インターネット分断とは ウクライナ侵攻で閉じる世界

インターネット分断とは ウクライナ侵攻で閉じる世界
https://www.nikkei.com/article/DGXZQOUC0543R0V00C22A4000000/

 ※ なるほど、「インターネットの回線」を物理的に「破壊」しなくても、「論理的に」「接続させない」という手法は、あるわけだ…。

 ※ そして、そういう「現象」の「観測」は、「通常のインターネットの”トラフィック”」とは異なる、異常な「トラフィック」を検出・観測することで「判明」するわけだ…。

 ※ 『世界規模で広帯域のバックボーン(基幹回線)を保有する「ティア1(最上位)」プロバイダーのNTTコミュニケーションズでインターネット/ネットワーク分野のエバンジェリストを務める吉田友哉氏は、「今回の問題に関係なく一般論でいえば、 ルーターのインターフェースをシャットダウンするといった物理的な方法はもちろん、論理的な(インターネット遮断の)手法もいくつか存在する」と指摘する。』…。

 ※ 『一例が、ISPなど大規模ネットワーク間で経路情報をやり取りするためのルーティング・プロトコル「BGP(Border Gateway Protocolボーダー・ゲートウエー・プロトコル)」に細工を施す「経路ハイジャック」あるいは「BGPハイジャック」と呼ばれる手法だ。

インターネット上では経路情報をやり取りする大規模ネットワークを「AS(オートノマス・システム)」という単位で管理する。AS間ではBGPを使って「どのASの先にどんなIPアドレスのネットワークがあるか」といった経路情報を交換している。

どこか1カ所の経路情報が変わると、変更内容は世界中のルーターに自動的に伝わっていく。このBGPを使って偽の経路情報を流し、エンドユーザーの国外への通信を国内に誘導してしまう。』…。

 ※ 『国内ISPの間では「ドメイン名」を乗っ取る方法もあり得るのではないか、と指摘する声がある。これは、ドメイン名とIPアドレスをひも付ける「DNSレコード」を改ざんし、通信を遮断したいウェブサーバーにアクセスするユーザーを別のウェブサーバーに誘導するというものだ。

ユーザーはウェブページを開くとき、ウェブブラウザーにURLを入力するなどして、接続先のサーバーを指定する。この際、URLに含まれるドメイン名からウェブサーバーのIPアドレスをDNSサーバーに問い合わせる。DNSサーバーに登録されたDNSレコードを改ざんすると、ユーザーは知らぬ間に本来と異なるサーバーに誘導されてしまう。

さらに過去の事例からは、時間をかければ政府が「力業」で国・地域のインターネット通信全体を制御できてしまう、という事実も浮かび上がる。』…。

『ロシアのウクライナ侵攻をきっかけに、世界共通のコミュニケーション基盤とされてきたインターネットの存在意義を揺るがす事態が相次いでいる。国内の情報統制を進めるロシアは3月4日、米メタのフェイスブックへの接続を停止すると発表。その他のSNS(交流サイト)についてもアクセス制限を強めているもようだ。

それだけではない。インターネット接続事業者(ISP)同士で通信トラフィックそのものを止める動きもある。

インターネットイニシアティブ(IIJ)の研究機関であるIIJ技術研究所の観測によれば、米コージェント・コミュニケーションズとロシアのトランステレコムとの間で3月4日ごろ、インターネット接続が遮断されたとみられる。同時間帯に、コージェントとロシアの携帯電話事業者との通信も遮断されたことが分かっている。
IIJ技術研究所「Internet Health Report」の観測によると、3月4日に米コージェント・コミュニケーションズとロシアのトランステレコムのネットワーク依存性がゼロになった。これは両社のネット接続が論理的に切断されたことを意味するという(画像出所:IIJ技術研究所)

こうした動きがロシア・ウクライナ問題の長期化によって広がれば、より大規模なインターネットの「分断」も現実味を帯びてくる。膨大な数のネットワークが国・地域の壁を越えてつながり合う自律分散型のインターネットにおいて、分断はどのように起こる可能性があるのだろうか。

2008年には「BGPハイジャック」も

世界規模で広帯域のバックボーン(基幹回線)を保有する「ティア1(最上位)」プロバイダーのNTTコミュニケーションズでインターネット/ネットワーク分野のエバンジェリストを務める吉田友哉氏は、「今回の問題に関係なく一般論でいえば、 ルーターのインターフェースをシャットダウンするといった物理的な方法はもちろん、論理的な(インターネット遮断の)手法もいくつか存在する」と指摘する。

一例が、ISPなど大規模ネットワーク間で経路情報をやり取りするためのルーティング・プロトコル「BGP(Border Gateway Protocolボーダー・ゲートウエー・プロトコル)」に細工を施す「経路ハイジャック」あるいは「BGPハイジャック」と呼ばれる手法だ。

インターネット上では経路情報をやり取りする大規模ネットワークを「AS(オートノマス・システム)」という単位で管理する。AS間ではBGPを使って「どのASの先にどんなIPアドレスのネットワークがあるか」といった経路情報を交換している。

どこか1カ所の経路情報が変わると、変更内容は世界中のルーターに自動的に伝わっていく。このBGPを使って偽の経路情報を流し、エンドユーザーの国外への通信を国内に誘導してしまう。

実際、自国からインターネット上にあるアプリケーションの利用を止めるためにBGPハイジャックが用いられたケースがある。2008年2月、パキスタンの通信事業者が国内から動画投稿サイト「ユーチューブ」へのアクセスを止めるために「ユーチューブのネットワークが自社のAS内にある」と偽の経路情報を国内ネットワークに流した。

ただし、このとき本来ならパキスタン国内だけに流すはずだった偽の経路情報を、設定ミスで広くインターネットに流通させてしまった。

これにより、経路情報を信用した世界中のルーターが「ユーチューブのネットワークはパキスタン・テレコミュニケーションのAS内にある」と勘違いした。各国のユーチューブ宛てトラフィックがパキスタン側に流れ込み、およそ2時間超の間、ユーチューブにアクセスできなくなった経緯がある。

クリミア侵攻でもトラフィックに変化

国内ISPの間では「ドメイン名」を乗っ取る方法もあり得るのではないか、と指摘する声がある。これは、ドメイン名とIPアドレスをひも付ける「DNSレコード」を改ざんし、通信を遮断したいウェブサーバーにアクセスするユーザーを別のウェブサーバーに誘導するというものだ。

ユーザーはウェブページを開くとき、ウェブブラウザーにURLを入力するなどして、接続先のサーバーを指定する。この際、URLに含まれるドメイン名からウェブサーバーのIPアドレスをDNSサーバーに問い合わせる。DNSサーバーに登録されたDNSレコードを改ざんすると、ユーザーは知らぬ間に本来と異なるサーバーに誘導されてしまう。

さらに過去の事例からは、時間をかければ政府が「力業」で国・地域のインターネット通信全体を制御できてしまう、という事実も浮かび上がる。

IIJ技術研究所のロマン・フォンテュニュ主幹研究員が20年に公表した研究成果によれば、クリミア半島の地域通信会社のインターネット接続環境は14年時点では、基本的にウクライナの大規模ISPに依存しつつロシアともつながる形だった。ところが同年のロシアによるクリミア侵攻をきっかけにウクライナへの依存度は段階的に下がり、17年時点ではロシアの特定のISP経由で通信するようになった。

インターネットの分断は技術的にみれば様々な形で起こり得る、というわけだ。

(日経クロステック/日経コンピュータ 高槻芳)

[日経クロステック2022年4月5日付の記事を再構成]』