米Googleのクラウドネットワーキングで米太平洋時間の11月12日、一時的に接続障害が発生し、一部のGoogleサービスに接続できなくなる問題が起きた。この間、Googleへのトラフィックは中国やロシアを経由していたことが判明。セキュリティ企業などは、インターネットトラフィックの経路制御を行うプロトコル「BGP」の仕組みに関する弱点が露呈したと指摘している。
米セキュリティ企業ThousandEyesでは、社内で使っていたGoogleのG SuiteやGoogle検索、Google Analyticsで障害が発生。調査を行った結果、ThousandEyesのサンフランシスコオフィスからGoogleへのトラフィックが、中国の通信大手China Telecomで途切れていたことが判明した。
さらに詳しく調べたところ、GoogleへのトラフィックはナイジェリアのISPのMainOneと、ロシアのISPのTransTelecomを経由して、中国のネット検閲システム「金盾(Great Firewall)」に到達し、China Telecomのエッジルータで途切れていたことが分かったという。
ThousandEyesによると、原因は、MainOneとChina Telecomの間のBGPピアリング関係にあった。MainOneはラゴスのIXPN経由でGoogleとピアリング関係にあって、Googleとの直接的なルートを持っており、それをChina Telecomにリークさせていたことが分かったという。
MainOneはTwitterを通じ、「予定されていたネットワークアップグレードの際に、BGPフィルタの設定を誤る手違いがあった。問題は74分以内に修正され、再発防止策を講じた」と発表した。
今回の問題では、Googleへのトラフィックが中国やロシアを経由していたことから、BGPの仕組みを悪用して誤った情報を流す「BGPハイジャック」だったとする見方もあった。
しかし、米メディアArs Technicaによれば、Google担当者は今回の問題について「MainOneが誤って、自社が保有していない範囲のIPアドレスを宣言した手違いによるもので、悪意のあるハイジャックではない」と話しているという。
ThousandEyesでは、BGPに関して「インターネットの仕組みに存在する根本的な弱点が改めて浮き彫りになった」と解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR