Googleのグローバルトラフィックがナイジェリアの業者のミスで中国経由になっていたことが発覚
by Rikke Filbært
2018年11月12日(月)にG SuiteをはじめとするGoogleのクラウドプラットフォーム(GCP)の接続に問題が発生しました。その原因を探ったところ、ナイジェリアの業者がBGPフィルターの設定を誤り、74分間にわたってGoogleのグローバルトラフィックが中国経由になっていたことが判明しました。
Internet Vulnerability Takes Down Google
https://blog.thousandeyes.com/internet-vulnerability-takes-down-google/
Nigerian firm takes blame for routing Google traffic through China | Reuters
https://www.reuters.com/article/us-alphabet-disruption/nigerian-firm-takes-blame-for-routing-google-traffic-through-china-idUSKCN1NI2D9
Google goes down after major BGP mishap routes traffic through China | Ars Technica
https://arstechnica.com/information-technology/2018/11/major-bgp-mishap-takes-down-google-as-traffic-improperly-travels-to-china/
この事実は、インターネットの監視を行っているThousandEyesとBGPmonによって明らかになりました。
ThousandEyesのレポートによると、事態はアメリカ太平洋標準時で2018年11月12日(月)の13時から14時23分にかけて発生。ThousandEyesの社内で使用しているG Suiteに接続できなくなったことから原因を調べたところ、Google Analyticsにも影響があることがわかり、さらにその先を調べると、ThousandEyesのオフィスからGoogleに向かうべきトラフィックが、チャイナテレコムに向かっていること、ロシアのISPを経由していることが判明しました。
この「トラフィックがチャイナテレコムに向かう」という異常な状況はTousandEyesだけではなく、世界中で発生していたとのこと。そして、経路調査を行った結果、パリからGoogleへ向かうトラフィックはロシア、中国、そしてナイジェリアを経由していました。
2018年11月13日(火)、このナイジェリアのプロバイダであるMain Oneが、ネットワークのアップグレード中に行ったBGPフィルター設定においてのミスだったことを認めました。
We have investigated the advertisement of @Google prefixes through one of our upstream partners. This was an error during a planned network upgrade due to a misconfiguration on our BGP filters. The error was corrected within 74mins & processes put in place to avoid reoccurrence
— MainOne (@Mainoneservice) 2018年11月13日
「BGP(Border Gateway Protocol)」とは「TCP/IPネットワークにおいて、ネットワーク間の経路情報を通信機器間で交換する手順を定めたプロトコル(通信規約)の一つ」のこと。この内容は“盲目的に”信頼するような設計になっていて、インターネットの構造における根本的な弱点の1つになっているとのこと。
Ars Technicaによると、Googleは、今回の事案はMain Oneの不注意によるもので、悪意のあるネットワーク・ハイジャックではないと考えているとのこと。同じように、IPアドレスを割り当ててISPに登録する非営利団体・RIPE NCCも、調査の結果、悪意ある事案ではないと結論付けています。
Google goes down after major BGP mishap routes traffic through China | Ars Technica
https://arstechnica.com/information-technology/2018/11/major-bgp-mishap-takes-down-google-as-traffic-improperly-travels-to-china/
なお、ナイジェリアには2017年、「一つの中国」原則の遵守と引き換えに中国から400億ドル(約4兆5000億円)の新規投資が行われています。
ナイジェリアを「金で買った」中国――「一つの中国」原則のため | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/stories/world/2017/01/post-6728.php
・関連記事
ロシア政府の管理下にある通信事業者が金融サービスのインターネットトラフィックをハイジャック - GIGAZINE
世界の主要なネットトラフィックがなぜかベラルーシとアイスランドを通過していたことが明らかに - GIGAZINE
世界のインターネットトラフィックの過半数を「映像視聴」が占めている - GIGAZINE
世界のインターネット状況をまとめた「Global Digital Statshot」2017年第2四半期版が公表 - GIGAZINE
・関連コンテンツ