中国国営ISP、ヨーロッパのネットトラフィックを2時間吸い込む

  • 9,718

  • author Dell Cameron - Gizmodo US
  • [原文]
  • 福田ミホ
中国国営ISP、ヨーロッパのネットトラフィックを2時間吸い込む
Image: China Photos/Getty

ヨーロッパでヨーロッパのWebサイト見てるのに、なぜか間に中国が

6月6日(現地時間)、ヨーロッパで2時間以上にわたって、本来ヨーロッパ内で完結するはずの大量のトラフィックが中国経由に誘導されるという事案が発生しました。最初のきっかけはスイスのホスティング会社のミスにあったようですが、中国最大のISP・China Telecom(チャイナテレコム)がそこに乗っかって事態を悪化させた、ようにも見えます。

じつはこれまでにも、全然関係ないトラフィックがChina Telecom経由になってしまったことがありました。2010年4月、世界のインターネットトラフィックの約15%が中国のサーバを経由させられていたんです。そこには米国政府や軍、NASAなどから来るトラフィックも含まれていて、DellやMicrosoftといった企業のサイトも影響を受けました。

通信品質が低下

6月6日の一件はスイスの会社の「BGP経路リーク」なるミスを発端としていて、フランスやスイス、オランダのISPから発するモバイルトラフィックの多くを取り込んだと言われています。たとえば携帯ネットワークがダウンしたりその影響でデビットカードの支払いができなくなったりネット接続がすごく遅くなったりしました。

「地球全体の通信品質を落とすような、これほどの規模の経路リークが2時間も続いたのは長い方です」

Oracleのインターネット分析部門長、Doug Madory氏は言っています。

この記事執筆時点では、China Telecomが故意に混乱を起こしたのかどうかはわかっていません。ただ2018年10月のZDNetの記事によれば、米国海軍大学とテレアビブ大学が行なった研究で、China Telecomはかなり挙動不審だとされています。その研究の対象となった事案でも、China Telecomは「数日、数週間、数カ月にわたって、米国内または米国横断のトラフィックをハイジャックし、中国にリダイレクトしていた」そうです。BGP経路リーク自体はよくあるミスなんですが、この研究の事案では「悪質な故意」があったと見られています。

BGP経路リークとは

BGP(Border Gateway Protocol)とは、ネット上のトラフィックが目的地にたどり着くための最適な経路を伝える手順です。ざっくり言うと、インターネット上にはISPやホスティング会社の持つAS(Autonomous System、自律システム)と呼ばれるネットワークがたくさんあり、それらがお互いに「どのアドレスにはどう行くと最適か」の情報、いわば地図みたいなものを交換しあっています。通常、ASはみんな適切な情報を保持しているのですが、たまに誰かが間違った地図情報を発信してしまうことがあります。なので多くのASでは、間違った情報を受け取っても無視する対策をしていますが、それはマストではありません。

China Telecomにトラフィックが吸われる仕組み

China Telecomは、まさにその対策をしてないISPでした。6月6日、まずスイスにあるSafeHostという大手データセンターが、内部用の経路情報を間違ってChina Telecomにリークしました。通常のASならそのデータは無視されて何も起こらないはずでしたが、China Telecomはむしろその間違ったデータを自分の情報としてコピーし、全インターネットに発信してしまいました。結果、China Telecom自身がSafeHostやその近くのネットワークに至るための最短ルートだと主張することになり、本来ならヨーロッパ内で完結する大量のトラフィックまでChina Telecom経由に誘導してしまったのです。

この一件は、BGP経路リークが今も世界のインターネット通信にとって危機的問題であることを示している、と前出のMadory氏は言います。そしてChina Telecomには明らかに「基本的なルーティングの安全策」もなければ、「必然的に起こる経路リークをタイムリーに検知し対応する手順」もないと断じています。

DNSの仕組みもそうですが、インターネットの基盤って性善説ベースで、わりと簡単にニセ情報を入れられるようになってるので、悪意がある人とか情報操作したい国家とかにとっては好都合なんですよね…。これから万一の場合に備えて、家族とか大事な人との連絡手段には、伝書鳩とかノロシとかみたいな超アナログな方法を開発する時代が来るのかもとわりと真剣に考えてしまいます。

    あわせて読みたい

    powered by