻撃は年々高度化しており、インフラ防御の空白は重大な脅威となりえます。
欧州連合も司法審査なしに迅速なブロッキングを可能にするPiracy Shieldの仕組みに懸念を表明しており、デジタル権利の観点から問題視されています。フランスでは裁判所がVPNプロバイダーに200以上のスポーツストリーミングサイトのブロックを命じ、スペインでもCloudflareとLa Ligaの間で同様の対立が起きています。著作権保護と表現の自由、インターネットの開放性のバランスをどう取るかという課題は、欧州全域で顕在化しているのです。
Cloudflareの副最高法務責任者Alissa Starzakは「合意に向けた議論には前向き」と述べており、完全な決裂は避けたい姿勢を示しています。罰金額1,420万ユーロはイタリアからの同社の年間総収益を上回る規模であり、経済的合理性だけでなく、原則的な立場からの抵抗であることが分かります。
この事案は単なる企業対国家の紛争ではなく、グローバルなインターネットインフラをどのように統治するかという、2020年代の重要な論点を象徴しています。各国が独自の規制を強化する中、国境を越えるインターネットサービスとの摩擦は今後も増え続けるでしょう。
【用語解説】
Piracy Shield(ピラシー・シールド)
イタリアのAGCOMが2024年2月に導入した海賊版対策プラットフォーム。権利保有者が違法コンテンツを報告すると、ISPやDNSプロバイダーに30分以内のブロックを義務付ける自動化システムである。主にSerie Aサッカーの違法ストリーミング対策を目的としている。
DNSリゾルバー
インターネット上のドメイン名(例:example.com)をIPアドレス(数字の羅列)に変換するサービス。いわば「インターネットの電話帳」の役割を果たし、ユーザーが覚えやすいドメイン名でウェブサイトにアクセスできるようにする。Cloudflareの「1.1.1.1」は世界で広く使われているパブリックDNSリゾルバーである。
ISP(Internet Service Provider)
インターネットサービスプロバイダーの略。個人や企業にインターネット接続サービスを提供する事業者である。
DDoS攻撃(Distributed Denial of Service attack)
分散型サービス拒否攻撃。複数のコンピューターから大量のアクセスを送りつけ、ターゲットのサーバーやネットワークを機能停止に追い込むサイバー攻撃手法である。
VPN(Virtual Private Network)
仮想プライベートネットワーク。インターネット通信を暗号化し、接続元の地理的位置を隠すことができる技術。地域制限されたコンテンツへのアクセスやプライバシー保護に利用される。
【参考リンク】
Cloudflare(外部)
世界的なインターネットインフラ企業。CDN、DDoS防御、DNSサービス「1.1.1.1」などを提供し、世界中のウェブサイトのパフォーマンスとセキュリティを支えている。
AGCOM(Autorità per le Garanzie nelle Comunicazioni)(外部)
イタリアの電気通信・メディア規制当局。通信市場の監督と消費者保護を担当し、Piracy Shieldプログラムを運営している。
Serie A(セリエA)(外部)
イタリアのプロサッカーリーグ最高峰。試合の違法ストリーミング対策に積極的であり、Piracy Shield導入の主要な推進者の一つである。
Milano Cortina 2026(ミラノ・コルティナ2026冬季オリンピック)(外部)
2026年2月6日から22日まで、イタリアのロンバルディア州と北東部で開催される第25回冬季オリンピック競技大会の公式サイト。
【参考記事】
Cloudflare CEO threatens to pull servers from Italy after AGCOM’s €14M fine(外部)
CloudflareのCEO Matthew Princeが1,420万ユーロの罰金に対し、イタリアからのサーバー撤退を示唆。Piracy Shieldの30分ブロック要求は「検閲」であると批判している。
Milano Cortina Winter Olympics threatened by Cloudflare funding withdrawal(外部)
Cloudflareが2026年冬季オリンピックへの数百万ドル規模のサイバーセキュリティサービス提供を撤退する可能性について報道。大会のセキュリティリスクが高まる懸念を指摘。
Italy’s Piracy Shield: Part 3 – The Tech Behind It(外部)
Piracy Shieldの技術的仕組みを詳細に解説。自動化システムが30分以内にブロックを実行する流れと、誤ブロックが発生するメカニズムを技術的観点から分析。
Italy hits Cloudflare with €14 million fine over Piracy Shield non-compliance(外部)
Cloudflareが2025年2月発行のブロック命令に従わなかったとして、イタリアAGCOMが罰金を科したと報道。Piracy Shieldは2024年2月の開始以来、65,000以上のFQDNと14,000のIPアドレスを無効化している。
Italy’s Piracy Shield sparks EU scrutiny over digital rights(外部)
欧州連合がPiracy Shieldの司法審査なしの迅速ブロッキングに懸念を表明。デジタル権利保護の観点から問題視されており、EU全体での議論が始まっている。
【編集部後記】
この問題は「著作権保護」と「インターネットの自由」、どちらが正しいという単純な話ではないように感じています。私たち一人ひとりが、グローバルなインフラと国家の規制がぶつかる現場を目撃しているのかもしれません。
もしCloudflareが本当にイタリアから撤退したら、冬季オリンピックのセキュリティはどうなるのでしょうか。また、他の国々も同様の規制を強めていった先に、インターネットはどんな姿になっていくのでしょう。みなさんはこの対立をどう見ますか?ぜひSNSで意見を聞かせてください。
