「私は慌てた、何が起きたの?」、Cloudflareの障害がグローバルなインターネット混乱を引き起こす
TechFlow厳選深潮セレクト
「私は慌てた、何が起きたの?」、Cloudflareの障害がグローバルなインターネット混乱を引き起こす
分析によると、この事件は再び、世界のインターネットが少数のインフラストラクチャメーカーに極度に依存している実態を浮き彫りにした。
Web3業界の深掘り報道に専念し潮流を洞察執筆:趙雨荷
出典:華爾街見聞
米東部時間の火曜日早朝、インターネットインフラストラクチャサービスプロバイダーであるCloudflareは、グローバルネットワークに異常が発生し、ソーシャルメディアプラットフォームXを含む多数のウェブサイトで「internal server error」などのアクセス障害が発生していると発表した。ユーザーは小売、EC、ソーシャルメディア、金融サービス、交通関連プラットフォームなど多くのサイトやサービスにアクセスできなくなった。同社はその後、4時間未満で問題を修復したと述べた。
ダウンタイム中、Xの一部機能が停止し、複数のサイトもアクセス不能となった。障害追跡プラットフォームDowndetectorのデータによると、X以外にも多数のサイトが影響を受け、関連報告件数は増加し続けた。ユーザーがX、ChatGPT、DoorDash、IKEA、ニューヨーク市大都会輸送局(MTA)などのサイトにアクセスする際に、Cloudflare関連のエラーメッセージが表示された。
その後、Cloudflareの女性広報担当者は、米東部時間午前6時20分頃、同社の特定サービスにおいて異常なトラフィックの急増が発生し、同社ネットワーク経由のトラフィックにエラーが生じたと説明した。
Cloudflareのもう一人の広報担当者Jackie Duttonは声明で、この問題は脅威トラフィックを管理するための自動生成設定ファイルが原因であり、修復には4時間未満かかったと述べた。同社はすでに主要な修正措置を展開したが、「システムが完全に安定するまでまだ時間がかかる」と慎重に注意を促した。
Duttonは次のように述べた:
「このファイルのエントリ数が想定サイズを超え、Cloudflareの一部サービスのトラフィック処理を行うソフトウェアシステムのクラッシュを引き起こした。」
声明では、今回の事象がサイバー攻撃や悪意ある活動に関連している証拠はないとされている。
影響範囲は極めて広範だった。Downdetectorによると、Cloudflareのダウン中「さまざまな影響を受けたサービスに関する報告が累計210万件以上」あり、これは近年まれに見る深刻なインフラレベルの中断となった。
事故後、Cloudflareの株価は火曜日の取引開始直後に一時7%急落したが、その後下げ幅を縮小した。
デジタル資産業界でも反応が出た。バイナンス共同創業者で元CEOの趙長鵬氏はX上で「ブロックチェーンは依然として正常に稼働していた(Blockchain kept working)」と投稿し、分散型システムは今回の事象の影響を受けていないことを示唆した。
米東部時間12時15分時点で、Cloudflareはシステムが段階的に回復していると発表したが、世界の一部地域では引き続きアクセスエラー、パフォーマンス低下、ログイン問題が発生する可能性があるとしている。同社はステータスページで修復状況を継続して更新していく。
少数企業への過度な依存
近年、デジタルインフラストラクチャプロバイダーの問題によって、世界中のインターネット利用が麻痺する事例が繰り返されている。アマゾンウェブサービス(AWS)、CrowdStrike Holdings Inc.、マイクロソフトなどが同様の事故を経験しており、グローバルインターネットが少数企業に大きく依存している実態が浮き彫りになっている。
CloudflareやAWSのサービスは一般ユーザーにとってはほぼ「目に見えない」存在だが、それらのツールは消費者が毎日利用する多数のウェブサイトやサービスを支えている。
先月のAWSのダウンにより、インターネットの一部が麻痺し、数百万人のユーザーがウェブサイトやアプリにアクセスできなくなり、小売販売が阻害され、ソーシャルメディアや金融サービスが中断し、多くの企業が影響を受けた。昨年、サイバーセキュリティ企業CrowdStrikeが使用していたツールの脆弱性により、世界中のコンピュータシステムが大規模にクラッシュし、数千便の航空便の遅延・欠航が発生し、政府機関や大手企業の業務も混乱に陥った。
カリフォルニア州のサイバーセキュリティ企業Check Point Softwareの専門家Graeme Stewart氏は、こうした事故が少数のインフラプロバイダーへの過度な依存を浮き彫りにしていると指摘する。
彼は次のように述べた:
「多くの機関は依然としてすべての重要なサービスを同じ経路に依存させており、有効なバックアップもない。この経路に問題が起きれば、代替手段はまったくない。だからこそ、我々は繰り返し同じ問題を目にするのだ。」
サリー大学(University of Surrey)のサイバーセキュリティ教授Alan Woodward氏は、火曜日の障害が再びインターネットが「少数のプレイヤー」に高度に依存していることを示していると述べた。彼はCloudflareを「あなたが聞いたことのない最大の企業」と表現した。
「人々には選択肢がなく、これらの少数の大企業に依存せざるを得ない。」
最高技術責任者が謝罪
Cloudflareの最高技術責任者(CTO)Dane Knecht氏は、今回の事故について謝罪した。彼はX上で次のように書き込んだ:
「Cloudflareネットワークに問題が生じ、私たちに依存する膨大なトラフィックに影響を与えたとき、私たちは顧客だけでなくインターネット全体に対して失態を犯した。問題そのもの、それが及ぼした影響、そして解決に要した時間はいずれも容認できないものだ。同様の事態が再発しないよう既に対策を始めているが、今日多くの方々にご迷惑をおかけしたことは承知している。お客様からの信頼が最も重要であり、その信頼を取り戻すためにあらゆる努力を払う。」
Cloudflareは過去数年間、同様のダウンを何度も経験している。
2019年7月、Cloudflareソフトウェア内のバグにより、計算リソースが部分的に過剰に消費され、Discord、Shopify、SoundCloud、Coinbaseなどを含む世界中の数千のCloudflare依存サイトが約30分間オフラインになった。2022年6月には、19のデータセンターのトラフィックに影響する障害が発生し、主要なウェブサイトやサービスが約1時間半にわたり停止した。
Cloudflareのソフトウェアは数十万社の企業で使用されており、企業のウェブサイトとエンドユーザーの間にバッファ層として設けられ、トラフィック攻撃や突発的なトラフィック増加によるダウンからサイトを保護する役割を果たしている。
昨年、サイバーセキュリティ企業CrowdStrikeがリリースした誤ったソフトウェア更新により、マイクロソフトWindowsシステムを搭載する数百万台のデバイスがクラッシュし、航空、銀行、医療など多くの業界で広範な混乱が生じた。
CrowdStrikeのダウンは、顧客のPCの最下層で動作する製品内のバグが原因だった。一方、Cloudflareはウェブサイトやプラットフォームといったインターネットインフラを保護する役割を持つため、Cloudflareがダウンすると、多くの人気サイトが直接アクセス不能または異常となる。Cloudflareは主に「ウェブサイトを常にオンラインに保ち、十分な速度を維持する」ことに責任を持ち、CrowdStrikeはコンピュータやサーバーを攻撃から守ることに特化している。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
