ITmedia NEWS > セキュリティ >
ニュース
» 2018年11月14日 10時20分 公開

米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈

米Googleの一部サービスに一時的に接続できなくなる障害が発生。原因はインターネットトラフィックの経路制御を行う「BGP」の仕組みに関係していた。

[鈴木聖子,ITmedia]

 米Googleのクラウドネットワーキングで米太平洋時間の11月12日、一時的に接続障害が発生し、一部のGoogleサービスに接続できなくなる問題が起きた。この間、Googleへのトラフィックは中国やロシアを経由していたことが判明。セキュリティ企業などは、インターネットトラフィックの経路制御を行うプロトコル「BGP」の仕組みに関する弱点が露呈したと指摘している。

photo 11月12日、Googleサービスに接続できなくなる障害が発生した

 米セキュリティ企業ThousandEyesでは、社内で使っていたGoogleのG SuiteやGoogle検索、Google Analyticsで障害が発生。調査を行った結果、ThousandEyesのサンフランシスコオフィスからGoogleへのトラフィックが、中国の通信大手China Telecomで途切れていたことが判明した

 さらに詳しく調べたところ、GoogleへのトラフィックはナイジェリアのISPのMainOneと、ロシアのISPのTransTelecomを経由して、中国のネット検閲システム「金盾(Great Firewall)」に到達し、China Telecomのエッジルータで途切れていたことが分かったという。

photo ThousandEyesのサンフランシスコオフィスからGoogleへのトラフィックが、中国の通信大手China Telecomで途切れていた(出典:ThousandEyes)

 ThousandEyesによると、原因は、MainOneとChina Telecomの間のBGPピアリング関係にあった。MainOneはラゴスのIXPN経由でGoogleとピアリング関係にあって、Googleとの直接的なルートを持っており、それをChina Telecomにリークさせていたことが分かったという。

 MainOneはTwitterを通じ、「予定されていたネットワークアップグレードの際に、BGPフィルタの設定を誤る手違いがあった。問題は74分以内に修正され、再発防止策を講じた」と発表した。

 今回の問題では、Googleへのトラフィックが中国やロシアを経由していたことから、BGPの仕組みを悪用して誤った情報を流す「BGPハイジャック」だったとする見方もあった。

 しかし、米メディアArs Technicaによれば、Google担当者は今回の問題について「MainOneが誤って、自社が保有していない範囲のIPアドレスを宣言した手違いによるもので、悪意のあるハイジャックではない」と話しているという。

 ThousandEyesでは、BGPに関して「インターネットの仕組みに存在する根本的な弱点が改めて浮き彫りになった」と解説している。

関連キーワード

Google | 中国 | China Telecom | ロシア


Copyright © ITmedia, Inc. All Rights Reserved.