シリコンバレー地下のダークファイバーケーブルを何者かが切断した事件について、2ちゃんねるを支えるあの「PIE」に聞いてみた

日本では携帯電話基地局の通信ケーブルが相次いで切断される事件が発生し、NTTドコモやau、ソフトバンクモバイルが被害に遭ってしまったわけですが、海外でもシリコンバレー地下のダークファイバーケーブルを何者かが切断、シリコンバレーエリアでの電話・インターネットコネクション・携帯電話などが使用不可になるという大事件が現地時間（太平洋標準時）の4月10日に発生しました。

この件について、光ファイバーによる北米－アジア間のインターネット接続帯域幅とコロケーションサービスを提供し、あの2ちゃんねるなどを裏から支えていることでも有名な「Pacific Internet Exchange」の方から話を聞くことができました。

どれぐらいの被害だったのか、一体何がどういう順で起きたのか、いろいろと聞いてみた詳細は以下から。
まずは時系列順に何が起きたのか。

02:00
何者かがマンホールを開け、地下通路に侵入。このマンホールのフタの重さは約180ポンド、約82キロもするもので、ロックを開けるには専用のツールが必要というシロモノ。侵入した何者かが、AT&Tが所有してVerizonが使用しているダークファイバー4本をノコギリで切断。

これによって5万2200世帯（San Jose, Santa Clara,Morgan Hill, Gilroy,Santa Cruzエリア）の電話が通話不可に。さらにVerizon、Nextel Spring、AT&T、T-Mobileの携帯電話が下記エリアにて使用不可に。

03:30
何者かがファイバーをSan Carlos市で2本切断

04:00
PIE.USを含め、シリコンバレーのISPのNOC（Network Operation Center）がファイバー切断のニュースを知る（他社からの連絡など）。

この時点で、Morgan Hill、Gilroy、Santa Cruzエリアの9-1-1 (警察・消防・救急)が停止しているのを確認。

2本目のファイバーが切れた時点で200 Paul←→PAIX間のコネクションが完全に切れ、ルーティングに影響。200Paul内ではTier1プロバイダがISPや通信系会社すべてに緊急連絡。

06:00
問題の箇所を特定したとの情報。また、今回のケーブル切断のニュースがメディアに流れ始める。

09:00
AT&TがプレスリリースをTwitterなどで報告

12:00
02:00に切られたファイバーの復旧が05:00になるとのプレスリリース（？）

18:00
サンノゼ市長がState of Emergency（災害・緊急時の対応）を流し、電話が繋がらないエリアの警察の増強を行い、02：00に切断されたファイバーが復旧。

22:00
全てのラインが復旧

なんとなく不気味な事件ですが、さらに詳細をPIEに聞いてみました。

Q1：地下のダークファイバーケーブルが切断されたとありますが、誰でも侵入して切断できるような場所だったのでしょうか？それとも、ある程度のセキュリティが確保されているにもかかわらず起きたのでしょうか？

A1：セキュリティとして、開くのに専用のツールを必要とするマンホールですが、そのツールは電気会社・通信会社（AT&T）など、多くの会社が保有しています。

Q2:「何者か」とありますが、既に地元警察や消防などには届けているのでしょうか？

A2：AT&TがSan Jose市の警察に届けました。また、10万ドル（約1000万円）の懸賞金がかけられています。

Q3：今回の件、故意に切断されたのだとすれば、相手の目的は何でしょうか？あるいは何か今回の件に関して犯行声明や「今後切断されたくなかったら金を払え」というような脅迫はあったのでしょうか？

A3：故意に切断されたのは間違いありません。犯行声明などの情報は入っておりませんが、4月4日にAT&Tと組合の交渉が一時決裂したとのニュースは流れているので、一部では組合員の仕業ではないかといわれています。が、組合長は声明を出し、組合員や関係者の仕業では無いと公式に発表しています。

Q4：今回の切断について、復旧するまでどれぐらい時間はかかったのでしょうか？

A4：切られたのが4月9日02:00、完全復旧が22:00頃です。

Q5：今回のような切断は過去にも起きたことはあるのでしょうか？それとも、今回が初めてなのでしょうか？

A5：過去にも起きています。特にエジプトなどでは頻繁に起こっています。

Q6：日本の各データセンターについても今回のような件は起きる可能性があり得るわけですが、防ぐための方法としてはどのようなものが考えられるでしょうか？

A6：可能性はありますが、日本のファイバーリングはNTTが設計をし、巨額の資金を投入したので、Fail Over System（問題が出たとき、別のルートに切り替え）がしっかりとしています。また、セキュリティをしっかりすれば良いとの意見もアメリカで出ましたが、地下のセキュリティを万全にするのは難しいとの意見がほとんどです。Bay Area （サンフランシスコからサンノゼのエリア）にファイバーを更に引くとなると1兆円以上の資金が最低でも必要とのレポートが出ており、世界的な恐慌時、エンドユーザーのコストを上げる事は難しいと思われます。また、ルーティングの変更により弊社のお客様、2ちゃんねる様の運営板で一部「重い」との連絡を受け、調査した結果、Ping Timeが平均110msから150msまであがっていました(現在復旧）。これはルーティングの変更により、サンノゼの海底ケーブルに繋がっているはずがロサンゼルスより弊社のデータセンターまで到達していました。また、小・中規模ISPはお互いに協力し、BGPコネクションが無いISPに対し、無償で帯域を提供しておりました。弊社も12社に帯域を無償で24時間提供しました。

というわけで現在、AT&Tなどがセキュリティ強化などについて話し合っているそうですが、パニックモードから1日明けて落ち着き始め、多岐に渡る情報が入るのは来週になるそうです。日常生活に不可欠なものになりつつあるインターネットや携帯電話ですが、このあたりのセキュリティについても今後、いろいろと問題が世界各地で出てきそうです。

2009/04/12 01:13追記
未使用のケーブルのことを「ダークファイバー」と呼ぶのですが、なぜ今回の件でもPIEでは「ダークファイバー」と呼称しているのか、現在、問い合わせ中です。

2009/04/12 11:42追記
読者から寄せられた情報を総合すると、ダークファイバーとは「未使用の回線」という意味ではなく、光ファイバーを1本まるごと占有できるファイバーを、「ダークファイバー」と表現しているそうです。ファイバーの物理特性には制限されるものの、ダークファイバーには何も光が通っていない(回線終端装置で終端されていたり、プロトコルが乗っていたりしない)ので、そのファイバーの上で100M Ethernetを使おうが、回線多重して40Gbps通そうが自由にできる、ということだそうです。この「占有できる」に対して占有できないファイバーとは、メトロイーサなど、回線事業者が(ダーク)ファイバーに回線事業者が用意したL1やL2の多重化装置をとりつけ、そのうちの一部を提供する場合。このサービスを受けている者にとっては一定の帯域(100Mbpsなど)は使用できますが、ファイバーを占有しているのではなく、帯域の一部を使っていることになります。そのため、今回の件で「ダークファイバーが切られた」というのは、何も使われていないファイバーが切られたのではなく、「ダークファイバーとして貸し出しているファイバーが切られた」ということのようです。このあたりに関しては海外のWikipediaの「Dark fiber」にも書かれており、昔と今とでは意味が違っているとのことです。なので、記事中の表現は「ダークファイバー」で正しいようです。

また、日本のNTT網は壊れても迂回できる、という件についてですが、迂回できるのはダークファイバーとして提供された回線ではなく、何らかのプロトコルを乗せた回線だそうです。というのも、ダークファイバーとして貸し出した場合は、そのファイバーは利用者が占有しているため、NTT網側では障害が発生しているかどうかすら判断できないため。技術的には、直接的な方法ではなく間接的にファイバー断を検出(ファイバーの束のうち、NTT網側が監視用途として使う監視用のファイバー)するなどし、L1切り替え機で切り替える方法はあるそうですが、もしそれを行った場合、ダークファイバー提供の原価が高くなってしまう、とのことです。