KADOKAWA Technology Review
×
ひと月あたり1000円に。購読キャンペーン実施中!
Centralized Web Services Are Wonderful—Until They Go Wrong

クラウド型社会混乱の可能性がクラウドフレアのデータ漏洩で判明

クラウドフレアによるデータ漏洩問題は、個人がパスワードを変更すれば済む話ではない。多くの社会インフラがクラウド上に構築されている時代、たったひとつのバグで社会が混乱に陥る可能性を示している。 by Jamie Condliffe2017.02.27

Webシステムの集中化が進んだとき、問題が起きるとどうなるのか?

この疑問は、クラウドフレア(多くのWebサイトのデータを効率的に配信するCDNという仕組みを提供している企業)が個人データを流出させてしまったことで、多くの企業を悩ませることになる。クラウドフレアは2014年度に大問題を引き起こした「ハートビード(Heartbleed)バグ」の元になったのと同様の欠陥があるサービスを提供し、意図せずに機微なユーザー情報(パスワードやクッキー、IPアドレス等)が公開され、検索エンジンにキャッシュされ、検索可能になってしまった。

クラウドフレアの説明によれば、ソフトウェアの欠陥は、サーバーがWebページ等のデータ取得要求を330万件処理するごとに1回の割合で機密情報を漏洩させる。しかし、情報漏洩は急速に進行し、クラウドフレアの運用規模全体に拡大した。情報が漏洩した企業には、ウーバーやフィットビット、OKCupid、4チャンネル、ワンパスワード等がある。全体では3438ドメインから1日12万ページが漏洩していた可能性があり、この欠陥は5カ月以上発見されなかった。

クラウドフレアのジョン・グラハム・カミング最高経営責任者(CEO)は心配する必要はないと述べた。 ウォール・ストリート・ジャーナル紙の記事で カミングCEOは、今回の件で自分自身のパスワードを変えるつもりは全くないと述べ、情報漏洩のリスクは「非常に極端に低い」(信じられない場合の対処方法はこちら)と考えている、と後で後悔しかねない発言をした。

ただし、今回のクラウドフレアの件は、多くのユーザーが単一のサービスに依存している場合に何が起こりうるかの参考になる。障害が発生したとき、パスワードを変更しても済まないことがある、ということだ。先週、グーグルの無線ルーターGoogle Wi-FiとOnHubのユーザーは、無線LANが突然使えなくなった。原因は電話回線ではなく、ハードウェアがクラウド側から受信したソフトウェアの更新にあり、最新のアップデートに欠陥があったことで、一度に多くの装置が機能停止したのだ。

昨年、モノのボットネットは、ドメイン名システムのダイン(www.technologyreview.jpといった名前を、10.20.30.40といったIPアドレスに変換するための仕組みを提供している企業)を停止させ、威力を見せつけた。その結果、米国の東海岸全域の広範囲で、インターネットが停止したのだ。

もちろん、こうした障害が起こるからといって、中央制御型のWebサービスが完全に欠陥のあるアイデアとはならない。中央制御型のシステムは、効率的で便利で手頃な価格でサービスを提供するための形態ではある。しかし、銀行がデータを漏洩してしまったらどうなるだろうか? スマートロック(ネットワーク制御型の鍵)がクラウド経由で間違って更新されたら? ボットネットが、アマゾンWebサービス(映像サービスのネットフリックスの映像から、米国疾病予防管理センター(CDC)まで運営しているクラウド・コンピューティング)を破壊したら?

もちろん、悲観的なシナリオではある。だが、中央Webサービスのリスクはとても大きく、こうした例を検討しておくことは、中央制御型のWebサービスを提供する企業にとって、セキュリティや信頼性、提供者としての適性の重要性をあらためて認識させることになる。今回の件は、こうした企業が何をすべきか、まだ完全には把握しきれていない重要な点があることを示している。

(関連記事:Wall Street Journal,  ZD Net,  “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性,” “2017年版 ブレークスルー・テクノロジー10 モノのボットネット,” “Cybersecurity: The Age of the Megabreach”)

人気の記事ランキング
  1. These drone photos show urban inequality around the world ドローン空撮がさらけ出す、世界の都市に潜む不平等
  2. The world is waking up to India’s plight—too late 1日100万人超感染か インド、新型コロナ変異株で深刻な危機に
  3. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
タグ
クレジット Photograph by Ken Fager | Flickr
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. These drone photos show urban inequality around the world ドローン空撮がさらけ出す、世界の都市に潜む不平等
  2. The world is waking up to India’s plight—too late 1日100万人超感染か インド、新型コロナ変異株で深刻な危機に
  3. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021Innovation Issue

AI/ロボット工学、コンピューター/電子機器、輸送、ソフトウェア、インターネット分野で活躍する13人の日本発のイノベーターを紹介。併せて、グローバルで活躍する35人のイノベーターの紹介と、注目のイノベーション分野の動向解説も掲載しました。
日本と世界のイノベーションの最新情報がまとめて読める1冊です。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る