米CDN大手クラウドフレアで18日、大規模なシステム障害が発生し、世界中のインターネットサービスに影響が及んだ。
19日には復旧するも、中央集権化のリスクあらわに
障害が発生したのは11月18日の21時頃(日本時間)。クラウドフレアのネットワークを利用する数多くのウェブサイトやアプリで、接続エラーや遅延が発生した。
影響を受けた主なサービスは以下の通り広範囲に及ぶ。
- 暗号資産(仮想通貨)関連:ビットメックスなどの主要取引所
- SNS・通信:X、Discord、Microsoft Teams、Zoomなど
- その他:ChatGPT、Spotify、Canva、Visaなど
クラウドフレアは、ウェブサイトのセキュリティ強化や表示速度の高速化を提供するCDN(コンテンツ・デリバリー・ネットワーク)サービスの大手プロバイダーだ。
同社は世界中の多くのウェブサイトとユーザーの間で「緩衝役」として機能し、DDoS攻撃(過剰なアクセスによる攻撃)からの防御や、グローバルに配置されたサーバーによるコンテンツ配信を担っている。今回の障害は、世界のインターネットインフラがいかに少数のプラットフォームに依存しているかという「中央集権化のリスク」を改めて浮き彫りにした形だ。
原因と復旧状況
クラウドフレアのデーン・クネヒトCTO(最高技術責任者)は19日未明、Xへの投稿で障害の原因と復旧について説明した。
クネヒト氏によると、原因は「ボット対策機能を支えるサービス内の潜在的なバグ」だという。同社が行ったルーチンの設定変更がトリガーとなり、サービスがクラッシュしたと説明し、「サイバー攻撃ではなかった」と明言している。
そのうえで、日本時間18日23:30頃には「ネットワークを通過するトラフィックへの影響は解消された」と発表した。
クネヒト氏は「顧客とインターネット全体に対し、期待を裏切ったことをお詫びする」と謝罪し、「数時間以内に障害の詳細と再発防止策を報告予定である」とした。
今回の障害により、「非中央集権」を理念として掲げている暗号資産・Web3業界ですらも、ユーザーがサービスにアクセスするためのフロントエンドやAPIの多くは、クラウドフレアのような特定の「中央集権的」なWeb2インフラに依存していることが改めて露呈した。このような単一障害点のリスクを回避するため、インフラレベルでの分散化の必要性や、複数のプロバイダーを併用する冗長化の議論が再燃する可能性がある。
関連:Hyperliquidで再び注文遅延──29日の障害に続き、補填対応中に再発
関連:ロビンフッドで大規模システム障害発生──混乱拡大により株価下落
