IT・ベンチャーの企業法務

クラウドフレア事件とは？海賊版サイトの“配信インフラ”の責任が問われた判決を解説

2026.03.05

インターネット上でコンテンツを高速配信するためのインフラであるCDN（コンテンツ・デリバリー・ネットワーク）は、現在のウェブサービスにおいて不可欠な存在です。一方で、その仕組みが海賊版サイトの配信基盤として利用されるケースも少なくありません。

令和7年（2025年）11月19日、東京地方裁判所は、海賊版サイトにCDNサービスを提供していた米国クラウドフレア社に対し、著作権侵害の幇助責任を認め、約5億円の損害賠償を命じる判決を下しました。海賊版サイトの運営者ではなく、その配信インフラを提供していた事業者の責任が認められた点で、本判決はデジタルプラットフォームビジネスに大きな影響を与える可能性があります。

参考：裁判所｜東京地方裁判所令和7年11月19日判決

本記事では、本判決の争点と裁判所の判断を整理したうえで、企業の法務担当者が実務上留意すべきポイントを解説します。

この記事の目次

「クラウドフレア事件」の背景：海賊版サイトによる出版権侵害

本件は、株式会社KADOKAWA、株式会社講談社、株式会社集英社、及び株式会社小学館の出版社4社（以下「原告ら」）が、米国法人であるクラウドフレア社（以下「被告」）を相手取り、出版権（公衆送信権）侵害を理由とする損害賠償を求めた事案です。

海賊版サイトの運営と被告サービスの利用

問題となったのは、2つの巨大な海賊版サイトです。同海賊版サイトは月間アクセス数は最大で3億回を超えていました。このサイトの運営者は、原告らの許諾を得ることなく、約4,000タイトルもの漫画作品の複製データを「オリジンサーバ」に記録し、配信していました。

被告であるクラウドフレア社、この運営者との間でサービス利用契約を締結し、世界各地に配置した「キャッシュサーバ（被告サーバ）」を通じて、コンテンツを効率的に配信するCDNサービスを提供していました。

侵害通知と被告の対応

原告らは、米国ミレニアム著作権法（DMCA）に基づき、本件各著作物に関する著作権侵害通知（以下「本件通知」）を被告に送付しました。通知には、侵害対象となる著作物のURLなど、侵害内容を特定できる情報が具体的に記載されていました。

しかし、被告は通知を受領した後も本件サイトへのサービス提供を停止せず、CDNサーバに保存されていた一部コンテンツのキャッシュ（配信用に保存されたコピー）を削除する措置にとどまりました。

被告CDNサービスの特殊性

被告のCDNサービスには、利用者のサーバ（オリジンサーバ）のIPアドレスを外部から見えないようにする「リバースプロキシ」機能が含まれていました。この仕組みにより、海賊版サイトの運営者が利用するサーバの所在や運営主体を第三者が特定しにくくなっていました。

また、被告はサービス契約時に、利用者に対する厳格な本人確認（KYC）を行っていませんでした。そのため、権利者が法的手続を通じて情報開示を求めた場合でも、サイト運営者を特定することが容易ではありませんでした。

こうした事情から、原告らは海賊版サイトの運営者だけでなく、その配信インフラを提供し続けていた被告にも責任があるとして、本件訴訟を提起しました。

CDNサービス提供事業者に問われる法的責任は？

本裁判では、CDN事業者が直接の権利侵害主体といえるか、あるいは侵害を幇助したといえるか、そして著作権法上の権利制限規定が適用されるかが主要な争点となりました。

自動公衆送信の主体（主位的請求）

原告らは、被告が公衆送信の主体であると主張しましたが、裁判所はこの主張を認めませんでした。判断にあたっては、いわゆる「まねきTV事件」最高裁判決が参照されました。

まねきTV事件とは、テレビ番組をインターネット経由で視聴できるサービスに関し、誰が著作物の「自動公衆送信」の主体に当たるのかが争われた事件です。最高裁はこの判決において、著作物の送信主体は、基本的に「著作物をサーバに入力・記録し、送信できる状態にした者」であると判断しました。

裁判所はこの考え方を本件にも当てはめ、本件では漫画データをオリジンサーバに記録し、配信設定を行っていたのは海賊版サイトの運営者であることから、CDNサービスを提供する被告ではなく運営者が自動公衆送信の主体であると認定しました。

出版権侵害の幇助（予備的請求）

一方で、裁判所は被告による民法第719条第2項に基づく「幇助」の成立を認めました。

裁判所は、被告による幇助の成立を判断するにあたり、まず被告のCDNサービスが海賊版サイトの運営を実質的に支えていた点を重視しました。被告が提供するキャッシュ機能によってコンテンツ配信の負荷が分散され、海賊版サイトは大量の漫画データを効率的に配信できる状態になっていたと認定されました。

また、被告のサービスにはオリジンサーバのIPアドレスを秘匿する仕組みがあり、さらに利用者に対する厳格な本人確認も行われていませんでした。その結果、海賊版サイトの運営者を特定することが困難となり、このような匿名性の高い環境が出版権侵害を容易にしていたと裁判所は判断しました。

さらに裁判所は、被告の過失についても認めました。原告らから送付された侵害通知によって、被告は権利侵害の事実を認識することができたとされています。加えて、サイト上のコンテンツには海賊版であることを示す透かしが入っていたことなどから、通常の注意を払えば海賊版サイトであることは容易に認識できたと判断されました。

こうした事実を基礎に、被告は、通知受領から内部手続に必要な1か月を経過した時点で、サービスの提供を停止する義務を負っていたにもかかわらず、これを怠ったとして過失が認定されました。

情報流通プラットフォーム対処法による免責の成否

被告は、特定電気通信による情報の流通によって発生する権利侵害等への対処に関する法律（以下「情報流通プラットフォーム対処法」）第3条第1項に基づく免責を主張しました。

しかし、裁判所は、被告が「他人の権利が侵害されていることを知ることができたと認めるに足りる相当の理由（同項第2号）」があったと認定しました。また、海賊版サイトへのサービス提供を停止することは「技術的に可能」であり、送信防止措置として妥当であるとして、免責を否定しました。

著作権法第47条の4（権利制限規定）の適用性

被告は、キャッシュ配信が電子計算機における利用に付随する利用であるとして、著作権法第47条の4第1項による権利制限を主張しました。

裁判所はまず、CDNのキャッシュとして著作物をサーバに一時的に「記録」する行為については、著作権法第47条の4第1項第2号の趣旨から、電子計算機の処理に伴う技術的な利用として権利制限の対象となり得る可能性があると指摘しました。

しかし一方で、キャッシュに保存されたデータをユーザーに配信する「自動公衆送信」は、単なる技術的処理にとどまらず、ユーザーが漫画を閲覧できる機会を直接生み出す独立した利用行為であると判断しました。

そのため、この配信行為は著作権法第47条の4にいう「付随する利用」には当たらないとされました。さらに、仮に付随利用に当たるとしても、海賊版漫画を無償で閲覧させることは著作権者の利益を不当に害する場合に該当するとして、同条による権利制限の適用は認められないと結論付けました。

損害額の算定

裁判所は、著作権法第114条第3項に基づき、想定される配信料に相当な使用料率（80%）を乗じ、アクセス数推計から導き出された閲覧話数を基礎として損害を算定しました。その結果、原告4社に対し合計で約5億円の損害賠償支払いを被告に命じました。

「クラウドフレア事件」から学ぶ企業に求められる対応

本判決は、単なる一事案の解決にとどまらず、デジタルプラットフォームを提供する全ての企業、および知的財産を管理する企業にとって極めて重要な指針を示しています。

サービス提供側（プロバイダ・インフラ事業者）に求められる対応

デジタルインフラを提供する企業は、自社のサービスが侵害行為に悪用された場合の法的リスクが、本判決によって具体化されたことを認識する必要があります。

本判決が被告の責任を認めた大きな理由の一つは、本人確認を怠り「強度な匿名性」を提供した点にあります。サービス提供者は、情報流通プラットフォーム対処法の趣旨に則り、利用契約締結時にクレジットカード情報やSMS認証など、実効性のある本人確認手段を講じることが、将来的な幇助責任を回避するために重要となります。

権利者からDMCA通知や日本国内法に基づく侵害通知を受領した際、「内容が不明確である」として放置することは深刻なリスクとなります。判決では、通知受領から1か月程度の期間内に、事実関係を調査し、一見して侵害が明らかな場合にはサービスの停止やコンテンツの削除を行うべきであるという時間的猶予の目安が示されました。法務部門は、通知に対する社内判断フローを明確化し、迅速な意思決定ができる体制を整える必要があります。

権利者側（コンテンツホルダー）に求められる対応

著作権等の知的財産を保有する企業は、海賊版対策において新たな法的武器を得たことになります。

本件では、SimilarWeb などのアクセス数推計ツールを用いたデータに基づき、海賊版サイトの閲覧規模を推計する方法が、損害額算定の資料として一定程度認められました。したがって、権利者としては、侵害サイトのアクセス状況や影響規模を客観的に示すデータを収集しておくことが重要になります。また、侵害通知を行う際には、どの著作物がどのURLで侵害されているのかを具体的に特定できる証拠を提示することが実務上重要となります。

また、従来は海外で匿名運営されている海賊版サイトの運営者を特定して訴訟を提起すること自体が困難でした。しかし本判決は、サイト運営者だけでなく、CDN事業者など配信インフラを提供する事業者の責任が問題となり得ることを示しました。その意味で、今後の海賊版対策においては、こうした中継的な事業者の責任追及も一つの選択肢となる可能性があります。

もっとも、本判決では、サイトが一見して海賊版であることが明らかであった点や、被告による本人確認が不十分であった点など、個別の事情が重視されています。そのため、本件と同様の責任が常に認められるわけではない点には注意が必要です。

デジタル法務全般におけるリスク管理

著作権法第47条の4の解釈により、キャッシュ配信そのものが常に免責されるわけではないことが示された点は重く受け止めるべきです。技術的な付随行為だから免責されるという安易に判断せず、常に「著作権者の利益を不当に害」していないかという観点からのコンプライアンスチェックが求められます。

まとめ：著作権侵害については専門家に相談を

クラウドフレア事件判決は、CDNという先進的な技術の提供に対し、社会的責任と法的義務の境界線を引いた画期的な先例です。本判決により、インフラ事業者は単なる通り道としての立場に安住することはできず、侵害行為に対する適切な対応と透明性が強く求められることとなりました。

被告側は控訴しており、今後の知財高裁での審理にも注目が集まりますが、現時点においても、本判決の理論は企業のデジタル戦略や法務リスク管理において無視できない重みを持っています。各企業は、本判決が示す「適時・適切な対応」の基準を自社の業務に照らし合わせ、さらなるコンプライアンスの強化に努める必要があります。

このような対応にあたっては、法律だけでなくIT技術にも精通した弁護士への相談がおすすめです。