インターネット全体が一夜にして消えた経緯

想像してみてください。朝起きて、スマートフォンを手に取り、いつものアイコンをタップします。すると、X が読み込まれません。 ChatGPT 質問には答えてくれません。YouTubeはあなたの動画を表示しません。 ダウンディテクター 通常、何かが壊れていないか確認するために使用するサイトが…壊れています。

11月18日の数時間、世界中の何百万もの人々にとってそれが現実だった。 Cloudflareで大規模な障害が発生 現代のインターネットを支える重要なインフラ企業の一つであるXを含む幅広いサービスを停止または低下させた。 ChatGPT、Spotify、Uber、Canva、League of Legendsなど。

まるで「インターネット全体」が消え去ったかのようでした。しかし実際には、もっと小規模で恐ろしい出来事でした。ある企業のシステムにたった一つの障害が起こり、それがウェブの広大な領域に連鎖的に影響を及ぼしたのです。

Cloudflareで実際に何が間違っていたのか

トラブルは米国時間11月18日（火）早朝に始まった。東部標準時午前6時20分頃、Cloudflareは自社システムの1つを通過する異常なトラフィックの急増を観測した。そのわずか数分後、Cloudflareを利用するウェブサイトが 「内部サーバーエラー」が発生し始めた 世界中のユーザーに対してページの読み込みとタイムアウトを防止します。

ダウンディテクターやソーシャルメディアで障害報告が相次ぐ中、Cloudflareは複数の顧客に影響を与えている問題を「認識しており、調査中」と発表しました。エンジニアは最終的に原因を特定し、修正プログラムを適用しました。障害発生から約3時間後、トラフィックは徐々に正常に戻りました。

同社は、サイバー攻撃の兆候は見られなかったという重要な点を強調した。これはDDoS攻撃でも、ランサムウェア攻撃でも、国家によるものでもない。 内部の技術的失敗だった しかし、ユーザーにとって原因は重要ではありませんでした。彼らの経験は単純でした。インターネットが使えなくなったのです。

Cloudflare のサービス内容（そして、なぜ聞いたことがないのか）

ほとんどの人は訪れない cloudflare.com 意図的にそうしているわけではありませんが、彼らは毎日Cloudflareのネットワークにアクセスしています。Cloudflareは、ユーザーとユーザーが利用するウェブサイトの間のインターネットの「パス」の真ん中に位置しています。簡単に言えば、Cloudflareは以下のことを行います。

• コンテンツをキャッシュし、トラフィックを効率的にルーティングすることでサイトを高速化します (コンテンツ配信ネットワーク、または CDN)。
• DDoS 攻撃や悪意のあるボットから保護します。
• トラフィックをスクリーニングして、何が安全で何がそうでないかを判断します。

同社は、 ウェブサイトの約5分の1 世界中で、毎秒膨大な量のHTTPリクエストを処理し、Webの大部分において静かに監視役や交通整理役として機能しています。

すべてがうまく機能している時は、その規模は素晴らしいものです。しかし、うまく機能していない時は、インターネット全体が突然脆弱に感じられることがあります。

クラッシュを引き起こした小さなファイル

Cloudflareの事後分析は、驚くほど平凡な物語を物語っています。ボットと脅威管理システムで使用される設定ファイル（基本的にはルールセット）が自動的に生成されていました。時間が経つにつれて、 そのファイルは大きくなった エンジニアが予想していたよりも。

ある時点で、Cloudflareの複数のサービスのトラフィック処理を担当するソフトウェアのハードリミットを超えてしまいました。そのコードに潜在していたバグのため、システムは正常に停止しませんでした。代わりに、過大なサイズが ファイルがクラッシュを引き起こしました コアトラフィック処理コンポーネント内。

そこから事態はエスカレートしました。

• ボット管理機能は、新しい大きすぎる構成を適用しようとしました。
• ファイルを拒否する代わりに、プロセスが繰り返しクラッシュしました。
• このクラッシュは、同じソフトウェアに依存する複数のサービスに連鎖的に影響を及ぼしました。
• さらに多くのノードが故障するにつれ、Cloudflare のネットワークの大部分が Web ページではなくエラーを返すようになりました。

CloudflareのCTO、デイン・クネヒト氏は、 停電は「容認できない」と述べた そして同社は顧客とインターネット全体に「失望させた」と述べ、単一の設定バグが再び同様の連鎖反応を引き起こさないよう変更すると約束した。 

停電は悪化しているのか、それともただ大きくなっているだけなのか?

こうした事件が頻繁に起こっているように感じるなら、あなただけではありません。 このCloudflareの障害 この事件は、Amazon Web Services の大規模なインシデントにより、Snapchat や Reddit から企業が日常的に利用する社内ツールに至るまで、数千もの Web サイトやアプリがダウンしてからわずか数週間後に発生しました。

ネットワーク監視企業は長年にわたり、インターネット上の大規模な障害を追跡してきました。彼らのデータは、ある微妙な点を示唆しています。

• 毎年の大規模停電の件数は爆発的に増加しているわけではありません。
• しかし、より多くのサービスが同じ中央プロバイダーに依存するため、各停止の影響は拡大しています。

20年前、会社のメールサーバーがダウンすると、1日が台無しになりましたが、それは会社にとってだけでした。今日では、CloudflareやAWSのサーバーがダウンすると、何百万人もの人々や企業が一斉にその影響を被ります。

さらに、X、Reddit、TikTokなどでは、あらゆる不具合が拡散されるようになりました。かつては「メンテナンスの問題」として静かに片付けられていたようなインシデントが、今では世界的な危機のように感じられるようになっています。

プロバイダーの減少、リスクの増大

Cloudflare の障害は、AWS、Azure、その他の主要なインフラストラクチャ プレーヤーで見られた繰り返しパターンに当てはまります。

• 小さな内部変更 (構成の調整、ソフトウェアの更新、不正なスクリプト) が、システム内の隠れた前提と相互作用します。
• エラー処理では早期にエラーを検出できません。
• 自動化システムは、問題を抑制するのではなく、むしろ拡大させます。
• このインシデントは、同じプラットフォームに依存している多数の顧客に広がりました。

私たちは、速度、コスト、そしてグローバルなスケールを実現するためにインターネットを最適化しました。これらを実現する最も簡単な方法は、世界中にデータセンターを持ち、世界クラスのエンジニアリングチームを擁する、少数の大規模プロバイダーを利用することです。

トレードオフは集中化です。地元のISPに問題が発生すると、町全体がオフラインになります。Cloudflareに問題が発生すると、インターネット全体が消えてしまったかのようです。

テクノロジーリーダーたちはこの事故について何を語っているのか

イーロン・マスク氏はCloudflareのバグについて直接コメントしなかったものの、特にXのレジリエンス（回復力）とセルフホスト型システムへの移行に関連して、過度に集中化されたデジタルインフラについて繰り返し警告を発してきた。2023年から2025年にかけて、彼はインターネットの大部分を単一のプロバイダーに依存することは「単一障害点の問題」であると繰り返し指摘し、AWS、Apple、Google、Cloudflareのようなレイヤー、さらにはモバイル通信事業者にもこの批判を向けてきた。

CloudflareのCTO 最も強く明確な反応を示した 障害発生後、クネヒト氏は公式に謝罪し、多くの組織やユーザーがCloudflareのインフラに依存していることから、今回のインシデントは「容認できない」と述べた。また、原因は攻撃ではなく、連鎖的な障害を引き起こした設定上のバグであると強調し、今後はこれを最優先事項として防止すべきだと述べた。

アマゾンウェブサービスのチーフエバンジェリストであるジェフ・バー氏は、クラウドフレアの障害については言及しなかったが、 AWSの停止について頻繁に議論する そして、世界規模の障害の背後にある一般的なパターン。彼が長年訴えてきたメッセージは、システムの相互接続性が高く、プロセスが自動化されるほど、連鎖的なエラーのリスクが高まるということだ。

そしてついに、CloudflareのCEO、マシュー・プリンス氏が声を上げた。彼は長年にわたり、インターネットの繊細なアーキテクチャ、特に壊れるまで誰も気づかない部分について語ってきた。彼はしばしば、ウェブの根幹の健全性は完璧さではなく、回復力にかかっていると主張している。

彼は次のようなテーマを繰り返してきました。

• 最大の脅威は攻撃者ではなく、内部の誤った構成です。
• 冗長性はすべてのレイヤーに組み込む必要があります。
• インターネットは「驚くほどの量のダクトテープ」でまとめられています。

彼はこの停電の直後に長い公式声明を発表しなかったが、過去のインタビューのテーマはそのまま当てはまる。