2026年2月21日、英語版Wikipediaは、WebアーカイブサービスArchive.todayへのリンクをすべてブラックリスト(スパムリスト)に登録し、約40万ページに散在する69万5,000件超のリンクを段階的に除去する方針を正式に決定した。直接の引き金となったのは、Archive.todayの運営者がブロガーJani Patokallio氏に対して仕掛けたとされるDDoS(分散型サービス妨害)攻撃である。だが議論の過程で発覚したアーカイブ内容の改ざん疑惑が、決定を不可逆的なものへと変えた。Webの「記録保全」を担うはずのサービスが、記録そのものを書き換えていたのだ。この事実がもたらす影響は、Wikipediaだけにとどまらない。
発端となったDDoS攻撃の手口
事の発端は2026年1月にさかのぼる。Archive.todayのCAPTCHAページに悪意あるコードが埋め込まれ、CAPTCHAを通過するすべてのユーザーのブラウザから、Gyrovagueというブログへ大量のリクエストが自動送信される仕組みが構築されていた。Archive.todayは月間数百万のアクセスを処理するサービスであり、そのトラフィックをそのまま個人ブログへ振り向ければ、事実上のDDoS攻撃が成立する。ユーザーは攻撃に参加している自覚すらないままだった。
標的となったGyrovagueの運営者Jani Patokallio氏は、2023年8月にArchive.todayの運営者の正体を追う調査記事を公開していた人物である。記事では「Denis Petrov」「Masha Rabinovich」といった複数の偽名が使われていること、運営者がロシアに関連するとみられる痕跡、およびArchive.todayの商標が2013年にチェコ共和国で登録されている事実が報告されていた。この調査がArchive.today運営者の逆鱗に触れた。
Patokallio氏のもとには、Archive.todayの運営者を名乗る「Nora」からの脅迫メールが届いていた。その内容は、Patokallio氏の実名を使ったAIポルノの生成や、彼の名前を冠した同性愛者向け出会い系アプリの作成をほのめかすものだった。手段を選ばない報復の姿勢は、この騒動の異様さを物語っている。
議論を決定づけたアーカイブ改ざんの発覚
WikipediaのRfC(Request for Comment)において、DDoS攻撃だけであればまだ「リンクを維持すべきだ」という立場も一定の支持を集めていた。Archive.todayが保存するWebページのスナップショットは、Wikipediaの出典検証(Verifiability)にとって代替が困難な資源だったからである。
ところが、議論中に決定的な証拠が提出された。Archive.todayの運営者が、保存済みのアーカイブページの内容を書き換えていた事実が明らかになったのだ。具体的には、Patokallio氏が2026年2月にDDoS攻撃について書いた記事中で言及した第三者のブログ投稿において、「Nora」という名前がPatokallio氏の実名に差し替えられていた。あたかもPatokallio氏がその投稿に書き込んだかのように見せかける操作だった。「Comment as: Nora [姓]」と表示されていた箇所が「Comment as: Jani Patokallio」に変更されていたことをWikipedia編集者が発見し、改ざんの事実は確定的となった。
あるWikipedia編集者は「正直、ショックを受けている」と記している。「archive.todayの運営者が、係争中の相手に対する自身の立場を有利にするような形でアーカイブを改ざんした十分な根拠がある、ということだろうか?」——この問いに対する答えは、コミュニティの合意という形で示された。
アーカイブサービスの存在意義は、Webページの正確な複製を保存し、原本が消失・変更された後も参照可能にすることにある。その前提が崩れた以上、検証可能性の根拠としてArchive.todayを維持する論拠は消滅した。編集者の一人が端的に指摘した通り、「信頼性の主張は、アーカイブが正確であるという事実の上に成立していた。それがもはや事実でないならば、信頼性の根拠は失われる」のだ。
69.5万リンク除去の実務的課題
Wikipediaの決定は、原則として明確だった。しかし、40万ページに及ぶリンクの置換作業は膨大である。Wikipediaは編集者に対し、以下の優先順位でリンク対応を進めるよう指示している。元のソースがまだオンラインで同一内容を保持している場合はArchive.todayリンクを単純に削除する。Internet Archive(Wayback Machine)、Ghostarchive、MegalodonなどのArchive.today以外のアーカイブサービスに同一ページの保存がある場合はリンク先を差し替える。アーカイブが不要な出典(紙媒体が存在するものなど)に切り替え可能な場合はソース自体を変更する。
実際にリンクの分析を行った編集者によれば、相当数のArchive.todayリンクは、元のニュースサイトがURL体系を変更した際の古いURLを保存したものであり、同じコンテンツが新しいURLで公開されている例が多いという。手動での確認作業は地道だが、置換不能なリンクの割合は想定ほど高くない可能性がある。
とはいえ、Archive.todayがWikipediaで重用されてきた理由を無視することもできない。Internet Archiveのクローラーは、Cookieの同意ポップアップやボットチェック機構に阻まれて正常にページを保存できないケースが少なくない。Archive.todayはこれらの障壁を迂回して有料記事を含むページのスナップショットを取得できたため、参照元の検証手段として事実上の独占的地位を築いていた。Reddit上のコメントでも「archive.today以外にペイウォール越えができるアーカイブは存在しない」という声が多数を占めており、代替サービスの不在は今後のWikipedia編集実務にとって現実的な障壁となる。
Archive.todayを取り巻く法的圧力
Archive.todayの運営者は、今回の騒動以前からすでに法的な逆風にさらされていた。2025年11月には、ドメイン登録事業者Tucowsに対するFBIの召喚状が発行され、運営者の身元特定が試みられている。FBIの関心の背後には、Archive.todayが有料コンテンツを含むWebページを無断で複製・公開し続けてきたという著作権侵害の問題がある。
ここには構造的な矛盾が存在する。Webアーカイブという行為そのものが、法的には極めてグレーな領域にある。ページ全体を複製して公開する行為はフェアユースの例外に該当しにくく、WikipediaのRfCでも「Webアーカイブは著作権侵害であるという法的見解がある」と指摘されている。非営利団体であるInternet Archiveですら出版社からの訴訟リスクを常に抱えており、2024年には大規模なDDoS攻撃とハッキングを受けて約1カ月間サービスが停止した。匿名の個人が運営するArchive.todayの立場はさらに脆弱であり、運営者が執拗に匿名性を維持しようとする動機も、こうした法的リスクの構造から理解できる。
Aaron Swartz氏の事例を引き合いに出すRedditユーザーもいた。学術論文の無料アクセスを試み、米国連邦政府から訴追を受けて自殺に追い込まれたSwartzの悲劇は、「情報の自由」を信じる者が制度と衝突したときの帰結を象徴している。Archive.todayの運営者がPatokallioの調査に対して過剰反応を示した背景には、身元が特定された場合の法的リスクに対する切迫した恐怖があったと推察される。
Wikimedia独自アーカイブ構想の浮上と限界
今回の決定を受け、Patokallio氏は「Wikimedia Foundationが独自のアーカイブサービスの構築を検討してほしい」とArs Technicaに語った。この提案はRfCの議論中にも複数の編集者から支持を受けていたが、実現には根本的な障壁がある。
Wikimedia Foundationは「自由なコンテンツ」を組織原則としており、著作権で保護されたWebページの全文複製を自ら行うことは、その原則と著作権法の双方に抵触する。RfCの議論中に引用されたある編集者のコメントが、この問題の核心を突いている。「それは著作権侵害だ。Internet Archiveもそうだ。フェアユースの例外はいずれも適用されない。Webアーカイブに関する法的見解を調べれば、最も楽観的な解釈でもグレーゾーンであり、最悪の場合はすべて侵害とされる」——Wikimedia Foundationが意図的にこの「グレーゾーン」に踏み込むことは、組織としてほぼ不可能である。
つまり、Wikipediaは出典検証のためのアーカイブを外部サービスに依存せざるを得ない。その外部サービスの信頼性が揺らいだとき、百科事典としての検証可能性の土台そのものが不安定になるというジレンマから、短期間で脱出する道筋は見えていない。
「情報の自由」と信頼の間で
この一件は、インターネット上の「公共財」と目されるサービスが、実は匿名の個人の善意と自制に依存した脆い基盤の上に成り立っていたことを露呈させた。Archive.todayの運営者がアーカイブを改ざんしたのは、確認されている限りでは個人的な報復の文脈においてのみである。だが、一度でも改ざんが行われた事実は、すべてのアーカイブの信頼性に疑義を投げかける。「今回だけだった」と証明する手段が存在しないからである。
Wikimedia Foundationは2月10日の声明で、コミュニティの決定が不十分であれば財団として独自に介入する可能性を排除しなかったと述べている。リンクをクリックしたユーザーがDDoS攻撃に無自覚に加担させられるというセキュリティリスクは、百科事典の中立性以前の問題として存在した。
Webアーカイブという営みは、インターネットの記憶を保全するために不可欠だが、その担い手を律する制度的枠組みはほとんど存在しない。非営利のInternet ArchiveはDDoS攻撃や訴訟と戦いながら辛うじて運営を続け、匿名のArchive.todayは法的にも倫理的にも境界線を踏み越えた。69.5万リンクの除去作業は、ウェブの記録がいかに脆弱な信頼関係の上に構築されているかを、一行ずつ突きつけることになる。
Sources