Internet Infrastructure Review（IIR）Vol.64
2024年9月

エグゼクティブサマリ

CrowdStrike社が配布したチャネルファイルの不具合のため、米国時間7月19日より全世界で大きな影響が出たことは、皆さまもご存じのことと思います。対象となったのは、同社のFalconセンサーを利用しているWindowsデバイス（PCやサーバなど）で、Microsoft社の発表（Helping our customers through the CrowdStrike outage - The Official Microsoft Blog）によると、影響を受けたWindowsデバイスは850万台、あるいは、全Windowsデバイスの1%未満と推定されています。

全Windowsデバイスの1%未満のわりには、金融、航空、医療など、社会を支える基盤に多大な影響が出たことを意外に感じるかもしれませんが、CrowdStrike社のセキュリティ製品がクリティカルな業務に使われているデバイスに多く利用されていたことの証左と言えるでしょう。

CrowdStrike社から発表されているRoot Cause Analysis（Channel-File-291-Incident-Root-Cause-Analysis- 08.06.2024.pdf（crowdstrike.com））によると、問題は大きく2点。1点目は各種チェックの不足。ヒューマンエラーをゼロにすることは現実には不可能であり、多段のチェックにより不具合の流出を防ぎ、影響を最小限に止めることが重要であることは言うまでもありません。2点目としては、staged deployment、いわゆるカナリアリリースの必要性が指摘されています。私どもの観測においても、新しいチャネルファイルを受信したデバイスから順次、動作不具合が発生しており、初期の配信先を限定するなど、段階的なリリースによって早期に問題を検知できていれば、これだけ大規模な影響をもたらす前に何らかの対策を打つことができたかもしれません。

更なる対策としては、独立した第三者のレビューを受けることが記されています。多段のチェック、カナリアリリース、そして第三者レビューは、我々自身がシステムを開発・運用する際にも常に心がけているポイントです。

現在のコンピュータシステムは複雑性を増すばかりです。エラーは発生するという前提のもと、いかに不具合の流出を防ぐか、影響の範囲を狭めるかという観点に立ったシステム設計・運用設計がますます重要になっている、と改めて感じた事件でした。

「IIR」は、IIJで研究・開発している幅広い技術を紹介しており、日々のサービス運用から得られる各種データをまとめた「定期観測レポート」と、特定テーマを掘り下げた「フォーカス・リサーチ」から構成されます。

1章の定期観測レポートは、ブロードバンドトラフィックレポートです。毎年IIJの固定ブロードバンドサービス及びモバイルサービスのトラフィックを分析しています。ブロードバンドサービス、モバイルサービス共に全体の通信量は安定的な成長が継続していることと、HTTPSのTCP443番ポートとQUICで使われるUDP443ポートの割合が増えていることはここ数年、同様の傾向が観測されています。今回、あらためて過去5年の傾向を振り返ったところ、1年ごとの観測ではさほど注目されない変化でも、5年の積み上げで見ると、インフラに相応のインパクトを与える規模の変化であったことが再認識できるデータが出ています。

2章のフォーカス・リサーチでは、仮想化技術の変遷とIIJの取り組みを解説します。仮想化技術の歴史は長いものの、2000年代以降にインテルアーキテクチャサーバとクラウドコンピューティングの普及と共に、技術が大きく進化し、爆発的に利用が進みました。今日のクラウドコンピューティングを支える仮想化技術の歴史を1960年代まで遡って紐解き、IIJが自社のクラウドサービスにおいてどのように仮想化技術を利用し、どのような機能を実装してきたかを紹介しています。

IIJでは、このような活動を通じて、インターネットの安定性を維持しながら、日々改善し発展させていく努力を続けております。今後も、企業活動のインフラとして最大限に活用していただけるよう、様々なサービス及びソリューションを提供し続けてまいります。