2011年1月末にエジプトのインターネットの88%が接続不能な状態になりました。エジプト国内のISP各社が自らインターネットとの接続を切断し「インターネットから離脱」したような状態になりました。
その結果、世界中のルーティングテーブルからエジプト国内ネットワークが消えました。BGPmonの報告記事によると、以下のように約2600プレフィックスがインターネットから消えました。AS数も半減しています。
表1 エジプトBGP経路情報数(BGPmon(※)より)
日付 | ネットワークプレフィックス数 | AS番号数 |
2011年1月27日 | 2903 | 52 |
2011年1月28日 | 327 | 26 |
※ BGPmon.net: Internet in Egypt offline
FacebookやTwitterなどがブロックされるだけではなく、エジプト国内ISPへのインターネット的な接続性そのものが遮断されてしまうという前代未聞の事態でした。
Arbor Networksが公開したエジプトのインターネットトラフィック
Arbor Networksのブログで、エジプトがインターネットから離脱したときのインターネットトラフィックが公開されています。BGPmonで公開されているBGP経路数やAS数の激減も衝撃的でしたが、Arbor Networksによるエジプトのインターネットトラフィックに関連する情報も非常に衝撃的でした。
Arbor Networksが事件後に公開したエジプトでのインターネットトラフィックを見ると、遮断時に急激にトラフィックが減少している一方で、復帰時に急激にトラフィックが増加しているのがわかります。
2011年2月に発生したエジプトがインターネットから離脱した事例は、恐らく、物理的に回線を切ったわけではなさそうです。エジプト国内のISPがこぞって自分への経路をインターネットから削除したというものだと思われます。そのため、インターネットの遮断も復帰も非常に迅速でした。同時に、その行動が世界中に筒抜けでした。
物理的に回線を切断する方法であれば、ここまで同時にトラフィックが減ったり増えたりするような状況を作るのが難しそうです。
インターネットの仕組みをおさらい
「インターネットから離脱するのって技術的に可能だったんだ……。」という感想も多そうですが、技術的には実は難しくありません。
次に、エジプトがインターネットから離脱するために採用したと思われる方法を紹介します。
ただ、エジプトがインターネットから離脱した仕組みそのものを紹介する前に、まず、インターネットの仕組みを簡単に復習します。
インターネットの語源が「Inter-Net」であることからもわかるように、インターネットとはネットワークのネットワークです。このときの「ネットワーク」というのは、単一の管理主体が管理する「ネットワーク」です。
各「ネットワーク」内部は、それぞれの管理主体が独自に管理し、ネットワーク同士が相互接続する部分では、相互に協調し合って繋がることでインターネットが出来上がっています。
たとえば、エジプトがインターネットにつながっている様子は、恐らく以下のような感じになります。
このような「ネットワーク」はAS(Autonomous System、自律システム)と呼ばれ、ネットワーク同士の接続にはBGP(Border Gateway Protocol)という仕組みが利用されます。
BGPは伝言ゲームのような仕組みで、「このIPアドレスを持つネットワークはコッチを通ると行けるよ」という情報を次から次へと伝えていくことで世界中がつながっています(詳しくは本連載第9回、およびそれに続く数回をご覧ください)。
続く
今回は、2011年1月末にエジプトがインターネットから離脱した事件を紹介しました。次回は、実際の仕組みをもう少し詳しく紹介します。