1章 壊れやすくて粘り強い

インターネットのカタチ もろさが織り成す粘り強い世界」草稿の一部です。

「壊れやすくて粘り強い」というのは、筆者がインターネットに対して持っているイメージです。絶対に壊れないことを目指すのではなく、ある程度は壊れることを前提にしてある、また、ゆるさやいい加減さが逆に全体としての壊れにくさを実現し、粘り強くなっている、という意味合いです。この章では、壊れやすいとはどういうことかという話題を皮切りに、管理面の柔軟さや完全制御の困難さなど、さまざまな側面からインターネットの構造や特徴、その強さを眺めてみます。

1.1 インターネットが壊れた!

「インターネットが壊れた」という表現を見て、インターネットサービスプロバイダ(ISP:Internet Service Provider)への申し込みをするときに「インターネットください」と言ってしまうのにも似た、滑稽な印象をいだく方もいるでしょう。しかし、インターネットは実際に「壊れ」ます。本書では、あえて「インターネットが壊れる」という表現を使っています。

今の日本では、インターネットは非常に安く、高速で、いつでも使える社会基盤となりました。その社会基盤が「壊れる」ことなんて想像できないという利用者も徐々に増えています。これはひとえに日本国内の技術者の血と汗と涙の結晶でしょう。しかし皮肉なことに、その努力によって、利用者がインターネットに「壊れない完璧さ」を求めてしまっているという面もあります。

多くの利用者にとって、インターネットは、そこにつなげば何でも見える「何か」です。「インターネットの一部」として見えているのは、手元の機械の画面と、その画面に映し出されるコンテンツではないでしょうか。画面の向こう側に無数の回線や機器があるなんて、ほとんどの利用者は意識しませんし、意識する必要もありません。インターネットは「よくわからないけどつながってくれる何か」な存在であり、その姿かたちを意識しているのは一部のマニアックな技術者ぐらいです。利用者は、ネットワークとしてのインターネットそのものに姿かたちがあるなんて、想像もしません。

しかし、インターネットは幻影ではなく現実なので、インターネットそのものにも「形」があります。そして、形あるものは壊れるため、インターネットも壊れます。壊れる可能性があるという話ではありません。インターネットは、日々世界のどこかで壊れているのです。もっとも、ネットワークとしてのインターネットが丸ごと「壊れた」ことは今のところありません。インターネットのどこか一部が壊れているという状況です。

何らかの原因でインターネットに「つながらない」事態を経験した利用者も多いと思います(そして、なぜか待っていたらつながるようになっていたと思います)。そのときインターネットにつながらなくなった原因は何だったのでしょうか。インターネットにつながらない、すなわち「インターネットが壊れた」要因は、単純に技術的な側面だけとは限りません。インターネットも人間の活動による産物であるため、政治や経済などに強く影響を受けながら構成されていき、結果として出来上がった形が原因となって壊れやすくなることもあります。

逆に考えれば、インターネットが壊れた状況を理解することはインターネットの形を理解することにつながります。本書では、数々の「インターネットが壊れた」事件を検証しながら、「インターネットの形」を探求していきます。

1.2 あんな「壊れた」、こんな「壊れた」

「インターネットが壊れた」というのは、多少誇張した表現ですが、現実の出来事です。いくつか事例を紹介します。ここでは技術用語は気にせず、「そんなことがあったのか」と思って読んでもらえれば十分です。詳しい解説は後の章でしていきます。

インターネット上で障害が発生したときに影響が大きくなりがちなのが、ネットワーク同士がつながっている部分での障害と、名前解決を行うDNS(Domain Name System)だと思われます。ネットワーク同士をつなぐ仕組みについては第2章で詳しく解説します。この仕組みに障害が起きたことで、世界中でYouTube が見られなくなったり、世界中のネットワークがバラバラになってしまったような事例があります。DNS まわりも事件の宝庫で、最近の障害で比較的大きかったものとしては、ドイツやスウェーデン全体が「消えた」ようになってしまった事例があります。DNS に関しては第4章で紹介します。

インターネット全体という意味での障害ではありませんが、急激に注目が集まりすぎてしまって最も必要なときにWeb が見られないという事例もあります。米国で911 テロ後に郵便を利用した炭疽菌テロが発生しましたが、その炭疽菌テロ以降は米国CDC(Centers for Disease Control:米国疾病予防管理センター[2])がバイオテロ情報に関する世界のデファクトスタンダードとなり、世界中から情報へのアクセスが集中するようになりました。2001 年10月には、ハードウェアトラブルなども重なって、Web サーバが数時間落ちてしまうという状況が発生してしまい、「CDC のWeb が見られない」状態が発生しました。この事例に関しては第7章で紹介します。

物理的な障害もインターネットに大きな影響を与えます。銅線の窃盗や、地震をはじめとする災害や自然現象によって海底ケーブルが切れたり傷ついたりすることなどがそれにあたります。物理的な障害で広範囲に影響が出た事例については、第5章で詳細に述べています。

1.3 「生き物」のようなインターネット

本書では「インターネットが壊れた」事例を多く紹介していますが、ほとんどの「壊れた」事例には「治った」が付属しています。

そもそも、インターネットは誕生以来、「作った→壊れた→治った」を続けながら変化し続けています。登場してから今まで、インターネットの形が変化しなかった年はありません。 「作った→壊れた→治った」のサイクルが各所で散発的に発生する状況は、さながら細胞の新陳代謝のように映ります。そう考えると、インターネットそのものは、人間が造り出した世界一巨大な「生き物」なのかもしれません。

この複雑怪奇な「生き物」であるインターネットは、新陳代謝能力を備えているため、多少のダメージからは自力で回復できます。多少は「壊れる」ことを前提に構築されているために、迅速な新陳代謝が可能になっているのです。 ただし、微妙なバランスの上で慣性の法則に従って動いているような側面もあるため、一度全体としての動きが停止してしまうと、二度と復活しない可能性もあります。インターネットの構造そのものに対して致命的なダメージを受けると、インターネットは「完全に死んでしまう」かもしれません。

1.3.1 インターネットの中の人

インターネットという「生き物」は、改めて考えると、人と人をつなげています。 広義で考えると通信の最終的な端点は「人」です。世界中の任意の18億分の1人(*1)と、もう片方の端点にいる18億分の1人によるコミュニケーションを許容するインターネットは、単純に考えると非常に困難なミッションを遂行しており、現状、よくもまぁ機能していると思います。

いまやインターネットは世界各地に伸びていて、実際の大きさなどは誰にもわからないぐらい大規模になっています。壊れることを許容することで逆に全体としての安定性を実現しているインターネットは、世界各地の小規模な障害などないように振る舞います。ないように振る舞うというよりは、むしろ、障害があったことに誰も気づかないというほうが近いかもしれません。 現状の「動いている」という状態は、「インターネットの中の人」が、さまざまな試行錯誤を繰り返して維持し続けています。このような試行錯誤を知ることも、インターネットの形を探求することの面白みだろうと思います。本書でもいくつか紹介していますが、たとえば第3章で紹介する仕様に関する公開された議論を見ることで、たくさんの「試行錯誤」にアクセスできます。

1.4 インターネットの強さの秘密

さまざまな「壊れた」が発生するインターネットですが、「ではインターネットは弱くて使い物にならないのか?」というと、そうではありません。インターネットは世界中に普及していますし、いまだに拡大し続けています。

むしろ、多くの「壊れた」事例が表面化していることは、インターネットの強さの裏返しともいえます。筆者は、インターネットの強さは以下の四つの項目によって実現していると考えています。

  • 「ゆるさ」による粘り強さ
  • 原因を調査できること
  • オープンな精神
  • 仕様の柔軟性

これらは、壊れることを許容すること、壊れたことを知ることができること、壊れたことを共有すること、直す方法をみんなで考えて良くしていくこと、と読みかえることもできます。

1.4.1 「ゆるさ」による粘り強さ

インターネットには、その設計が持つ「ゆるさ」が実現している粘り強さがあります。

絶対に壊れないシステムを目指して、細かい部分的な障害や不具合を許容しないシステムを設計してしまうと、部分的には壊れなくても、障害のレベルがある一定の閾値を超えた時点で全体として動作不能になる可能性があります。 できるだけ耐えるけど、耐えきれなくなったら全部一気に崩壊するというモデルです(*2)。

一方、細かい部分的な障害を許容することによって、可能な範囲内で代替の手法で通信を維持するという設計があります。この方式では、障害が発生すると一時的に通信が停止する場合があり、いとも簡単に部分的な不具合が表面化します。しかし、障害が発生した部位を認知した次の瞬間に代替の手段で通信を行うこともできますし、不具合が表面化することで障害の発見や対策が行われやすくなります。インターネットの設計方針はこちらです。障害発生箇所を切り捨てて代替を探るという思想にこそ、インターネットの粘り強さがあります。

「多少は壊れてもいいや」という「ゆるさ」は、ある意味、障害に対する「ゆとり」とも表現できます。インターネットの設計思想には、常に障害発生に対処できるように「ゆとり」を持ち続けて、可能な限り柔軟に対処するという精神があります(*3)。

「ゆとりがある」というのは、「ところどころ壊れる」という意味でもあります。インターネットの問題に対する関心は、壊れることそのものよりも、壊れてから迅速に代替の手法へと移行できるかどうかにあります。

1.4.2 原因が調べられること

壊れた原因を調べられることも、インターネットの強さを支える重要な要素だと考えられます。

インターネットはたまに壊れますが、「管理者ではない第三者が調査を行って原因を推測できる」という特徴があります。第三者が調査できるというのは地味な話なので、ネットワーク管理者以外にはどうでもよく感じるかもしれません。しかし、この機能があるために「生き物のようなインターネット」が出来上がっているともいえます。

通信という点でインターネットに似たネットワークとして電話がありますが、「調査」という視点で両者を比べてみましょう。電話の場合、何らかの原因で「電話線が疎通していない」という状況が発生したとき、「何が原因か?」を利用者が推測するための手がかりは限りなくゼロに近いです。電話の中継局で障害があるのか、途中の電信柱が倒れているのか、NTT本体の中でトラブルが発生しているのか、利用者には見当がつきません。障害から回復するにはNTTに連絡して直してもらうしかありません。直してもらった後でも、何が問題を発生させていたのかを教えてもらえなければ、原因を予測することすらできません。

一方、インターネットでは、ネットワークに何らかの障害が発生してつながらなくなったときに、自分の手元だけで通信ができていないのか、ISPで障害が発生しているのか、相手の手前で障害が発生しているのかなどを、利用者が推測する手がかりを得ることができます(*4)。

1.4.3 オープンな精神

インターネットには、情報を「オープンにすること」によって強く支えられているという側面もあります。たとえば、仕様が公開されていることによって相互接続性が確保されています。運用情報や運用ノウハウが部分的に公開されることによって、障害の発見や安定が実現されています。

誰がどのドメイン名を保持しているかや、どの組織がどのIP アドレスを保持しているかといった情報を無制限に公開した「WHOIS」と呼ばれるサービスがあります。また、世界中のインターネット利用者が、ping、traceroute、dig(もしくはnslookup)などのコマンドを利用して、世界中のさまざまなネットワークの状況を観測可能です。これらもオープンな精神の一例です。

運用者や研究者同士が組織の垣根を越えて広くオープンに意見交換をする文化もあります。インターネットの運用者が集まるNANOG(North American Network Operators Group)やJANOG(JApan Network Operators Group)での活発な情報交換は、多くの「インターネットの中の人」にとって重要な情報源です。各種セキュリティに関する公開メーリングリストも、セ キュリティ関係者には重要な情報源となっています。

また、インターネットの計測に関するいろいろな研究が、第三者が自由に研究や検証を行えるように公開されています(*5)。たとえば、第2章で解説するBGP(Border Gateway Protocol)に関する情報も世界各所で公開されています。その情報を利用して、世界中のインターネット利用者が2.7節で解説するYouTube ハイジャック事件や、6.2節で解説するエジプトによるインターネット離脱の状況を独自に検証することができます。さらに、世界中からtraceroute を行って「インターネットの形を計測する」という実験を行うための基礎データも複数のプロジェクトによって公開され続けています(*6)。

研究用の資料や成果を広くオープンにする文化は、インターネットの仕様や仕組みそのものが公開されているという点と関連がありそうです。本書も、そのような形で公開された情報を多数活用しながら執筆しています。本書の存在そのものが、インターネットのオープンな精神によって支えられ、生まれたともいえます。

1.4.4 仕様の柔軟さ

情報が公開されており、さまざまな方式を同時に運用できる「ゆるいつながり」によって構成されるインターネットでは、インターネットそのものに対する仕様の不具合も時間をかけて修正されていきます。

人間の造り出すものの多くは、発明当初は不完全であることがほとんどです。開始時には最適でも、普及とともに悪用などが増えて仕組みを変えざるを得ない場合もあります。 インターネットの仕様は公開されているので、幅広い人々の間での議論が可能となります。また、議論が可能なので、不具合があっても時を経て変更されていったり、そのときの需要にあわせて変化していく土壌も生まれやすくなっています。

第3章で詳しく紹介しますが、このようなインターネットそのものの「仕様」に対するゆるさ、あるいは許容範囲の大きさも、インターネットの強さを支える大きな要因といえます。

1.5 インターネットの「形」を推測する

世界中にはりめぐらされた巨大なネットワークであるインターネットは、特定の単一組織が管理しているわけではなく、「誰も全体は管理してない」という状態にあります。誰かが集中的に管理しているわけでもないので、誰も正確な全体像は知りません。しかし、さまざまな公開情報や観測情報から「インターネットの形」を推測することまでは可能です。次の章から始まる議論は、その多くが推測によって構成されています。

読者の方々が各自で情報を得たうえで、さらに深く調べることができるように、可能な限り推測のもととなるソースを示すとともに、情報の集め方も解説しました。近年、インターネットが半ば「当たり前」になることによって、「インターネットそのもの」に興味を持つ人が減ったような印象を受けていますが、本書を読むことによって「インターネットそのもの」に対して興味を持っていただければと思います。

恵まれた環境といえる日本のインターネット

本書は日本で発売されるものであり、日本国内の方々が主な読者となっています。インターネット全体に関して考えるとき、「日本のインターネット」という特殊な環境を見ている点を考慮する必要があります。 「インターネットが壊れるなんて信じられない」という意見は、「日本では」という条件がつくのかもしれません。日本国内におけるインターネットインフラ運用技術は非常に高く、障害発生頻度は他の国々と比べると低いほうだと推測されます。

国によっては、そもそも電気の供給も十分ではなく、瞬間停電などによるネットワークの切断が頻発したり、銅線を盗まれたりします。 たとえば、南アフリカで2009年9月に、あまりにインターネット接続が不安定であることに怒りを感じたIT 企業が、伝書鳩の足にメモリカードをくくりつけて飛ばすのとADSL でのデータ転送を比べて「伝書鳩のほうがインターネットより速い」というパフォーマンスをしていたぐらい、通信が切断されたり安定しないことが日常のようです。そもそも条件によっては、伝書鳩と日本国内の家庭用光ファイバを比べても鳩が勝つので純粋にパフォーマンスなのですが(*7)、まあ、それぐらい不安定であることに怒りが溜まったのだろうとニュースを見て思いました。

日本のインターネットは、各個人が利用できる回線速度と値段の比率が世界有数の安さであり、安定した運用がなされています。1Mbps あたりの価格としては世界最安値であるという調査結果もあります[5](*8)。

しかし、日本での高い運用レベルが、逆に「インターネットは止まらない」という幻想を利用者に与えてしまい、より高いレベルの運用を「当たり前の行為」として求められるという、運用者にとってはいささか辛い状況を生み出しているような気もします。そして、その「インターネットは止まらない」という幻想が、利用者にインターネットインフラそのものを「当たり前のもの」だと思わせ、そ の裏にある技術や課題を「知らなくてもいいや」と考えさせたり、そもそもそこに何らかの技術があることすら忘れさせてしまっている可能性を感じます。

日本にインターネットが上陸し始めた1980 年代後半から、その後一般サービスが開始される1990 年代中頃ぐらいまでにインターネットに触れた経験がある人々にとっては、インターネットが部分的に壊れるのは半ば当たり前でした(*9)。

昔は、インターネットそのものの仕組みを知ることがインターネットに機器を接続するために必要でしたし、そこに機器を接続するような人々は自らがネットワークを管理する管理者でもありました。 時代は変わり、いまやインターネット利用者の中でネットワーク管理者は少数派です。ネットワークに関する知識がなくても、説明書を見ればインターネットに接続できますし、説明書を見てもわからなければ設定の出張サービスを依頼することでインターネットに接続できます。多くの人は、パソコンの画面上にWebとメールが出ればよいのであって、裏で動いているインターネットそのものにつ いてはあまり気にしませんし、知りたいとも思っていません。

さらに、インターネットは使うときにだけ動けばよいという側面もあります。Web やメールを利用する瞬間に動作していれば、家庭の回線への接続が切れていても気がつきません。たまに家庭への接続が切れていたとしても、それに気がつかなければ、いつもインターネットは問題を起こさずに動いているように見えます。

こうした背景から、電気や水道やガスや電話と同様に、日本ではインターネットも「止まらないもの」だと思ってしまう人が増えてきたのではないかと筆者は推測しています。しかし実際には、それは可能な限り停止しないようにISP(インターネットサービスプロバイダ)の方々が努力している成果であって、結果として「インターネットは止まらず、信頼性があるもの」に見えるとしたら、やは りある種の幻想だと言わざるを得ません。

(*1) 世界人口60 億人ではなくインターネット人口18 億人を利用しました(数値はOECDによる2009年の調査結果[3] より)。

(*2) このような設計では、細かい不具合をシステム的に隠蔽して、隠蔽が可能な範囲内では「障害は発生していない」ように見えます。そのため、障害の発生が外部から発見しにくいという特徴もあります。外部から障害が見えないことは一長一短であり、それが「良いこと」であるか逆に「悪いこと」であるかは直ちに断定できません。外部から見えなければ問題の指摘が外部から行われず、問題が解決されないまま見落とされる可能性はありますが、セキュリティ上の理由でそれらを外部から知られないほうがよいシステムもあります。

(*3) とはいえ、現実のインターネットはカスケード障害に弱いという側面もあります。それに関しては第8章を参照してください。

(*4) 手がかりを得るために利用されるツールとして最も一般的なのが、ping やtraceroute というコマンドです。pingとtracerouteは、ICMP(Internet Control Message Protocol)[4] というプロトコルを利用していますが、ICMPのIPプロトコル番号は1 番です。このことから、インターネットで一番最初に考慮されたのが、相手が稼働しているかどうかを確認するためのプロトコルであったとも推測できます。 確かに、実際にネットワークを作ってみたら相手まで届くかどうかを一番最初に確認しそうです。pingやtraceroute に関する詳細はA.3 節をご覧ください。

(*5) データの取得や利用の方法は付録Aにて解説します。

(*6) A.5節参照。

(*7) 詳細は123ページのコラム参照。

(*8) ITIFの2007年版データを可視化したグラフが2010年1月にGIZMODOに掲載されています[6]。可視化されたグラフを見ると、米国が多くの方々の予想に反してブロードバンドではなくナローバンドの国であることもわかると思います。

(*9) 少なくとも筆者のまわりでは半ば当たり前だったという記憶があります。