MENU
見栄を張らない、背伸びをしない。 私はただの阿呆です。 嘘です。 since 2012.10.17.
  1. ホーム
  2. 雑記
  3. Cloudflareの違和感:サイバー攻撃じゃないからなんなのか

Cloudflareの違和感:サイバー攻撃じゃないからなんなのか

雑記

先日はCloudflare大爆発でインターネットが壊れ、CloudflareのCDN使っている当サイトも落ちたんですわ。ちょうどいいタイミングで来てくれた方すみません。まぁ、察し……だったかもしれませんが。

Cloudflare使っているのは端的に言うとTLS終端が面倒くさいからなんだけど、そういう人けっこう多いんじゃないかな。つくづくhttpsは無駄どころか害悪というか、ボディブローのようにWeb全体にダメージを与えている……実質強制しよったGoogleさんェ……。

しかしこうして障害が起きたときに無力なの見ると、やっぱりめんどくさがらずにちゃんとやるべきか……。ぐぬー。Cloudflare使う方が可用性は高いとかじゃないんだ、俺のサイトが落ちて、俺がそれに気づいているのに、俺が何もできない、それは俺のサイトと言えるのかって、そういう話なんだ。うむー……ちょっと考えます。

で、この件についてCloudflareから全然詫びメールこねぇなと思いつつ、Gigazineで記事になっているのを読んだ。

Cloudflareが大規模障害の原因を発表、XやChatGPTなどインターネット全体に影響を及ぼした障害はサイバー攻撃ではなくシステムの問題 - GIGAZINE

Cloudflareによると、障害の原因はシステムの不備であってサイバー攻撃ではないとのこと。Cloudflareは「今回の障害は直接的にも間接的にもサイバー攻撃や悪意ある活動によって引き起こされたものではありません」と述べ、他者からのシステム侵入を強く否定しています。

読んだ時、だからなんだと思ったよ。サイバー攻撃だろうとシステムの問題だろうと、起きたことが変わるわけじゃない。もちろん原因追及自体は重要なことだけれど、殊更にシステム侵入ではないと強調されても、知らんがなと思う。

この「銀行強盗を撃退できない銀行は許されないが、銀行員のミスで大規模やらかしはしゃーなし」のような奇妙な空気感は、IT業界全体としてあるように思われる。しゃーなしは言い過ぎにしても、「サイバー攻撃ではない」と強く否定するのは、実際的な影響の問題というより、そちらのほうが沽券に関わる、と考えているからじゃないか。

しかしユーザからすれば、サイバー攻撃なのかシステムのやらかしなのかは関係がない。システムダウンさせるのが悪意のある攻撃者なのか、悪意はないけど内部の無邪気な阿呆なのか、前者ではないと強調する意義はよくわからない。これからも無邪気な阿呆がダウンさせ続けたり情報漏洩させるなら、何も安心できないと思う。

システムのやらかしなら情報流出が起きないわけではなく、実際「違うユーザの情報が表示される」というマークシートがズレたみたいなやらかしは稀によくある。最近だとChatGPTのやらかしとかあった(「ChatGPTで個人情報漏えい OpenAIが原因と対策を説明 - ITmedia NEWS」)。

システムは机上の論理的存在ではなく、現実に動くモノだ。価値が生まれるのは設計された時ではなく運用された時で、設計と運用は一体となっている。しかしながら、技術屋というのは設計に寄りがちな人種が多いらしい。確かにまぁ、設計のほうがより技術らしいというか、頭のいい感じにはなるんだがね。

外部からの攻撃ではないんだと言いたがるのは、設計の問題ではないんだとつまり言いたいのかもしれない。技術力の敗北ではないのだと。

だが原因がどこにあろうと、起きたことは大規模障害。結局、運用の敗北もまた技術の敗北だ。

別にそれ自体が悪いってんじゃない。実際、100%防ぐことは不可能だ。それはそうだ。ただ、なんで僕は僕のサイトが落ちてるのに何もできないんだとか、全然詫びメールこねぇなぁとか、普段は「はやくアップデートしろ!攻撃されても知らんぞー!!」とアップデートを脅迫的にせっつくのに、現実には何をしたところで勝手にやらかすやんとか、そういうことは思うよ。

なんというか、対等じゃないし、こっちに目が向いてないな、ということはひしひし感じる。ブログにポストポーテム「2025年11月18日のCloudflareの障害」あがってるから読んだんだけどさ。

Cloudflareチーム全体を代表し、本日インターネットに多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。

君らが迷惑かけたのはインターネットじゃなくて俺だよ。君らにとってはインターネットなんだろうけれど、俺にとってはたった一つのサイトなんさ。知ったこっちゃなかろうが。いや、一応ちゃんと前段で「お客様」にも詫びてるんだけどさ。まぁ、それだけの責任を感じているというレトリックなのはわかるよ。そうなんだろう。実は俺もたった一つのサイトってのは嘘だからな。けっこうサイトやってんのさ。CF使ってないサイトは落ちなかった。レトリックだよ。しかしそれにしても、メールこねぇな。

理念を見て人を見ない時代。そういう違和感がずっとある。

<関連記事>

あわせて読みたい
Google様の言いつけに従って、https化の準備をしなくてはならない 2018年7月にリリース予定となっているChrome68より、http接続のサイトは警告が発せられるらしい(「Chrome、HTTP接続の全サイトで警告を表示、今夏から - CIOニュース:...
あわせて読みたい
やらなくていいことばかりしている 色々と疲れてしまったのかなとも思うんだが、僕が社会に出てから15年ばかり、なんだか、自分も周りも、碌でもないことしかしてこなかった気がする。 とても狭い話だけれ...

この記事をいいなと思っていただけた方、よければ高評価・チャンネル登録……はないので、コメント・SNSでシェア・ブックマーク、RSSフィード登録を、よろしくお願い致します。

雑記

関連記事

コメント

コメントする

目次