KADOKAWA Technology Review
×
Centralized Web Services Are Wonderful—Until They Go Wrong

クラウド型社会混乱の可能性がクラウドフレアのデータ漏洩で判明

クラウドフレアによるデータ漏洩問題は、個人がパスワードを変更すれば済む話ではない。多くの社会インフラがクラウド上に構築されている時代、たったひとつのバグで社会が混乱に陥る可能性を示している。 by Jamie Condliffe2017.02.27

Webシステムの集中化が進んだとき、問題が起きるとどうなるのか?

この疑問は、クラウドフレア(多くのWebサイトのデータを効率的に配信するCDNという仕組みを提供している企業)が個人データを流出させてしまったことで、多くの企業を悩ませることになる。クラウドフレアは2014年度に大問題を引き起こした「ハートビード(Heartbleed)バグ」の元になったのと同様の欠陥があるサービスを提供し、意図せずに機微なユーザー情報(パスワードやクッキー、IPアドレス等)が公開され、検索エンジンにキャッシュされ、検索可能になってしまった。

クラウドフレアの説明によれば、ソフトウェアの欠陥は、サーバーがWebページ等のデータ取得要求を330万件処理するごとに1回の割合で機密情報を漏洩させる。しかし、情報漏洩は急速に進行し、クラウドフレアの運用規模全体に拡大した。情報が漏洩した企業には、ウーバーやフィットビット、OKCupid、4チャンネル、ワンパスワード等がある。全体では3438ドメインから1日12万ページが漏洩していた可能性があり、この欠陥は5カ月以上発見されなかった。

クラウドフレアのジョン・グラハム・カミング最高経営責任者(CEO)は心配する必要はないと述べた。 ウォール・ストリート・ジャーナル紙の記事で カミングCEOは、今回の件で自分自身のパスワードを変えるつもりは全くないと述べ、情報漏洩のリスクは「非常に極端に低い」(信じられない場合の対処方法はこちら)と考えている、と後で後悔しかねない発言をした。

ただし、今回のクラウドフレアの件は、多くのユーザーが単一のサービスに依存している場合に何が起こりうるかの参考になる。障害が発生したとき、パスワードを変更しても済まないことがある、ということだ。先週、グーグルの無線ルーターGoogle Wi-FiとOnHubのユーザーは、無線LANが突然使えなくなった。原因は電話回線ではなく、ハードウェアがクラウド側から受信したソフトウェアの更新にあり、最新のアップデートに欠陥があったことで、一度に多くの装置が機能停止したのだ。

昨年、モノのボットネットは、ドメイン名システムのダイン(www.technologyreview.jpといった名前を、10.20.30.40といったIPアドレスに変換するための仕組みを提供している企業)を停止させ、威力を見せつけた。その結果、米国の東海岸全域の広範囲で、インターネットが停止したのだ。

もちろん、こうした障害が起こるからといって、中央制御型のWebサービスが完全に欠陥のあるアイデアとはならない。中央制御型のシステムは、効率的で便利で手頃な価格でサービスを提供するための形態ではある。しかし、銀行がデータを漏洩してしまったらどうなるだろうか? スマートロック(ネットワーク制御型の鍵)がクラウド経由で間違って更新されたら? ボットネットが、アマゾンWebサービス(映像サービスのネットフリックスの映像から、米国疾病予防管理センター(CDC)まで運営しているクラウド・コンピューティング)を破壊したら?

もちろん、悲観的なシナリオではある。だが、中央Webサービスのリスクはとても大きく、こうした例を検討しておくことは、中央制御型のWebサービスを提供する企業にとって、セキュリティや信頼性、提供者としての適性の重要性をあらためて認識させることになる。今回の件は、こうした企業が何をすべきか、まだ完全には把握しきれていない重要な点があることを示している。

(関連記事:Wall Street Journal,  ZD Net,  “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性,” “2017年版 ブレークスルー・テクノロジー10 モノのボットネット,” “Cybersecurity: The Age of the Megabreach”)

人気の記事ランキング
  1. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  2. The first black hole ever discovered is more massive than we thought 白鳥座X-1ブラックホール、従来推定よりはるかに巨大だった
  3. Covid-19 immunity likely lasts for years 新型コロナ、免疫は長期間持続か=米新研究
  4. There’s a tantalizing sign of a habitable-zone planet in Alpha Centauri ケンタウルス座アルファ星のハビタブルゾーンに惑星が存在か
  5. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
タグ
クレジット Photograph by Ken Fager | Flickr
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  2. The first black hole ever discovered is more massive than we thought 白鳥座X-1ブラックホール、従来推定よりはるかに巨大だった
  3. Covid-19 immunity likely lasts for years 新型コロナ、免疫は長期間持続か=米新研究
  4. There’s a tantalizing sign of a habitable-zone planet in Alpha Centauri ケンタウルス座アルファ星のハビタブルゾーンに惑星が存在か
  5. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020SDGs Issue

今、世界中の企業や機関の技術者・研究者たちが各地で抱える社会課題を解決し、持続可能な世界の実現へ向けて取り組んでいる「SDGs(持続可能な開発目標)」。
気候変動や貧困といった地球規模の課題の解決策としての先端テクノロジーに焦点を当て、解決に挑む人々の活動や、日本企業がSDGsを経営にどう取り入れ、取り組むべきか、日本が国際社会から期待される役割について、専門家の提言を紹介します。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る