遮断はどうやって実行されたのか
技術的視点で迫るエジプトのインターネット遮断
おがわ あきみち
2011/3/11
「インターネットはさまざまな環境でも接続を維持できる」と考えられています。しかし2011年1月、エジプトではそのインターネットへの接続が遮断されるという事件が起きました。いったいどのような仕組みで切断は実行されたのでしょう?(編集部)
エジプトからインターネットが“消えた”
2011年1月末から2月はじめにかけて、約1週間ほどエジプトのインターネットが遮断されました。自らインターネットへの接続をやめることで、国全体が「インターネットから離脱した」形です。
| 関連記事: | |
 |
インターネットが“消えた” グラフで見るエジプトのネット遮断(ITmedia News) http://www.itmedia.co.jp/news/articles/1101/31/news044.html |
「インターネットはさまざまな環境でも接続を維持できる」と考えている人は多いでしょう。しかしエジプトでのインターネット遮断は、政府やネットワーク提供者がひとたび「通信を行わせない」ことを決定した場合、一般ユーザーが通信を維持するのは難しいことを顕著に示した事例でした。
遮断の方法も、後述するように物理的に回線を切断したわけではなく、BGPを利用したものと思われます。おそらく技術者がキーボードをいくつかカタカタ叩いただけという簡単さで切断が行われたのだろうと推測しています。
「インターネットが障害に強い」とか「インターネットは通信を粘り強く維持する」という前提は、ネットワーク運用者が「通信できる環境を維持している」という条件のもとに成り立っているのです。
ここでは、エジプトのインターネットがどのように遮断されたのかを、外部観測可能な情報から推測したいと思います。
おさらい:インターネットがつながる仕組み
エジプトがインターネットから離脱した仕組みそのものを紹介する前に、まず、インターネットの仕組みを簡単に説明します。
インターネットの語源が「Inter-Net」であることからも分かるように、インターネットとは「ネットワークのネットワーク」です。
このときの「ネットワーク」というのは、単一の管理主体が管理する「ネットワーク」です。各「ネットワーク」内部は、それぞれの管理主体が独自に管理し、ネットワーク同士が相互接続する部分では、相互に協調し合ってつながることでインターネットが出来上がっています。
例えば、エジプトがインターネットにつながっている様子は、おそらく以下のような感じになります。
このような「ネットワーク」は「AS(Autonomous System、自律システム)」と呼ばれ、ネットワーク同士の接続にはBGP(Border Gateway Protocol)というルーティングプロトコルが利用されます。BGPは、ちょうど伝言ゲームのような仕組みで、「このIPアドレスを持つネットワークには、コッチを通ると行けるよ」という情報を次から次へと伝えていくことで世界中がつながっています。
| 関連記事: | |
|
IPルーティング入門 第2回 BGPの仕組みと役割を理解する http://www.atmarkit.co.jp/fnetwork/rensai/iprt02/iprt01.html |
エジプトでのインターネット離脱
今回の切断がどのように行われたかですが、おそらく物理的に回線を切ったわけでも、AS同士の接続を切ったわけでもないでしょう。エジプト国内のISPがこぞって自分に対する経路を削除したことによるものだと思われます。そのため、インターネットの遮断も復帰も非常に迅速でした。
Arbor Networksが公開しているエジプトでのインターネットトラフィックを見ると、遮断時に急激にトラフィックが減少している一方で、復帰時には急激にトラフィックが増加していることが分かります。
■通常状態におけるBGPの働き
図1は、エジプト国内のISPとエジプト国外のISPがBGPを利用して、どのようにつながっているかの概念図です(なお、ここに挙げているIPアドレスとAS番号は実在しない値です)。
 |
| 図1 通常時はBGPを利用して、エジプト国内のISPと国外のISPがつながっている |
通常状態では、エジプト国内のISPは、自分の内部にあるネットワークに関する経路をBGPで隣接するASに伝えています。隣接するASは、エジプト国内ISPの経路を必要に応じて他のASへと伝言ゲームのように伝えます。
 |
| 技術的視点で迫るエジプトのインターネット遮断 | |
 |
エジプトからインターネットが“消えた” おさらい:インターネットがつながる仕組み |
| ユーザーの努力で接続は回復できるか? これからも起こる? インターネット離脱 |
|
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
