Reference News Networkは11月26日、英国の新聞*The Guardian*が10月26日付で、アイシャ・タン氏による「インターネットは切断されるのか? 現代世界を繋ぐ脆弱なシステムの実態」と題する記事を掲載したと報じました。以下は翻訳です。
インターネットがダウンした翌朝。きっと気分は晴れるだろうと思うかもしれませんが、おそらくどうすればいいのか途方に暮れることでしょう。
小切手帳がまだ残っているなら、小切手で買い物をすることもできます。固定電話がまだ残っているなら、職場に電話して状況を説明することも可能です。その後は、5Gの電波がなくても道順を把握していれば、車で店まで行くこともできます。
今週、米国バージニア州で発生したデータセンターの障害発生後の光景は、あり得ないことも全く不可能ではないことを私たちに思い出させます。インターネットは現代生活に欠かせないものとなっていますが、依然として不安定なレガシープログラムと物理的なインフラで構成されたネットワークです。このことから、インターネットが完全にオフラインになる可能性はあるのだろうか、という疑問が湧いてきます。
トラフィックの混雑
インターネットが停止する原因は、非常に不運な場合や標的型サイバー攻撃、あるいはその両方といった単純なものかもしれません。異常気象によって複数の重要なデータセンターが破壊される可能性もあります。Amazon、Google、Microsoftといった大手プロバイダーの機器の奥深くに埋め込まれたAIで書かれたたった1行のコードが誤って起動され、ソフトウェアクラッシュの連鎖反応を引き起こす可能性もあります。武装集団や諜報機関が複数の海底ケーブルを切断することでも、接続が切断される可能性があります。
これらの仮説的なシナリオはどれも恐ろしいものです。少数のインターネット専門家がSlackのプライベートチャットグループで今もなお懸念しているような、真の終末的な出来事は少し異なります。インターネット全体の基盤となっているインターネットプロトコルは数十年前のものであり、時代遅れで不安定なため、これらのプロトコル内のエラーが突然雪だるま式に拡大することを恐れているのです。インターネットプロトコルは、接続の流れを導くパイプのようなもので、あるマシンが別のマシンを正確に見つけられるようにするアドレス帳のようなものと言えるでしょう。
これを「ビッグイベント」と呼んでいますが、もし本当にプロトコルが崩壊するなら、少なくとも小切手帳は用意しておくべきです。
このようなビッグイベントは、夏の竜巻がアイオワ州コンセルブローを襲い、Googleのネットワークサービスの重要なハードウェアコンポーネントである低層データセンター群を破壊することから始まる可能性があります。この地域は、Google Cloud、YouTube、Gmailにとって不可欠なGoogleデータセンターの集積地であり、2019年には停電が発生し、米国とヨーロッパのこれらのサービスに支障をきたしました。
その結果、YouTubeの料理チュートリアルが突然視聴できなくなり、作りかけの夕食が焦げてしまうかもしれません。世界中の職員は、アクセスできないメールページを必死に更新し、対面でのコミュニケーションを余儀なくされるかもしれません。米国高官は、一部の政府機関のインターネット速度低下に気づき、Signalアプリへの新たな攻撃を計画し始めるかもしれません。
これらはすべて不都合なシナリオですが、インターネットの終焉はまだ遠い未来です。 「技術的に言えば、2台のデバイスが接続され、その間にルーターがあれば、インターネットは正常に機能しています」と、ドメインネームシステム(DNS)分野のミハリー・チク氏は述べています。今回のインターネット障害はDNSシステムに関係していました。
「しかし、インターネット(ハードウェア)は集中化が進んでいます」と、ユニバーシティ・カレッジ・ロンドンのコンピュータサイエンス教授、スティーブン・マードック氏は述べています。「それが経済の仕組みです。すべてを1か所にまとめる方が安上がりなのです」
しかし、もし米国東部の熱波がバージニア州の「データセンター・アレー」と近隣のデータセンターを破壊したらどうなるでしょうか?ここはAmazon Web Services(AWS)にとって重要な拠点であり、今週の停電の主な発生地点です。同時に、フランクフルトやロンドンといったヨーロッパの主要データセンター群を狙ったサイバー攻撃が発生しました。その後、インターネットはトラフィックをセカンダリハブ(利用頻度の低いデータセンター)にリダイレクトすることになりますが、ロサンゼルスの混雑した路地裏のように、これらのデータセンターは圧倒的なトラフィック量によってすぐに使用不能になります。
施設の脆弱性
あるいは、災害映画のシナリオから自動化の潜在的な危険性へと視点を変えると、トラフィックの急増はAWSの内部インフラの脆弱性を引き起こす可能性があります。このインフラは数ヶ月前に人工知能によって書き換えられましたが、AWSは自動化を推進するためにこの夏に数百人の従業員を解雇したため、おそらく気づかれずに済んだのでしょう。大量の未知のリクエストに直面したAWSは、機能不全に陥り始めました。
ネットワークは信号を失い、Slack、Netflix、Lloyds Bankのアプリは使用できなくなり、ロボット掃除機は音を立てなくなり、スマートマットレスは故障し、スマートロックは故障します。
AmazonとGoogleのサービスが障害によりオフラインになると、インターネットはほぼ見慣れないものになるでしょう。 AWS、Microsoft、Googleの3社は、世界のクラウドサービス市場シェアの60%以上を占めており、これらの企業に依存しているオンラインサービスの数を推定することはほぼ不可能です。
「しかし、最も基本的なレベルでは、インターネットは依然として機能しています」と、ネットワーク障害を研究するインターネットインフラ専門家のダグ・マドリ氏は述べています。「インターネットで普段行っていることが何もできないのです。なぜなら、それらの作業はメタデータハブを通して行われているからです。」
インターネットにとって最大の脅威は海底ケーブルへの攻撃だと思うかもしれません。しかし、このシナリオはワシントンのシンクタンクを刺激するだけです。マドリ氏によると、海底ケーブルは頻繁に破損しており、実際、国連は毎年150~200本の海底ケーブルの故障が発生していると推定しています。
「通信に影響を与えるには、一度に多数の海底ケーブルがダウンする必要があります」とマドリ氏は言います。「海底ケーブル業界の人々は、『ああ、私たちは常に障害に対処しているんだ』と言うでしょう。」
もう一つの考えられるシナリオは、匿名のハッカー集団によるDNSサービスプロバイダーへの攻撃です。例えば、.com または .net で終わるすべてのウェブサイトを管理する米国企業 VeriSign や、.biz と .us を管理する組織 SuperNet などが挙げられます。
マドリ氏は、DNS サービスプロバイダがハッキング攻撃によってオフラインになることは事実上不可能だと述べています。「VeriSign に何か問題が起きれば、.com ドメインは使用できなくなります」と同氏は言います。「経済的な観点から、VeriSign には、このような事態を決して起こさないようにする大きな動機があります。」
緊急時対応計画
しかし、インターネットのエコシステム全体を真に壊滅させるには、この規模の障害が必要であり、Amazon や Google よりもはるかに深刻なインフラへの影響を及ぼします。仮にそのような障害が発生した場合、それは前例のない事態となるでしょう。最も近い例としては、2016 年に小規模 DNS サービスプロバイダである Dyn がサイバー攻撃を受け、The Guardian のウェブサイト、ソーシャルメディアプラットフォーム X、その他複数のウェブサイトがアクセス不能になったケースが挙げられます。
.com ウェブサイトが機能しなくなると、銀行、病院、金融サービス、そしてほとんどのコミュニケーションプラットフォームがアクセス不能になります。米国の秘密インターネットプロトコル・ルーター・ネットワーク(SIPRNet)など、一部の政府系インターネットインフラは引き続き利用可能となる。
そして、少なくとも専門家グループにとっては、インターネットは依然として機能し続けるだろう。結局のところ、セルフホスト型ブログ、Mastodonのような分散型ソーシャルプラットフォーム、そしてイギリス領インド洋地域の.ioやアイスランドの.isといったニッチなドメインが存在するのだ。
マードックとマドリーは、これ以外にもインターネットの大部分を破壊する方法を思い描いていた。マードックは、DNSをサポートするソフトウェア言語であるBINDに脆弱性がある可能性があると考えていた。マドリーは、1998年に米国議会で証言したマサチューセッツ州のハッカーグループの証言を引用し、脆弱性によって「30分でインターネットがクラッシュする」可能性があると述べた。
彼らが言及した脆弱性は、DNSの1つ上位のシステム、つまりインターネット上のすべてのトラフィックを誘導する役割を担うボーダー・ゲートウェイ・プロトコルに関係していた。
マドリ氏は、そのような事態は極めて起こりにくいと述べた。なぜなら、そのような事態は「全員の動員」を必要とするシナリオであり、ボーダーゲートウェイ・プロトコルは「非常に回復力が高い。そうでなければ機能不全に陥っていたはずだ」からだ。
マードック氏は、インターネットが完全に機能不全に陥った場合、再開できるかどうかは不明だと述べた。「インターネットの運用開始以来、完全に遮断された例はない。インターネットがどのように再開されるのか、誰も確信を持っていない」と同氏は述べた。
英国には、仮想環境ではない緊急時対応計画がある。少なくとも以前はあった。マードック氏によると、インターネットがダウンした場合、インターネットの仕組みに詳しい人々がロンドン郊外のパブに集まり、対応策を決定するという。
同氏は、「その緊急時対応計画が今も存在しているかどうかは分からない。それは数年前の話だ。どのパブで行われるのか、私には知らされていなかった」と述べた。(胡雪訳)
出典: 元記事を読む
※現在お読みいただいているこの記事は、国内外のニュースソース等から取得した情報を自動翻訳した上で掲載しています。
内容には翻訳による解釈の違いが生じる場合があり、また取得時の状況により本文以外の情報や改行、表などが正しく反映されない場合がございます。
順次改善に努めてまいりますので、参考情報としてご活用いただき、必要に応じて原文の確認をおすすめいたします。