2017年8月25日に日本国内で発生した大規模な通信障害。米グーグルが誤って経路情報を大量に送信したことが引き金となって起こり、ネットに接続できなくなったり、通信が不安定になったりする事態が発生した。
影響は、銀行や証券、ゲーム、交通と広範囲に及び、再発は何としても避けたいところだ。だが、通信関係者をはじめとした有識者の話を総合すると、抜本的な対策は難しいことが分かってきた。
経路情報は下手にフィルタリングできない
今回流れた経路情報は膨大な量だった。インターネット上の全ての経路情報(フルルート)は一般に65万~70万とされ、グーグルが誤って送信した経路情報はこれよりも数万~十数万多かったという。プロバイダーによっては、これほど大量の経路情報を受け取ることを想定しておらず、ルーターがダウンまたはハングアップ状態に陥って通信断やつながりにくい状況が発生したとみられる。
またこの経路情報には、「本来は外部に出すべきではない経路」が含まれていた。NTTコミュニケーションズがこの影響を受け、同社のインターネット接続サービス「OCN」宛ての通信がグーグルのネットワークに流れた。これにより、パケットロスや遅延が発生し、OCNのユーザーを中心につながりにくくなった。
まず考えられる再発防止策は、大量の誤った経路情報を受け取ったプロバイダーがそれを拡散しないようにすることだ。米ベライゾンやKDDIなどは今回、ルーターなどの通信機器の設定による、誤った経路情報のフィルタリングをしていなかったと推測される。仮にフィルタリングしていれば、これほど影響が広がらなかったはずだ。
プロバイダーは通常、不要と断定できる経路の情報については、フィルタリングを実施している。だが、インターネットに接続するための上位にあたる接続相手(トランジット先)から届く経路情報は、フィルタリングしないのが“常識”だ。下手にフィルタリングすれば接続性が失われたり、通信が遠回りになったりするリスクがあるからだ。
仮に大量の経路情報が流れてきた場合は、経路数のしきい値を設定してアラート(警告)を出すレベルにとどめるケースが多いとみられる。アラートが出た場合は送信した相手にすぐに問い合わせる。
そもそもプロバイダーは、受け取った経路情報が間違いであるかどうかを、すぐには判断できない。プロバイダーが明らかに正しいと判断できる経路は、直接接続している相手だけ。「その先がどうなっているか、相手がどのような意図でその経路情報を伝えてきたかも分からない」(インターネットイニシアティブ サービス基盤本部インフラ企画部の松崎吉伸シニアエンジニア)。
こうした状況で勝手にフィルタリングするわけにもいかないのだ。
このため、今回の通信障害でも誤った経路情報がフィルタリングされることなく、下位のプロバイダーにどんどん流れ、必然的に被害が広がったと推測される。
