Twitterのトラフィックが一時的にロシアを経由する設定に変更されてしまう事態が発生

Twitterのインターネットトラフィックの一部がロシアの主要なインターネットサービスプロバイダー(ISP)を一時的に経由していたことが明らかになりました。

Some Twitter traffic briefly funneled through Russian ISP, thanks to BGP mishap | Ars Technica
https://arstechnica.com/information-technology/2022/03/absence-of-malice-russian-isps-hijacking-of-twitter-ips-appears-to-be-a-goof/

ネットワーク監視サービスによると、ロシアの大手ISPであるRTCommがインターネットのルーティングテーブルを誤って設定したため、Twitterのネットワークトラフィックの一部が一時的にロシアを経由するという事態が発生しました。この事態が45分間にわたり続いたのち、RTCommは他のISPがTwitterのIPアドレスに接続するために同社のネットワークを使用しないようにと宣伝。しかし、RTCommが宣伝する前から、ほとんどの大手ISPがルーティング指令に従わないよう安全策を講じていた模様です。

ボーダー・ゲートウェイ・プロトコル(BGP)は、あるISPが他の地域のISPを見つけて接続するための手段です。通常、ひとりのエンジニアがBGPテーブルを使用し、ネットワークが特定のネットワークとトラフィックを送受信するための正しいパスであることをアナウンスします。

しかし、BGPはインターネットの初期に設定されたプロトコルであるため、インターネットが成長するにつれ扱いにくい存在となってしまいました。ある国でのBGPの設定ミスがすぐに波及し、大規模なネットワーク停止やその他の問題を引き起こす原因となってしまうケースもあります。例えば、2008年にはパキスタンのISPがBGPテーブルに変更を加えた後、全世界でYouTubeへのアクセスが不可能になるという事態が起きました。

このようなBGPに関する事故は単なる設定ミスの場合もあれば、意図的な悪意のある行為であるケースもあります。2013年にはアメリカを拠点とする金融機関・政府機関・ISPに関連する膨大なインターネットトラフィックが、繰り返しロシアを経由するよう設定されていたことが検知されました。原因不明のこの状況は、ネットワークを監視しようとしたロシアの陰謀である可能性が指摘されています。

ネットワーク監視会社・Kentikのインターネット分析ディレクターであるDoug Madory氏は、今回のTwitterのトラフィックがロシアを経由するよう設定された事態について、「ロシア政府が国内の人々によるTwitterへのアクセスをブロックしようとした結果」ではないかと推測しています。

Madory氏は海外メディアのArs Technicaに対して、「Twitterへのトラフィックをブロックする方法は複数あります。ロシアの電気通信事業者は政府主導のネットワークブロック機能を独自に実装しており、BGPを使用してトラフィックを特定のIP範囲にドロップすることを選択することがあります。ハイジャックされたルートを受け入れたネットワークは、トラフィックをこの範囲のTwitterのIPスペースに送信し、さらにロシアに送信します。トラフィックを適切な目的地まで送ることも可能ですが、今回の場合はそうならなかったということです」と語っています。

BGPを用いたネットワークの監視やルーティング、さらにはこれらが可能にする中間者攻撃のまん延は、インターネットの保護においてHTTPSやその他の暗号化接続が重要な役割を担うことを強調しているとArs Technicaは指摘。HTTPSのような暗号化接続を用いることで、例えば悪意のある組織がGoogleに属するIPアドレスを制御した場合であっても、その組織は有効なHTTPS証明書を持った偽のGoogleページを作成することはできません。