【ITニュース解説】Cloudflare Messed Up Again, and now there’s NO INTERNET!

Cloudflareはインターネットの基盤を支える重要な企業の一つだが、最近、そのシステムで再び大規模な障害が発生した。これにより、世界中の多くのインターネットユーザーがウェブサイトにアクセスできなくなる事態が発生した。これは単なる技術的なミスを超え、Cloudflareの運用体制や文化そのものに疑問を投げかける出来事である。

Cloudflareは、インターネット上の多くのウェブサイトやオンラインサービスに対して、さまざまな重要な技術を提供している。例えば、DDoS攻撃と呼ばれる大量のアクセスでサービスを停止させようとするサイバー攻撃からウェブサイトを保護したり、CDN（コンテンツデリバリーネットワーク）という仕組みを使って、ユーザーの近くにあるサーバーからウェブサイトのデータを配信することで、ウェブサイトを高速に表示させたりしている。また、DNS（ドメインネームシステム）サービスも提供しており、これはインターネット上の住所録のような役割を果たす。このように、Cloudflareのサービスはインターネットの安定稼働に不可欠なものとなっているため、彼らのシステムに問題が発生すると、非常に広範囲にわたる影響が出る。

インターネットでウェブサイトにアクセスするとき、私たちは「google.com」のようなドメイン名を入力する。しかし、コンピュータはドメイン名ではなく「172.217.160.142」といった数字の並びであるIPアドレスで通信する。このドメイン名とIPアドレスを変換するシステムがDNSであり、人間が理解しやすいドメイン名をコンピュータが理解できるIPアドレスに変換してくれる。例えるなら、電話帳で名前から電話番号を調べるようなものだ。 DNSSECは、このDNSにセキュリティを加えるための拡張機能である。DNSの通信が途中で改ざんされていないかを確認し、正しい情報が届けられていることを保証する役割がある。これにより、偽のウェブサイトへ誘導されるフィッシング詐欺などのリスクを低減できるが、その代わりに複雑な暗号鍵の管理が必要となる。

今回のCloudflareの障害は、このDNSSECの運用に関わる部分で発生した。具体的には、「鍵のロールオーバー」というプロセスで問題が起きた。DNSSECで使われる暗号鍵は、セキュリティを維持するために定期的に新しい鍵に更新する必要がある。この更新作業を「鍵のロールオーバー」と呼ぶ。このプロセスは非常に繊細で、少しでもミスがあるとインターネット全体に影響を及ぼす可能性がある。 CloudflareのDNSリゾルバー（DNSの問い合わせを解決するサーバー）は、もともとDNSSECの署名検証を停止する設定になっていた。しかし、鍵のロールオーバー中に、なぜかこのリゾルバーが意図せず無効な署名を持つ応答を検証しようとしてしまい、エラーを発生させた。これにより、多くのDNSクエリ（ドメイン名をIPアドレスに変換する要求）が処理できなくなり、結果として多くのウェブサイトにアクセスできなくなったのだ。システムが本来行うべきでない処理を誤って実行してしまったことが、今回の障害の根本原因だった。

今回の障害は、Cloudflareの広範なサービス利用状況を反映し、世界中の数多くのインターネットユーザーに影響を与えた。企業や個人のウェブサイト、オンラインゲーム、ストリーミングサービスなど、あらゆる種類のオンラインサービスが一時的に利用できなくなり、日常生活やビジネス活動に大きな支障をきたした。Cloudflareのような主要なインフラプロバイダーがダウンすることは、現代のデジタル社会において非常に深刻な結果を招くことを改めて示した事例だ。

驚くべきことに、Cloudflareは過去にも大規模な障害を何度か経験している。2020年には、ルーターの設定ミスで世界的な大規模停止が起き、2022年にもシステムアップデートの不具合で多くのサービスが影響を受けた。彼らはその都度、障害の事後分析（「Post-Mortem」と呼ばれる原因究明と対策の報告書）を公開し、再発防止策を講じると約束してきた。しかし、今回も同様の種類の問題、すなわち設定変更やシステム更新が引き起こす障害が発生したことは、彼らが過去の教訓を十分に活かしきれていない、あるいは対策が不十分であったことを示唆している。これは、彼らのシステム運用における「レジリエンス」の考え方に根本的な課題があることを浮き彫りにした。

レジリエンスとは、システムが障害や攻撃に直面しても、サービスを継続したり、迅速に回復したりする能力のことだ。今回のCloudflareの事例は、レジリエンスがいかに重要であるかを強く示している。システムエンジニアを目指す皆さんにとって、この概念は非常に重要だ。 米国国立標準技術研究所（NIST）のサイバーセキュリティフレームワークでは、PR.IP-12として「システム構成の管理と文書化」が挙げられており、NIST 800-53ではCM-3として「構成管理」の重要性が説かれている。これらは、システムの変更をきちんと管理し、誤った設定がサービス全体に影響を与えないようにするためのガイドラインだ。 システムエンジニアは、新しい機能を追加したり、設定を変更したりする際に、それが他の部分に悪影響を与えないか慎重に検討し、十分なテストを行う責任がある。また、万が一障害が発生した場合には、迅速に原因を特定し、サービスを復旧させるための計画（リカバリプラン）を事前に準備しておくことも重要だ。今回の問題は、変更管理プロセス、テスト、そして根本原因分析が不十分であったことを示しており、レジリエンスを高めるための組織的な改善が不可欠である。

今回のCloudflareの障害は、インターネットの基盤を支える企業であっても、設定ミス一つで世界中のインターネットに大きな影響を与え得るという事実を改めて示した。システムエンジニアにとって、複雑なシステムを扱う際には、変更管理の徹底、十分なテスト、そして過去の教訓から学び、改善を繰り返す文化を築くことが極めて重要である。安定したインターネット環境を維持するためには、技術的な知識だけでなく、運用体制や文化の成熟も不可欠な要素であると今回の事例は教えている。