サービス障害を起こした Akamai の DNS 運用形態に疑問の声

コンテンツ配信ネットワークを運営し、Web アプリケーションの分散運用サービスを手がける Akamai Technologies (NASDAQ:AKAM) に、15日の午前中一時的に障害が発生し、同社サービスの一部顧客に影響がおよんだ。同社は、直ちに対応して事態を回復した。原因は、分散型サービス不能化 (DDoS) 攻撃により、同社の DNS (ドメイン名システム) サーバーが影響を受けたためだが、DNS の専門筋は、世界規模で運用している DNS そのものに、危険はおよんでいないと述べた。

Akamai は16日に声明を発表し、15日に同社のネットワークを直撃した DDoS 攻撃について、「巧妙」かつ大規模なものとしながらも、影響を受けたのは顧客ベースの4％に過ぎなかったと述べた。

Akamai の声明によると、攻撃は米国東部標準時の15日午前8時半から午前10時45分の間に起きたという。Akamai の障害により、Google、Microsoft、Yahoo!、そして Symantec や TrendMicro の、ウイルス情報更新サービスなどのサイトに影響が出たことから、Netcraft をはじめ、多くのサイトから報告があがった。

Akamai によると、同社の顧客企業数は1100社強で、攻撃により約1時間にわたってサービスを利用できないなど、目立った影響を受けたのは、そのうちの2％のみという。

今回の攻撃は Akamai の DNS サーバーを狙ったものだったが、世界規模で運営している DNS システムそのもの安全性は、この種の攻撃の影響を受けないと、専門家らは強調している。

DNS の第一人者で、Internet Systems Consortium (ISC) を創設した Paul Vixie 氏は、この問題に対する Akamai の手法には、弱点があるとの見解を示した。

Vixie 氏は取材に答え、ISC が開発および管理するオープンソースの DNS ソフトウェア『BIND』(Berkeley Internet Name Domain) を、Akamai が利用しているかどうかは疑わしいとした。その理由は、Akamai が独自の DNS 技術特許を取得しているからという。

同氏は、Akamai が DNS に関して取っている手法について、1つのカゴにあまりに多くの卵を詰め込んでいるようなものと主張する。「インターネットの基礎技術は、軍用規格として成立しており、シングルポイント障害はないという意味で、(不測の事態に) 耐えられることを目指している。15日の問題や、5月末に発生した同様のサービス障害で明らかなように、Akamai 自身がシングルポイント障害だ」と同氏は述べ、Akamai は非多様性を解消すべきと指摘した。