クラウドへの教訓は？　ホスティングサービスGo Daddyの障害

　世界最大級のレジストラ・ホスティング事業者であるGo Daddyにサービス障害が発生し、同社を利用するWebサイトなどが影響を受けた。これによる損失額は150万ドルにもなるといわれている。原因については、早い時期にハッカー集団Anonymousの攻撃と報じられたが、Go Daddyの発表では、外部からの攻撃でなく、社内のシステムが原因だったという。障害への備えは、どうあればよいのだろう。

■Anonymousによる攻撃……ではなかった？

　Go Daddyはドメイン名登録を行うレジストラとホスティングを事業とし、管理するドメインは5000万以上、ホスティングするWebサイトは500万以上という。そのGo Daddyに米太平洋時間9月10日の午前10時ごろ、サービス障害が発生。同社のサービスを利用する顧客に、Webサイトや電子メールが利用できないなどの影響が出た。この障害で断続的なサービス停止が続き、約6時間後にようやく復旧した。

　そんな何が起こっているのか分からず、混乱しているさなか、Anonymousのメンバーを名乗るアカウント「Anonymous Own3r」で攻撃を認める発言があった。このため、メディアもAnonymousによる攻撃によるものだと考えた。（Anonymous Own3rはTwitterのアカウントで、Anonymousの公式メンバーで、セキュリティリーダーだと名乗っている）。

　実際、Anonymousは政治的、抗議活動から政府や企業のWebサイトにDDoS攻撃を仕掛けることが多い。そしてGo Daddyは昨年末、著作権侵害コンテンツを扱うサービスへの規制を強化することで物議を醸した「Stop Online Piracy Act（SOPA）」法案への支持を表明して騒ぎになった。Anonymousの攻撃の標的となる材料もあったわけで、権威あるセキュリティ組織のSANS Instituteさえも「Go Daddyが大規模なDDoS攻撃に遭っている。Anonymousが犯行声明を出している」とブログで警告している。

　しかし、翌11日、Go DaddyのCEO、Scott Wagner氏は「サービス障害についての調査完了」とするプレスリリースを発表。社内のネットワークイベントにより、ルーターデータテーブルが破損して障害が起こったと説明した。同時に、「外部からの影響によるものではない」と明記し、ハッキングやDDoS攻撃が原因ではなかったと強調している。

　Go Daddyの言う「社内のシステム設定ミス」が真実だとすると、Anonymousのメンバーによる犯行声明は何だったのだろう？

　当のAnonymousは、AnonOpsLegionというアカウント名でPastebinに11日付の声明文を発表した。そこでは「（攻撃は）本当にAnonymousのメンバーなのか、それとも政府によるものなのかがわからず、Anonymousメンバーの多くは当惑している」と記している。Anonymousとしては、攻撃の代わりに、SOPAに対するGo Daddyの姿勢に抗議するボイコット運動を呼びかけた。

　一方、先のAnonymous Own3rは、新しいメッセージを発信。Go Daddyを攻撃した結果、Webサイトのデータベースとソースコード取得に成功し、これをファイル共有ネットワークで流したとツイートしている。また、Go Daddyが「外部からの攻撃ではない」としたあとも、障害は自分の手柄であると主張し「Go Daddyは顧客を失いたくないから、認めていないだけだ」とツイートしたりしている。

　InformationWeekは両者の主張の矛盾を突きながら、「ハッカーは運用システムにアクセスしたとは述べていないし、Go DaddyのネットワークにDDoS攻撃開始を試みたとも主張していない」とし、Anonymous Own3rがGo Daddyのミスに乗じたという見方を示している。また、「ハッカーによる乗っ取り、社内ネットワークの設定ミスによるサービスダウン――。Webホスティング企業にとって、どちらが最悪の事態なのだろう」と問いかけている。

■揺らぐ“99.999％神話”、迫られる自己防衛策

　ハッカーの攻撃か、社内ミスか、いずれにせよ、Go Daddyの信頼が損なわれたことは間違いない。
障害はさまざまな原因で起こりうる。関係者それぞれが、万一に備えて対応を考えておかねばならないのだ。

　ニュースサイトのTerraは、Webでサービスを提供している企業が、こうした障害時に一般的に行うべきこととして以下の3つを挙げている。すなわち、（1）Webサイト側の問題なのか、ホスティング側のの問題なのかを調べる、（2）自社の顧客に対し、問題を認識しており作業中である旨を通知して安心させる、（3）ホスティング先の変更を検討する――といったことだ。

　また、Network ComputingはIT管理者やCIO向けに、技術対策としてDNS冗長化の重要性を説いている。さらに、Go Daddyのような外部のDNSプロバイダと支障発生時用の社内のDNSサーバーを組み合わせた“ハイブリッドDNSアプローチ”を紹介する。Enterprise Management Associatesのリサーチディレクター、James Frey氏が提唱する方法だ。

　クラウドへの教訓としては、保険業界向けの技術情報サイト、Insurance&Technologyが、ハードウェアコンポーネントを共有しつつサーバー群（サーバーファーム）は特定の顧客向けに用意する“セミプライベートクラウド”モデルを推奨している。Insurance&Technologyは、Go Daddyのサービス障害は、パブリッククラウド環境に潜むリスクを浮き彫りにする事件と位置づけている。

　All Medianyは、平均的なWebサイトのダウン、アプリケーションの支障による損害総額が1分当たりに換算すると5600ドルにのぼるとの調査を引用しながら、今回のGo Daddyのサービス障害による損害額を「控えめに見て150万ドル」と弾いた。

　例えば、障害の犠牲となったバーモント州のBarre Army Navy Storeは、その後顧客に対し20％の割り引きを提供している。Go Daddy自身も、障害を謝罪するとともに、顧客に対して30％の割り引きを提供中だ。

　All Medianyはまた、Twitter、Amazon Web Services（AWS）などで、今年に入って報告されているサービス障害を紹介し、われわれの生活が、ますます技術に依依していることを改めて指摘した。「われわれは技術が自分とともに、自分たちのために動くことを期待してしまいがちだ。技術が絶対にダウンしないのが理想だが、完璧なものはない」と言う。そして、技術企業に対しては、完璧に近い技術を提供するために、努力する必要があると結論づけている。

　今回の事件では、Anonymousを名乗る者のツイートを、裏取せず広めたメディアに対する批判も出ている。事実をきちんとチェックして伝えるという役割を、どう果たしてゆくべきか、メディア自身の反省も求められている。