スマートフォンに表示されたCloudflareの画面。写真:インターネット。
Cloudflareが「くしゃみ」をすると、インターネットが「風邪」をひく。
11月18日夜(ハノイ時間)、ベトナムをはじめとする世界各地の多くの地域で、ユーザーが複数の主要プラットフォームにアクセスできなくなるという問題が発生しました。この深刻な事態は、高度なサイバー攻撃によるものではなく、システム内で自動生成された設定ファイルが原因でした。
Cloudflareは、ユーザーとウェブサイトサーバー間の重要な「ゲートキーパー」および仲介役として機能します。同社は、ページ読み込み速度を向上させ、DDoS攻撃から保護するコンテンツ配信ネットワーク(CDN)や、ネットワークを正しいIPアドレスに接続するDNSサービスなど、多くの重要なサービスを提供しています。1秒あたり平均8,100万件のHTTPリクエストを処理するCloudflareのシステムに不具合が生じると、その影響は即座に広範囲に及びます。
X(旧Twitter)、ChatGPT、Canva、Grindr、Spotify、OpenAI、Claudeなど、多数の主要サービスが障害に見舞われた。ユーザーは「500 Internal Server Error」メッセージや、数分後に再試行を促すメッセージを頻繁に目にし、Cloudflareネットワークの内部サーバーエラーが原因であることが直接的に示された。Downdetectorにはピーク時に11,000件を超えるユーザー報告が記録されたが、Cloudflareがパッチを適用すると2,800件に減少した。
世界のウェブトラフィックの約20%を処理するインフラ企業であるCloudflareで発生した大規模な技術障害は、現代のインターネットが本来持つ脆弱性を瞬時に露呈させた。専門家は「Cloudflareがくしゃみをすると、インターネットは風邪をひく」とコメントした。
原因は、サイズが大きすぎる設定ファイルです。
このインシデントはUTC時間12時頃に発生しました。Cloudflareは後に、根本原因は悪意のあるトラフィックを管理するために自動生成された設定ファイルであったことを確認しました。このファイルが想定サイズを超過したため、複数のCloudflareサービスのトラフィック処理システムに障害が発生しました。
SANS InstituteのAI・研究担当ディレクターであるロブ・リー氏は、Cloudflareのような規模のインフラストラクチャを運用する場合、わずかな位相ずれでも甚大な影響を及ぼす可能性があると指摘した。「高性能な環境では、わずか1ミリ秒の遅延でもトラフィック全体のボトルネックになりかねない」とリー氏は述べた。
この設定ファイルは、ルーティングポリシーを指定し、負荷分散とグローバルトラフィックの分散方法を決定します。ファイルのサイズが急激に増加すると、分析速度の低下、メモリエラーの発生、CPU競合、またはこのファイルに依存するシステムのロジックの破損を引き起こす可能性があります。
Cloudflareはすぐにこの問題を認め、ネットワーク全体で広範囲にわたる500エラーが発生したと説明した。同社はまた、「これが攻撃によるものであるという証拠はない」と確認した。
数十億ドル規模の経済的損失。
Cloudflareにとって、この事態の影響はユーザーの不満にとどまらなかった。事件発生後の午前中の取引で同社の株価は2.3%下落し、時価総額約18億ドルが瞬時に失われた。
金融危機の核心にあったのは、サービスレベル契約(SLA)でした。Cloudflareは、コアシステムが約90分間停止した場合、顧客に補償する義務を負いました。こうした技術的な障害は、収益を直接的に損なうものでした。業界調査によると、中規模のテクノロジー企業にとって、システム停止1時間あたり平均30万ドルの損失が発生する可能性があることが示されています。OpenAIやGoogleといった巨大企業を含むCloudflareの30万を超える顧客数を考えると、1回の障害で数千万ドルもの損失が発生する可能性があったのです。
さらに、今回の事態は、CloudflareがWorkers AIのようなAIサービスを強化している最中に発生した。これらのサービスは、ほぼ絶対的な安定性を必要とする。たった一度の「つまずき」が、報酬の損失につながるだけでなく、2028年までに1000億ドル規模になると予測されているAI市場の成長を鈍化させることにもなりかねない。
インターネットの脆弱性に関する教訓
Cloudflareの障害は、インターネットの脆弱性を改めて浮き彫りにする出来事となった。これは、10月のAmazon Web Services(AWS)の障害に続き、わずか1ヶ月の間に発生した2度目の大規模インフラ障害である。
専門家たちは、現代のインターネットが少数の「単一障害点」の上に構築されている中央集権型モデルを懸念している。Cloudflare、AWS、Google Cloudといったボトルネックが機能停止に陥ると、エコシステム全体が停止してしまうだろう。
Signal社の社長であるメレディス・ウィテカー氏はかつて、同社が大手プロバイダー上でサービスを展開する以外に「選択肢はなかった」と述べている。問題は、その依存度にある。企業は99.9%の稼働率を前提に業務プロセスを構築しているが、0.1%の障害発生率に直面すると、大きな衝撃を受けるのだ。
企業がAIをコア業務(顧客サポート、コンテンツ制作など)に統合すると、この依存度はさらに高まります。AIアシスタントが誤動作した場合、ほとんどの企業は、自社が管理していないシステムや所有していないインフラに認知タスクを委任しているため、緊急時対応計画を欠いています。
Cloudflareは、重要なシステムの徹底的な調査とアップグレードに尽力していますが、今回の事件は「単一障害点を持つ重要インフラは、適切な設定ファイルがない限り、大惨事になりかねない」ということを痛烈に思い起こさせる出来事となりました。
ヒエン・タオ(編集)
出典: https://doanhnghiepvn.vn/cong-nghe/cloudflare-va-cu-hat-xi-lam-bay-hoi-hang-ty-usd/20251119051528023
コメント (0)