第15回
天然DoS状態はインターネットバブルを潰すか

　5年ほど前になるが，イーサネットの開発者として知られるボブ・メカートフ氏が急激な利用者増で1996年中にインターネットは機能不全に陥るという予想をして世間を騒がせたことがあった．結果としてそんなことはなく，2000年に入った今でも私はこうして原稿をインターネット経由で送ることができるし，インターネット関連ビジネスはいまだに成長を続けている．さすがインターネット，21世紀の情報通信はすべてここに収束することになるのだろうか．

　そんな楽観論に冷や水をかけたのが，いわゆるDDoS（Distributed Denial of Services）攻撃，分散型サービス拒否攻撃といわれるインターネットサイトに対する一種のアタックである．

　Yahoo!やCNNといった著名なサービスがいとも簡単に機能不全状態にされてしまうのである．

　本誌の読者にDDoS攻撃の技術的解説をする必要はないと思うが，これが簡単に可能だということは，実は今後のインターネットの普及やビジネス展開に少なからぬ影響を与えるのではないかと思っている．

一番怖い天然DoS状態

　DDoS攻撃の問題の本質は，いわゆるクラッカーが特殊な技術を駆使して攻撃したわけではないというところにある．実際に，Yahoo!やCNNに対して攻撃をしかけたのは，カナダ在住の15才の少年だった．それも，インターネットで配布されているアングラ系のソフトでできてしまったというのである．

　Yahoo!やCNNは，相手の存在感が大きいのでニュースになるが，スケールの差こそあれ，掲示板サービスに対する小規模なDoS攻撃は日常茶飯事に発生している．この件の後は，大規模なDDoS攻撃のニュースはあまり聞こえてこない．しかし，明確にDDoS攻撃と言われないだけで，本質的に同じ，あるいは天然のDoS状態とも考えられる事態が今年に入ってずいぶん発生している．

　例をあげると，プレイステーション2のインターネット予約サイトのサービス不能状態もその例である．一気に何十万件も予約がくれば，サーバが落ちるのも当然なのだが，ここで明らかなことは意図的な攻撃でなく，たとえ正しいサービス要求であったとしてもサーバは簡単に落ちてしまうという事実だ．

　今年に入ってたびたび発生しているiモードの障害も，想定したよりもはるかに多い利用者がサーバに対して集中したことによると考えられる．また，ブームになりつつあるインターネットによる証券取引も，相場が加熱して急いで発注しなければならないときに限って接続できなくなる可能性がある．

　このような状況から，いよいよメカートフの予言したインターネット崩壊が現実のものとなって現れたのかというと，それは少し違うと思う．

予想外に強力なインターネットインフラ

　あるサイトでサービス拒否状態が起こっていても，そこにアクセスしない人たちはそういうことが起こっていることすら気がつかないのである．すなわち，インターネットがサービス拒否になったのではなく，特定のサーバがサービス拒否になったに過ぎない．

　今のインターネットインフラは，巨大なサーバがサービスできないくらいに大量のリクエストを安定して送りつけるだけの能力を持っていることを証明しているとも言える．インターネットは予想以上に強力なのである．

　先日，役所から頼まれて今後のインターネットの動向調査に関する研究会というのを開いたのだが，そのときの資料からわかったことは，国内の主要都市間のディジタル回線容量は，現時点でも数十Gbps帯域ある．東京−札幌間を見ても80Gbpsほどあるらしい．

　いつの間にこんなに増えたのかと思ったら，WDM（波長多重）技術によって既設光ファイバを取り替えることなしに，容量だけ十倍以上増えたからというのが，その理由らしい．これに対して，国内最大手のプロバイダがもつ東京−札幌間のインターネット回線容量はまだ155Mbps程度なのだから，必要ならまだまだ使える状態なのである．

　回線は無料ではないので，現時点で必要な量しか契約していないということであり，今後需要が増えれば必要量を供給できる体制にはなっているようだ．今のところ，幹線系インフラの未来は案外明るいように見える．

取らぬ狸の皮算用

　多くのインターネット系ビジネスの目論見は，今のインターネットインフラは未熟だが，今後急速に高速化，低価格化によってサービスが安定かつ低コストで供給できるようになるという仮定の上に成り立っている．

　つまり，今は採算が取れなくても，将来インフラが充実すればサービス内容も充実し，利用者も増えて黒字化すると考えているものが多い．インフラ系に関しては，確かにそうかもしれない．しかし，その過程でサービス提供側，利用側が支払わなければならないサーバコストやアクセスに回線コストといった量的感覚が欠けているような気がする．

　確かに，アクセスが増加してビジネスが成長するのだから，それに応じた投資は厭わないという，行け行けどんどんのやり方もある．そして，DoS状態を発生させないための分散サーバ技術が今注目されている．

　しかし，DoS状態はある瞬間に発生するのであって，ヒマなときはヒマなのである．一瞬のDoS状態を避けるために，巨額の投資を求められるのが，これからのビジネス系インターネットサービスなのである．

　利益をあげるためにどんどん追加投資が必要になるというビジネスモデルは，実はそれほどおいしい話ではない．昨今の天然DoS状態はネットバブルにうかれるIT業界を普通の実業にするための苦い薬なのかもしれない．