News & Views コラム：ネットワーク運用者の視点から見るサイバー攻撃への憂い

メールマガジンで配信したインターネットに関するコラムを、このブログでもご紹介しています。2025年3月は、株式会社インターネットイニシアティブ（IIJ）でバックボーンネットワーク運用やPeering Managerとして活躍されている、蓬田裕一さんのコラムをお届けしました。ISPのインフラに長く携わってこられたからこその、憂いや想いをお書きくださいました。共感なさる方も多いのではないでしょうか。

少しずつ季節も春に移り変わりつつある今日この頃、皆さまいかがお過ごしでしょうか。私は日々、自社のネットワーク運用を通じてインターネットに関わる仕事を続けています。

数年前のコロナ禍を経て、インターネットが私生活に関わることはさらに増えたと思います。リモートワークが当たり前となり、インターネットが社会インフラとしてより重要になったと感じています。個人的には、経費関係や契約関連の手続きにおいて、一気に電子化が推進されたことに驚きました。机の中に眠っている判子はいつの間にか日の目を見なくなり、今後の活躍が危ぶまれます。

現代社会の仕事や生活において依存度が高まるインターネットについて、私も憂いを感じることがあります。2024年の年末から年始にかけて、かなり大規模なサイバー攻撃が発生していたことは、皆さまの記憶にも新しいと思います。普段サイバー攻撃という言葉に馴染みのない方も、テレビやネットニュースで大きく取り上げられたのを見聞きしたり、実際に影響を受けた方もいたりしたことでしょう。私もインターネットに接続する通信事業に関わる1人として、サイバー攻撃には頭を悩ませています。

インターネットは性善説で成り立っていると私は考えており、悪意を持った組織や個人が簡単に他者を攻撃できる現状があります。世界で唯一のグローバルネットワークであり、その攻撃の発生元は日本国内に留まらず、世界各国からの危機に晒されています。悪意を持った人が特定のアプリケーションや個人のインターネットサービスを停止させるべく、大規模なトラフィックを発生させ、セッションを枯渇させます。

そんな現状に私が頭を悩ます点がいくつかあります。まず、インターネットトラフィックは、悪意のあるサイバー攻撃トラフィックであろうが、普通に使われるサービスのトラフィックであろうが見分けがつきません。そのため、我々ISPではすべてのトラフィックを選別することなく、お客様の元へ自らのネットワークを使って運ばなければならないのです。通常、我々のネットワークも平常時の帯域や利用率から帯域を設計し、ネットワークへ帯域を反映させます。しかしながら、いつ発生するか分からないサイバー攻撃を考慮した帯域設計は難しいです。

そして、サイバー攻撃により我々のサービス設備へ影響が波及した場合、ここからが大変なことになります。狙われたサービスやアプリケーションが影響を受けるのはもちろんのこと、バックボーンネットワークや収容設備等の共有部分においても、他のお客様を巻き込んで通信遅延やパケットロス等の影響が発生します。弊社の場合、各種サービス設備の運用者がトラフィック収束までを対処し、サポート部門や営業部門が影響を受けたお客様対応を行うなど、社内で多くの対応が発生することでしょう。サイバー攻撃を行う人の意図は汲み取れませんが、自らの行いが多くの人を巻き込んで、本来は対応せずともよいインシデントを発生させているという事実を認識してほしいと思います。

インターネットが社会インフラとして皆さまの日常を支えている昨今、インフラ自体の脆弱性への杞憂は尽きませんが、これからも社会の発展のために正しく使われるネットワークであることを願うばかりです。

■筆者略歴

蓬田 裕一 (よもぎた ゆういち)

1985年生まれ、栃木県出身。電気通信大学を卒業後、2008年に株式会社インターネットイニシアティブ(IIJ)へ入社。入社後は企業向けインターネット接続サービスの導入、保守業務を経て、2010年からIIJのバックボーンネットワーク運用へ従事。2015年にインターネットマルチフィード株式会社へ出向し、JPNAPサービス運営全般へ関わる。IXのサービス提供を通じてさまざまなxSP事業者と関係を構築。2019年にIIJへ帰任、IIJバックボーンネットワークの企画、設計、運用のチームマネジャーとして従事する傍ら、JPNAPで培ったIX/Peeringのスキルを活かしてAS2497のGlobal Interconnection and Peering Managerとして活動。