米Microsoftが運営する一連のサイト(Microsoft.com,MSN.com,Expedia.com,Carpoint.comなど)が,先週火曜日(米国時間1月23日)の夜から断続的にダウンした。とりわけ火曜日のダウンは,約22時間に及ぶ大規模なものだった。
同社の公式発表によれば,初回ダウンの原因はエンジニアによるルーターの設定ミス,25日(木曜日)以降は悪意をもつクラッカーによるDoS(Denial of Service)攻撃が原因という。
システムはいったん復旧したものの,金曜日(26日)に再びDoS攻撃にあい,一部利用者が15分間にわたってMicrosoft社のサイトが利用できなくなった。
広範囲にわたるサイトが一挙にダウンした大きな理由は,サイトのアドレスを管理する複数のDNS(Domain Name System)サーバーを,集中管理していたことである。クラッカーは複数のサーバーへの入り口に当たるルーターを攻撃して,全てのサイトを同時にダウンさせることに成功した。
ネットワーク管理の専門家らは,「Microsoft社ほどの大企業なら,DNSサーバーを複数のネットワーク・セグメントに分散させるのが当然だ」と同社の管理体制に疑問の声を投げかける。Microsoft社が運営する一連のサイトは,月に5400万人のユニーク・ユーザーを集めるが,これは米America Online(AOL)の6100万人,米Yahoo!の5500万人に次ぐ第3位となる。
これだけの利用者を抱えながら,もろいWebシステム構成だったことに非難が集まっているのだ。しかしDNSサーバー診断ツールなどの開発を手がけるアイスランドMen & Miceによれば,.comアドレスを持つサイトの38%は,マイクロソフトと同様に,DNSサーバーをすべて同じネットワーク・セグメントで動かしているという。
DoS攻撃の発生後,一部メディアが「初日のシステム構成のミスにより,サイトの欠陥が外部に露呈し,これをクラッカーに突かれた」と報道したが,同社はこれを否定している。
今回のトラブルは,同社にとって最悪のタイミングで発生した。Microsoft社は現在,企業ユーザーに向けて2億ドルをかけたキャンペーンを展開中で,製品の信頼性を懸命に売りこんでいる最中だった。
またトラブルの原因にFBIなど外部調査のメスが入るにつれ,あまり知られたくない事実が次々と露見してしまった。wired.comの報道によれば,Microsoft社がDNS管理を米Akamaiに外注していることや,(Windowsではなく)Linuxに非常に似たネットワークのインプリメンテーションを一部サーバーで行っている可能性が高いことなどが明らかになった。
2000年のちょうど今頃,Yahoo!や米eBay,Microsoft社をはじめとした一連の主要サイトがDoS攻撃に見舞われた。Microsoft社はその後もたびたび攻撃にあい,2000年秋には1カ月にわたって,同社の内部システムがハッカーの侵入にあった。製品の内部情報が外部に漏洩したのではないかと,いまだに懸念されている。
どうも同社のWWWサイトのトラブルは,もはや日常化した感がある。システムがダウンした24日に,Microsoft社の株価は2%上昇し63ドルをつけた。システム・トラブルに,市場も慣れっこになってしまったのだろうか・・・。
(小林 雅一=ジャーナリスト,ニューヨーク在住,masakobayashi@netzero.net)
■著者紹介:(こばやし まさかず)
1963年,群馬県生まれ。85年東京大学物理学科卒。同大大学院を経て,87年に総合電機メーカーに入社。その後,技術専門誌記者を経て,93年に米国留学。ボストン大学でマスコミの学位を取得後,ニューヨークで記者活動を再開。著書に「スーパー・スターがメディアから消える日----米国で見たIT革命の真実とは」(PHP研究所,2000年)がある。
◎関連記事
■38%の“.COM”ドメインで米マイクロソフトと同様のトラブルが起こりうる
■IT業界を揺るがすMicrosoft社の社内ネットワーク・ハッキング事件
■【TechWeb特約】米マイクロソフトの社内ネットへの不正アクセスを憂慮する
■「WindowsやOfficeは無事」,社内ネットへのハッカー侵入で米マイクロソフト
■米マイクロソフトの社内ネット侵入でハッカーはワーム「Qaz.Trojan」を利用
