投稿者 マイクロソフト社のDNS設定はほとんど白痴的 日時 2001 年 1 月 27 日 18:26:00:
回答先: MSのサイト、断続的に接続不能 7400万人に影響 投稿者 asahi.com/0125 日時 2001 年 1 月 25 日 10:42:11:
サイトの再ダウンで疑問視されるMSの『ドット・ネット』計画
Michelle Delio
2001年1月25日 10:00am PST 米マイクロソフト社が、ウェブサーバー問題が解決したと思ったとたん、また問題が起きた。
マイクロソフト社のサイトは24日(米国時間)に丸一日ダウンし、世界中のユーザーをサイトから閉めだした。その後同社は、問題は解決されたという内容の声明を発表した。
だが同社のサーバーは、25日の昼頃、米国内で再び断続的にダウンしはじめ、その後まもなく2度目の、完全な機能停止に陥った。同社の主要ウェブサイトはアクセス不能となった。
一方、イギリスのマイクロソフト・サイトはこんなメッセージを返していた。「サーバーが混み合っています――現在、リクエストを処理することができません。トラフィック量がサイトの設定容量を超えています」。そしてその後、訪問者を同社のメインサイトへ導こうとしていた。
今回の件について、DNSサービスプロバイダー『ハンマーノード・コム』の所有者であり運営者であるグレッグ・キーフ氏はこう語る。「そもそも、マイクロソフト社がちゃんとした仕事をしていれば、ルーターが1つ止まったとしても問題はなかったはずだ。DNS(ドメイン・ネーム・システム)の設定にはまったく問題はなかったようだから」
「だが、ルーターに故障があったとしても、それはDNSサーバーの問題が2日間も続いていいという理由にはならない。こういった緊急事態に備えて、バックアップ用の装置をすぐ使えるようにしておくべきだ」とキーフ氏は述べた。
マイクロソフト社のサーバーに「ping」[ピング:遠隔地からサーバーの状態を確認できるネットワーク・コマンド]して接続を確認しようとしたが、再びドメイン名の解決ができなくなっているようだった。つまり、情報が取得される前に接続が失われ、タイムアウトしてしまう。これは、DNSルーティングに問題が起きている可能性を示すものだ。
前述のキーフ氏は、「私はほとんどひっきりなしにDNSサーバーの仕事をしているが、マイクロソフト社のDNS設定はほとんど白痴的なものだ。マイクロソフト社は自社ドメイン用に4つのDNSサーバーを設置している。これは一見よさそうだが、サーバーが全部、同じ建物の中や同じネットワークにあった場合、利点は消えてしまう――マイクロソフト社のケースはそうだったようだ」と語った。
「信頼性を売り物にしている企業がこんな愚かなことをしているのを見ると、彼らはいったいどうやって今の地位に付いたのかと不思議に思うよ」
マイクロソフト社は25日、同社のサイトにはどのような新しい問題も存在しないと認識していると語った。
一方、この2日間の問題が、マイクロソフト社の最新の重要プロジェクトであるソフトウェア・サービス計画『ドット・ネット』(.NET)(日本語版記事)にどのような影響があるのか、ということを考える人々もいる。
マイクロソフト社はウィンドウズ・ソフトウェアを設計し直している。目的は、コンピューターにソフトをインストールしなくても、ネットワーク経由でデータとともにオンデマンドで配布できるようにすることだ。
ある匿名希望のワイアード・ニュース読者は電子メールでこう述べた。「もし、マイクロソフト社がドット・ネット計画で提案しているように、MSサーバーからアプリケーションを配布してもらっていたとしたら、どんな問題が起こるか想像できるだろうか。一企業が自社のネットワークを管理できないということが、これほど多くのユーザーに負担を強いているという現状は、驚くべきものだ。ドット・ネットサービスが始まっていなくてもこの状態なのだ」
マイクロソフト社が24日語ったところによると、問題の始まりは、同社が運営する4つのDNSサーバーが23日深夜にダウンし、多くの同社サイトがアクセス不能になったことだという。
DNSサーバーは、インターネット上のビジネス電話帳のようなもので、コンピューターの名前を、実際にそこにアクセスするのに必要とされる数字のIPアドレスに変換している。
企業のDNSサーバーが何らかの理由(攻撃やシステムの故障など)で使えなくなったとき、その会社のウェブサーバーや他のシステムにアクセスするのはたいていの場合困難、または不可能になる。マイクロソフト社の場合は、ルーターの問題によってDNSサーバーにアクセスできなくなったのだ。
マイクロソフト社が運営している4つのDNSサーバーは、同じサブネット、すなわち同じIPアドレスのグループ内に置かれている。これはたいていの場合、サーバーがネットワーク上で近接しており、物理的にも近接していることが多い(同じ建物内にあることもある)、ということを意味している。これらのサーバーはワシントン州キャニオンパークにある。
「これは強固な設計とはいえない。今回の問題が、システムのハッキングによるものにせよ、システム上の故障が起きたにせよ、マイクロソフト社は早急にDNSアーキテクチャーを見直すことになるだろう」と言うのは、ニュースウェブサイト『セキュリティー・ポータル』の技術責任者、リック・スタインバーガー氏だ。
一方、しばしばマイクロソフト社に対して批判的なオープンソースのプログラマーたちは、以下のように陽気に指摘した――同社が、会社の内部事情や製品に関する情報を厳重に管理することにこだわらなければ、こういった問題がユーザーにこれほどの被害を与えることはなかっただろう、と。
「リナックス開発者にはこんな問題は絶対におきない。われわれが開発用に使っているサイトにはたくさんのミラーサイトがある。1つのサイトがダウンしたとしても、使えるミラーサイトが非常に多いので、どれを選ぶか迷うほどだ」と、あるワイアード・ニュース読者は電子メールで述べた。
そして、「マイクロソフト社が開発中のドット・ネット計画のもとでは、もしある企業にアプリケーションを供給しているサーバーがダウンしたら、問題を修復しているあいだ社員全員がコンピューターを使えなくなるだろう」と指摘した。
[日本語版:大津哲子/合原弘子]
日本語版関連記事
・MSサイトはなぜダウンしたのか
・世界各地のMSサイトに問題続発
・MSの技術情報データベースから閉めだされたプログラマーたちの奮闘
・IRCネットワークに大規模なDoS攻撃
・『サービス拒否』攻撃に対する防御策のテストが進行中
・MSが企業向けドット・ネット戦略の第1段階を開始
・ハッカーがマイクロソフトのシステムに侵入
・MSサーバーの攻撃用ツールが一般公開
・ウィン2000のセキュリティー対策に再び怒りの声