遮断はどうやって実行されたのか
技術的視点で迫るエジプトのインターネット遮断
おがわ あきみち
2011/3/11
「インターネットはさまざまな環境でも接続を維持できる」と考えられています。しかし2011年1月、エジプトではそのインターネットへの接続が遮断されるという事件が起きました。いったいどのような仕組みで切断は実行されたのでしょう?(編集部)
エジプトからインターネットが“消えた”
2011年1月末から2月はじめにかけて、約1週間ほどエジプトのインターネットが遮断されました。自らインターネットへの接続をやめることで、国全体が「インターネットから離脱した」形です。
| 関連記事: | |
 |
インターネットが“消えた” グラフで見るエジプトのネット遮断(ITmedia News) http://www.itmedia.co.jp/news/articles/1101/31/news044.html |
「インターネットはさまざまな環境でも接続を維持できる」と考えている人は多いでしょう。しかしエジプトでのインターネット遮断は、政府やネットワーク提供者がひとたび「通信を行わせない」ことを決定した場合、一般ユーザーが通信を維持するのは難しいことを顕著に示した事例でした。
遮断の方法も、後述するように物理的に回線を切断したわけではなく、BGPを利用したものと思われます。おそらく技術者がキーボードをいくつかカタカタ叩いただけという簡単さで切断が行われたのだろうと推測しています。
「インターネットが障害に強い」とか「インターネットは通信を粘り強く維持する」という前提は、ネットワーク運用者が「通信できる環境を維持している」という条件のもとに成り立っているのです。
ここでは、エジプトのインターネットがどのように遮断されたのかを、外部観測可能な情報から推測したいと思います。
おさらい:インターネットがつながる仕組み
エジプトがインターネットから離脱した仕組みそのものを紹介する前に、まず、インターネットの仕組みを簡単に説明します。
インターネットの語源が「Inter-Net」であることからも分かるように、インターネットとは「ネットワークのネットワーク」です。
このときの「ネットワーク」というのは、単一の管理主体が管理する「ネットワーク」です。各「ネットワーク」内部は、それぞれの管理主体が独自に管理し、ネットワーク同士が相互接続する部分では、相互に協調し合ってつながることでインターネットが出来上がっています。
例えば、エジプトがインターネットにつながっている様子は、おそらく以下のような感じになります。
このような「ネットワーク」は「AS(Autonomous System、自律システム)」と呼ばれ、ネットワーク同士の接続にはBGP(Border Gateway Protocol)というルーティングプロトコルが利用されます。BGPは、ちょうど伝言ゲームのような仕組みで、「このIPアドレスを持つネットワークには、コッチを通ると行けるよ」という情報を次から次へと伝えていくことで世界中がつながっています。
| 関連記事: | |
|
IPルーティング入門 第2回 BGPの仕組みと役割を理解する http://www.atmarkit.co.jp/fnetwork/rensai/iprt02/iprt01.html |
エジプトでのインターネット離脱
今回の切断がどのように行われたかですが、おそらく物理的に回線を切ったわけでも、AS同士の接続を切ったわけでもないでしょう。エジプト国内のISPがこぞって自分に対する経路を削除したことによるものだと思われます。そのため、インターネットの遮断も復帰も非常に迅速でした。
Arbor Networksが公開しているエジプトでのインターネットトラフィックを見ると、遮断時に急激にトラフィックが減少している一方で、復帰時には急激にトラフィックが増加していることが分かります。
■通常状態におけるBGPの働き
図1は、エジプト国内のISPとエジプト国外のISPがBGPを利用して、どのようにつながっているかの概念図です(なお、ここに挙げているIPアドレスとAS番号は実在しない値です)。
 |
| 図1 通常時はBGPを利用して、エジプト国内のISPと国外のISPがつながっている |
通常状態では、エジプト国内のISPは、自分の内部にあるネットワークに関する経路をBGPで隣接するASに伝えています。隣接するASは、エジプト国内ISPの経路を必要に応じて他のASへと伝言ゲームのように伝えます。
 |
| 技術的視点で迫るエジプトのインターネット遮断 | |
 |
エジプトからインターネットが“消えた” おさらい:インターネットがつながる仕組み |
| ユーザーの努力で接続は回復できるか? これからも起こる? インターネット離脱 |
|
TechTargetジャパン
- 「ネットワーク仮想化」がもたらすもの (2012/5/25)
キャリアイーサネット網で展開されているVPNサービスをSPBに置き換えると、どんな変化が起こるのか - 「Meteor」で来れ、1億総Webアプリ開発者の時代 (2012/5/16)
文系人間の筆者でも、「これならWebアプリ開発、できるかも」と思わせてくれるフレームワーク、Meteorの可能性を予想してみたい - ついに来た? 「真のIPv4アドレス在庫枯渇」 (2012/5/14)
IANAやAPNIC/JPNICが管理するIPv4アドレスの在庫が枯渇してから1年。いま、水面下で「真の枯渇」が始まりつつあります - SLB-PTでWebサーバをさくっとIPv6対応に (2012/4/26)
いくつか存在するIPv6移行ソリューションの中から、SLB-PTを用いて、さくっとWebサーバをv6対応させる方法を説明
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。