2018年11月14日 13時00分 メモ

Googleのグローバルトラフィックがナイジェリアの業者のミスで中国経由になっていたことが発覚

by Rikke Filbært



2018年11月12日(月)にG SuiteをはじめとするGoogleのクラウドプラットフォーム(GCP)の接続に問題が発生しました。その原因を探ったところ、ナイジェリアの業者がBGPフィルターの設定を誤り、74分間にわたってGoogleのグローバルトラフィックが中国経由になっていたことが判明しました。



Internet Vulnerability Takes Down Google

https://blog.thousandeyes.com/internet-vulnerability-takes-down-google/





Nigerian firm takes blame for routing Google traffic through China | Reuters

https://www.reuters.com/article/us-alphabet-disruption/nigerian-firm-takes-blame-for-routing-google-traffic-through-china-idUSKCN1NI2D9



Google goes down after major BGP mishap routes traffic through China | Ars Technica

https://arstechnica.com/information-technology/2018/11/major-bgp-mishap-takes-down-google-as-traffic-improperly-travels-to-china/



この事実は、インターネットの監視を行っているThousandEyesとBGPmonによって明らかになりました。



ThousandEyesのレポートによると、事態はアメリカ太平洋標準時で2018年11月12日(月)の13時から14時23分にかけて発生。ThousandEyesの社内で使用しているG Suiteに接続できなくなったことから原因を調べたところ、Google Analyticsにも影響があることがわかり、さらにその先を調べると、ThousandEyesのオフィスからGoogleに向かうべきトラフィックが、チャイナテレコムに向かっていること、ロシアのISPを経由していることが判明しました。





この「トラフィックがチャイナテレコムに向かう」という異常な状況はTousandEyesだけではなく、世界中で発生していたとのこと。そして、経路調査を行った結果、パリからGoogleへ向かうトラフィックはロシア、中国、そしてナイジェリアを経由していました。



2018年11月13日(火)、このナイジェリアのプロバイダであるMain Oneが、ネットワークのアップグレード中に行ったBGPフィルター設定においてのミスだったことを認めました。





We have investigated the advertisement of @Google prefixes through one of our upstream partners. This was an error during a planned network upgrade due to a misconfiguration on our BGP filters. The error was corrected within 74mins & processes put in place to avoid reoccurrence — MainOne (@Mainoneservice) 2018年11月13日



「BGP(Border Gateway Protocol)」とは「TCP/IPネットワークにおいて、ネットワーク間の経路情報を通信機器間で交換する手順を定めたプロトコル(通信規約)の一つ」のこと。この内容は“盲目的に”信頼するような設計になっていて、インターネットの構造における根本的な弱点の1つになっているとのこと。



Ars Technicaによると、Googleは、今回の事案はMain Oneの不注意によるもので、悪意のあるネットワーク・ハイジャックではないと考えているとのこと。同じように、IPアドレスを割り当ててISPに登録する非営利団体・RIPE NCCも、調査の結果、悪意ある事案ではないと結論付けています。



Google goes down after major BGP mishap routes traffic through China | Ars Technica

https://arstechnica.com/information-technology/2018/11/major-bgp-mishap-takes-down-google-as-traffic-improperly-travels-to-china/



なお、ナイジェリアには2017年、「一つの中国」原則の遵守と引き換えに中国から400億ドル(約4兆5000億円)の新規投資が行われています。



ナイジェリアを「金で買った」中国――「一つの中国」原則のため | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/stories/world/2017/01/post-6728.php

