遮断はどうやって実行されたのか
技術的視点で迫るエジプトのインターネット遮断
おがわ あきみち
2011/3/11
■インターネット離脱時の状況
では、エジプト国内ISPがインターネットから離脱したときはどうなったのでしょうか。エジプト国内ISPがBGPのWITHDRAWメッセージを送信し、それを受け取ったASは、WITHDRAWされた(引き揚げられた)経路を削除します。おそらくこのとき、BGP接続そのものは維持されていたと推測されます(図2)。
図2 エジプト国内のISPがBGPのWITHDRAWメッセージを送信すると、経路情報が削除され、ネットワークへの到達性を失う |
この結果、エジプト国内のISPとBGPで接続されたASは、エジプト国内ISPへの経路を失ってしまいました。従って、エジプト国内ISPが管理する内部ネットワークへの到達性も失ってしまいます。
■伝言ゲームで伝わる「経路引き揚げ」
インターネットはネットワークのネットワークであり、世界中のASがエジプト国内ISPと直接つながっているわけではありません。そのため、エジプト国内ISPからの経路引き揚げメッセージは、BGPを介して伝言ゲームのように世界中のASへと伝えられていったものと思われます。
実際にどの組織がどのようにBGP上の経路を削除したのか、詳細は不明ですが、エジプト国内ISPがORIGIN AS(その経路にとっての生成元のAS)である場合を考えてみます(図3)。
図3 エジプト国内ISPから、経路引き揚げメッセージが次から次へと伝達される |
ORIGIN ASであるエジプト国内ISPがBGPでWITHDRAWメッセージを送信すると、これを受け取ったASは、エジプト国内ISPへの経路を失います。
通常、代替経路があればそれを次のASへ転送しますが、今回の場合は代替経路が存在しなかったようです。そこでWITHDRAWメッセージを受け取ったASは、メッセージ中に含まれる経路を削除したうえで、隣接するASへとそのメッセージをさらに伝えていったと推測されます。
ORIGIN ASであるエジプト国内ISPがBGPで経路を削除した可能性もあります。しかしさまざまな情報から推測するに、おそらく各種ISPの経路をトランジットしているエジプトの通信事業者(テレコム事業者)がBGPによる広報を止めたのではないかと思います。
いまのところ、その詳細を述べている記事は発見できていません。しかしRenesys Blog(A Hole in the Internet)で公開されているビデオを見ると、いくつかの組織がまとまった数の経路の広報を止めたと思われる挙動が見えます。
もう1つの可能性として、トランジットAS(メッセージを中継するAS)がBGPでの広報を止めたのではなく、海外ASとのBGP接続を維持する一方で、顧客側(国内側)とのBGP接続を落として遮断を行ったということも考えられます。そうすれば、エジプト国内のISP(AS)をまたぐ通信も遮断できますし、Renesys Blogが公開しているビデオで表現されている経路の減り方も納得できます。とはいえ、真相はいまのところ闇の中です。
ユーザーの努力で接続は回復できるか?
このような状況下で、一般ユーザーがインターネットへの接続性を維持する方法は、残念ながらあまり多くありません。
代表的な方法としては、衛星回線を利用するか、電話でダイヤルアップ接続を行うことなどが挙げられます。今回のエジプトによるインターネット遮断に対抗して、Googleがダイヤルアップ経由でのネット投稿サービスを提供したというニュースもありました。
関連記事: | |
GoogleとTwitter、エジプト向けに「ネットなしでツイートできる」サービス(ITmedia News) http://www.itmedia.co.jp/news/articles/1102/01/news025.html |
ただし、ダイヤルアップによる接続は、同時に電話も遮断されてしまうと使えません。
これからも起こる? インターネット離脱
エジプトのインターネットが具体的にどのようなコマンドを使って遮断されたのか、関連する情報は、現時点では公開されていません。しかし、外部から観測可能な情報を見る限り、今回紹介したような形でエジプトがインターネットから一時的に離脱し、国内ユーザーがインターネットを通じて海外の情報を入手もしくは発信する行為を妨げたものと思われます。
BGPを利用したインターネットの遮断は、BGPの設定を行える立場にあるエンジニアであれば比較的容易に行えます。今後、ほかの国でもこのような手法が行われる可能性は捨てきれないということを、今回の事件を通じて感じました。
しかも、「インターネットの遮断」はBGP以外の方法でも可能です。
例えば、最近リビアでも「インターネットが遮断された」という報道がチラホラ出ています。Renesys Blogの記事「Libyan Disconnect」を見ると、「BGP的な経路はそのまま残りつつも、通信が行えない」という状態のようです。
TechCrunchの記事がネタ元として紹介しているIBTの記事「Libya Blocks Internet Traffic」は、「ブラックホール経路」が利用されたのではないかと指摘しています。「ブラックホール経路」というのは、DDoS対策でよく利用される技術です。非常に単純化していうと、特定の宛先へのパケットを「ブラックホール」となるパケット破棄インターフェイス(もしくは機器)へ向けてしまうというものです(RFC3882参照)。
BGPで経路を切断してしまうと、外部からも露骨にその事実が分かってしまいます。これに対し、到達するすべてのパケットを破棄するという方法は外部に与える情報が少ないため、いろいろと推測されずに済むという利点があるのかもしれません。
このように、今後もさまざまな方法で「インターネットの遮断」が模索されるものと思われます。それも、完全に遮断するだけではなく、特定の種類の通信だけを選んで遮断するようなネット検閲の技術も発展するだろうと推測されます。そして、徐々に「インターネットの国境」というものが鮮明になっていくのではないかと思う今日このごろです。
Profile |
おがわ あきみち Geekなぺーじ 「Geekなぺーじ」という技術情報サイト、兼技術情報ブログを運営している。観賞魚飼育を趣味としており、熱帯魚関連のサイトも複数運営している。全日本剣道連盟情報小委員会委員。慶應義塾大学政策メディア研究科にて博士を取得。ソニー株式会社において、ホームネットワークにおける通信技術開発に従事した後、2007年にソニーを退職し、現在はブロガーとして活動。twitter IDは@geekpage。 |
技術的視点で迫るエジプトのインターネット遮断 | |
エジプトからインターネットが“消えた” おさらい:インターネットがつながる仕組み |
|
ユーザーの努力で接続は回復できるか? これからも起こる? インターネット離脱 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|