ハニーポットをクラウド・VPSなどのサービスにインストール・運用することがサービスの規約違反になるかどうか気になったので調べてみました。

    調査の内容

    • 「ハニーポットをインストールして運用することは許可されていますか?」とメール・WEBで各サポートへ問い合わせしました。
    • AWS,GCP,Microsoft Azureなどは、問い合わせするためにサポート契約が必要なので調査の対象から除外しました
    • Microsoft AzureとAWSについては、こちらを参照。

    サポートからの回答結果

    • 回答の結果を下記の表に記載します。
    • 確認中のものは適宜、追加します。
    • 備考にはサポートからの返信内容の概要を記載しています(意図を変えない程度に一部、内容を修正しています)。
    国内のサービス
    サービス名 サポートからの回答日 可否 備考
    ConoHa 2017.06.21 NG 規約違反ではないが他のお客様への影響が懸念されるので控えてほしい
    さくらのクラウド 2017.08.10 OK 利用規約や制限事項には該当しないので問題ない。他のお客様に迷惑がかかる状況(大量のトラフィックが発生する、利用しているサーバが原因で外部の不正サーバのリストに登録される、等)があれば、個別に制限を実施す場合がある
    さくらのVPS 2017.08.10 OK 同上
    IDCFクラウド 2017.08.10 OK クラウド上で運営する内容については問われないので運用可能。ただし、第三者等に不正に扱われた場合は約款等に当てはまる可能性がある
    ABLENET VPS 2017.08.10 OK ハニーポットのインストールを禁止はしていないが、他のお客様の利用に影響が出るような場合は利用の制限や契約解除を行う場合がある
    KAGOYA CLOUD/2 2017.08.10 OK ハニーポットの運用に対して制限はないが、攻撃を受ける前提のシステムなのでセキュリティ対策を十分に実施したうえで運用してほしい。
    ServersMan@VPS 2017.08.10 OK インストールするアプリケーションに制限は設けていないが、規約の第17条および第32条に該当すると判断された場合は制限を行う事がある。「ServersMan@VPSプラン利用規約」の禁止事項を確認してほしい。
    お名前.comVPS 2017.08.14 OK
    国外のサービス
    サービス名 サポートからの回答日 可否 備考
    DigitalOcean 2017.06.21 OK セキュアにハニーポットを運用している限りは問題ないが、セキュリティには十分気をつけてほしい。
    Vultr.com 2017.08.31 OK 法律・規約に基いている、他のお客様に迷惑をかけない限りは運用することが出来る。
    Linode 2017.08.31 OK

    回答内容(原文)

    国外のサービス
    • 質問文は、英語が分からないので、ググって適当に書きました。意図は通じていると思っているので、変な英文だったとしてもご容赦を。。。。。。
     I have a question regarding experimenting with honeypots using.
     Can we install and operate honeypots (Kippo, Dionaea, Cowrie, etc.) in xxx ?
     Honeypots using is TOS violation ?
     I look forward to hearing from you soon.
    
    • DigitalOcean
    As long as your honeypots are secured so they do not get compromised and start doing anything bad, you'll be fine.  
    Just be aware of any abuse complaints that come to your account and respond to them promptly and you wont have any issue.  
    Please let us know if there is anything else we can do to help.
    
    • Vultr.com
    Thank you for your inquiry. 
    While subscribers may run anything as long as it is legal and does not negatively impact performance for others, 
    our formal service limitations are listed in our acceptable use policy. 
    We ask you to exercise caution. 
    
    • Linode
    Thanks for writing in. 
    You can set up Linodes as honeypots without violating our ToS. 
    Sending spam is clearly against the rules, but using Linodes to receive spam and analyse it as much as you like.
    

    規約等

    国内のサービス
    国外のサービス

    注意事項

    • 自分が問い合わせした結果を記載していますが、規約の変更や運用方法などによりNGとなる場合もあると思うので、利用規約などは読んでおきましょう。
    • インストールがOKの理由として「クラウド・VPSのサービスは管理者権限を与えて自由にサーバー構築出来るサービスなので、ソフトウェアに対する制限はない」という回答が多かったです。しかし、当然ながらOKになっていても、第三者に乗っ取られたり、他のお客様に迷惑がかかる場合はサービス停止や制限がかかるのでセキュリティ対策はしっかりやりましょう。

    更新履歴

    • 2017.08.10 新規作成
    • 2017.08.16 備考にサポートからの回答概要を記載。規約などのリンクを追記。
    • 2017.08.21 「サポートからの回答結果」から調査中になっていたものを削除。
    • 2017.08.31 回答結果に「Vultr」,「Linode」を追加。
    • 2017.10.28 海外のサービスからの回答内容(原文)を追記。
    • 2017.10.30 Microsoft AzureとAWSについて調べたので、リンクを追記。