「私は慌てました、何が起こったのですか？」Cloudflareの障害が世界のインターネットの混乱を引き起こしました。

著者: 趙玉和

出典：ウォール・ストリート・ジャーナル

アメリカ東部時間の火曜日の朝、インターネット基盤サービスプロバイダーのCloudflareは、世界的なネットワークが異常に直面しており、ソーシャルメディアプラットフォームXを含む多数のウェブサイトで「internal server error」などのアクセス障害が発生していることを報告しました。ユーザーは小売、電子商取引、ソーシャルメディア、金融サービス、交通関連プラットフォームを含む多くのウェブサイトやサービスにアクセスできません。この会社は、その後、4時間以内に問題を修正したと主張しました。

ダウンタイム中、Xの一部機能が中断され、多くのウェブサイトもアクセス障害に陥りました。障害追跡プラットフォームDowndetectorのデータによると、X以外にも多数のサイトが影響を受けており、関連する報告の数は増加し続けています。ユーザーは、X、ChatGPT、DoorDash、IKEA、そしてニューヨーク市のメトロポリタン交通局（MTA）などのウェブサイトにアクセスする際、Cloudflareに関連するエラーメッセージを目にしました。

その後、Cloudflare の女性スポークスパーソンは、米国東部時間の午前 6 時 20 分頃に、同社のあるサービスで異常なトラフィックの急増が発生し、同社のネットワークを通過するトラフィックにエラーが生じたと述べました。

Cloudflareのもう一人のスポークスパーソン、ジャッキー・ダットンは、発表の中で、この問題が脅威トラフィックを管理するために使用される自動生成されたプロファイルによって引き起こされたものであり、修正には4時間未満しかかからなかったと述べました。会社はコア修正措置を展開したと発表していますが、システムが「完全に安定するまでには時間がかかる」と慎重に指摘しています。

ダットンは次のように述べています：

「このファイルのエントリ数は予想サイズを超えており、Cloudflare の一部サービストラフィックを処理するソフトウェアシステムがクラッシュしました。」

声明は、この事件がサイバー攻撃や悪意のある活動に関連しているという証拠はないと述べています。

障害の影響範囲は非常に広範です。Downdetectorはプラットフォーム上で、Cloudflareのダウンタイム中に「影響を受けたサービスの報告が210万件を超えた」と表示しており、今回の事件は近年のインフラレベルの中断としてはかなり深刻なものになったことを示しています。

Cloudflareの株価は、事故後の火曜日の取引開始時に7%急落し、その後、損失を縮小しました。

デジタル資産業界でも反応が見られた。バイナンスの共同創設者で元CEOのジャオ・チャンペンがXに投稿し、「ブロックチェーンは正常に機能している（Blockchain kept working）」と述べ、分散型システムは今回の事件の影響を受けていないことを示唆した。

米東時間の12:15時点で、Cloudflareはシステムが徐々に回復していると述べていますが、世界の一部地域では依然としてアクセスエラー、パフォーマンスの低下、またはログインの問題が発生する可能性があります。会社は状況ページで修復の進捗を継続的に更新します。

少数の企業に過度に依存する

近年、デジタルインフラストラクチャのサプライヤーの問題により、世界のインターネット使用が麻痺する事態が何度も発生しています。アマゾンウェブサービス（AWS）、CrowdStrike Holdings Inc.、そしてマイクロソフト社も同様の事故が発生しており、世界のインターネットが多くの部分で少数の企業に依存していることが浮き彫りになっています。

CloudflareとAWSのサービスは一般ユーザーにとってほとんど「見えない」ものですが、彼らのツールは消費者が毎日利用する多くのウェブサイトやサービスを支えています。

先月、AWSのダウンがインターネットの一部地域を麻痺させ、数百万のユーザーのウェブサイトやアプリが使用できなくなり、小売販売が妨げられ、ソーシャルメディアや金融サービスが中断され、多くの企業が影響を受けました。昨年、サイバーセキュリティ会社CrowdStrikeが使用していたツールの脆弱性が原因で、世界中のコンピューターシステムが大規模に崩壊し、数千便のフライトが遅延・キャンセルされ、政府機関や大企業の運営も混乱に陥りました。

カリフォルニアのサイバーセキュリティ会社Check Point Softwareの専門家Graeme Stewartは、このような事故がインターネットが少数のインフラ提供者に過度に依存していることを浮き彫りにしていると述べています。

彼は言った：

「多くの機関は依然としてすべての重要なサービスを同じ経路に依存させており、実効的なバックアップがありません。この経路に問題が発生すると、代替案はありません。これが私たちが常に目にしている問題です。」

サリー大学のサイバーセキュリティ教授アラン・ウッドワードは、火曜日の障害はインターネットが「少数のプレイヤー」に高度に依存していることを再び示したと述べています。彼はCloudflareを「あなたが聞いたことのない最大の会社」と表現しました。

「人々は他に選択肢がなく、これらの少数の大企業に依存するしかない。」

CTOが謝罪

CloudflareのCTO、Dane Knechtはこの事故について謝罪しました。彼はXにこう書いています：

「Cloudflareのネットワークに問題が発生し、私たちの膨大なトラフィックに依存する方々に影響を与えたとき、私たちは顧客を裏切り、インターネット全体を裏切りました。この問題そのもの、引き起こされた影響、そして解決にかかる時間は全て受け入れがたいものです。私たちは、同様の状況が再発しないように取り組み始めていますが、今日の事態が皆さんにご迷惑をおかけしたことを承知しています。顧客の信頼が最も重要であり、私たちはその信頼を取り戻すためにあらゆる努力をします。」

Cloudflareは過去数年間にわたり、同様のダウンタイムを何度も経験しました。

2019年7月、Cloudflareソフトウェアのバグにより、ネットワークの一部モジュールが計算リソースを過度に消費し、Discord、Shopify、SoundCloud、Coinbaseを含む数千のCloudflare依存のウェブサイトが最大30分間ダウンしました。2022年6月、Cloudflareに障害が発生し、その19のデータセンターのトラフィックに影響を与え、複数の主要なウェブサイトやサービスが約1時間半にわたりダウンしました。

Cloudflareのソフトウェアは、世界中の数十万の企業によって使用されており、企業のウェブサイトとエンドユーザーの間のバッファとして機能し、トラフィック攻撃やトラフィックの急増によるダウンを防ぐためにウェブサイトを保護します。

昨年、サイバーセキュリティ会社CrowdStrikeが発表した不正なソフトウェアアップデートが、Microsoft Windowsシステムを運用する数百万台のデバイスをクラッシュさせ、航空、銀行、医療など多くの業界に大規模な混乱を引き起こしました。

CrowdStrikeの今回のダウンは、顧客のコンピュータの最底層で動作する製品のエラーに起因しています。一方、Cloudflareの役割は、ウェブサイトやプラットフォームなどのインターネットインフラを保護することです。そのため、Cloudflareがダウンすると、多くの人気ウェブサイトが直接アクセスできなくなったり、異常が発生したりします。Cloudflareは主に「ウェブサイトを常にオンラインにし、速度を十分に保つ」ことを担当しており、CrowdStrikeはコンピュータやサーバーを攻撃から守ることに注力しています。