中国が世界のインターネットトラフィックの15％をハイジャックしたと信じている方々へ【あきみち】

あきみち

先週「中国がインターネットトラフィックの15％をハイジャックした！」という記事が世界中をかけめぐりました。

今年の4月8日に、中国の通信事業者がBGPハイジャックを行って世界中の「経路」をハイジャックしたことは事実です(個人的には単なるオペミスが半年遅れて話題になっただけだと推測していますが)。しかし、「世界の15％のトラフィックをハイジャックした」もしくは、「世界の15％のトラフィックを吸い込んで解析してた」というのは、恐らく誇張もしくは間違いです。

Arbor Networksの記事

では、実際にどれぐらいのトラフィックが中国の通信事業者に吸い込まれたのでしょうか？

Arbor Networksのブログ記事(China Hijacks 15% of Internet Traffic! | Security to the Core | Arbor Networks Security)によると「0.015％ぐらいじゃね？」ということです。

Arbor Networksは、世界中のインターネットトラフィックを計測しています。今回、話題となった中国の通信事業者に流れたインターネットトラフィックも4月8日に計測していました。

今回、そのデータを以下のような図として公開しています。それを見る限り、事件当日(黄色い部分)は前日と比べて数十Mbpsしか上昇してません。

図 Arbor Networks記事より

数十Mbpsが世界の15％のトラフィックとは到底思えません。Arbor Networksの記事では、世界全体のインターネットトラフィックを80-100Tbpsと述べており、4月8日のBGPハイジャック事件では、インターネット全体の約0.015％のトラフィックであったと見積もっています。

アメリカ議会の諮問機関による年次報告書に書いてあったのは何？

では、何故「15％のトラフィック」というのが世界中で記事になってしまったのでしょうか？

これらのニュースのソースは、アメリカ議会の諮問機関「U.S.-CHINA ECONOMIC AND SECURITY REVIEW COMMISSION」による年次報告書(PDF)ですが、それを読んでみると恐らくは、単純な勘違いか、インターネットインフラに対する知識の不足だと推測されます。

年次報告書の該当箇所であると推測される243ページを見てみると、概要には「massive volumes of Internet traffic」とあります。「15％のインターネットトラフィック」とは書いてません。

Interception of Internet Traffic

For a brief period in April 2010, a state-owned Chinese telecommunications
firm ‘‘hijacked’’ massive volumes of Internet traffic.

次は、その詳細を解説している、244ページを見てみましょう。今回のキーワードである「15パーセント」という単語が出ています。

For about 18 minutes on April 8, 2010, China Telecom advertised
erroneous network traffic routes that instructed U.S. and other foreign
Internet traffic to travel through Chinese servers.* Other servers
around the world quickly adopted these paths, routing all traffic
to about 15 percent of the Internet’s destinations through servers
located in China.

文章がややこしいとは思いますが、ここで述べているのは、「15％のインターネットトラフィック」ではありません。「15 percent of the Internet’s destinations」であり、「15％の経路」です。「15％の経路に向かった全てのインターネットトラフィック」です。

経路とトラフィックは全く別の話であり、15％の経路をハイジャックしたからといって、15％のトラフィックが吸い込まれたというのは間違いです。さらに、経路数はインターネットに接続された機器数を示すわけではないので、「15％の経路」は「インターネットの15％」でもありません。

Arbor Networksの記事で公開されているトラフィックが、世界の15％のトラフィックという値とかけ離れているのはこのためです。

Man-In-The-Middle？

先週世界中を駆け巡った記事の中には、「中国を経由して通信が行われるようになっていた」という主張もありましたが、個人的には、その意見には懐疑的です。恐らく、4月8日の事件では、ほとんどのパケットはブラックホールに吸い込まれるように中国の通信事業者へと向かったのであり、「経由した」という状況は発生しなかった気がしています。

さらに、そもそも経由していたとしても、正しい暗号化が施されていれば、パケットが取得されても内容は盗聴されない筈であり、経由させるだけでは重要な通信内容を取得することはできません。そもそも、インターネットというのは通信路上で盗聴される可能性を前提として通信を行う環境です。間に入って盗聴を行う手法は、Man-In-The-Middleと呼ばれますが、それを想定しないセキュリティ製品は、そもそも欠陥品だろうと思います。

しかし、アメリカ議会の諮問機関による年次報告書では、中国政府がハイテク企業に暗号化の手法やソースコードの提出を求めている点などを244-247ページで述べています。報告書内で明示的には述べていませんが、暗号化に関しての重要情報が、そういったところから漏洩したうえでMan-In-The-Middle攻撃を行われてしまう可能性を考慮しているのだろうと推測できます。

何を信じますか？

ということで、私は「中国が世界のインターネットトラフィックの15％をハイジャックした」というのは誇張だと考えています。しかし、これは私の推測/感想でしかありません。

一方で、多くの記事は説明の順番やフォーカスする部分が異なるだけで、アメリカ議会の諮問機関が述べている話を伝えているだけであるという側面もあります。そして、ソースとなっている年次報告書はPDFとして公開されています。これは、読者が各自で内容を確認できるということでもあります。

ということで、私の文章を鵜呑みにせず、実際にどうなのかに関して興味がある方は、是非、各自で調べてみて下さい。「ネットの情報は玉石混合」と、よく言われますが、それは読者側のリテラシが問われているということでもあります。

「おぉぉぉ！？」と思った記事をそのまま鵜呑みにせず、ある程度疑いつつ、ちょっと調べてみるという行動が求められるのがソーシャルメディア時代に読者に求められることなのではないかと思う今日この頃です。

関連

なお、個別の詳細に関しては、過去にブログ記事として書いています。ここでの文章内では、中国によるRoot DNSトラフィックへの細工事件や、中国でのネット検閲などの細かい話は、あえて省いているので、興味がある方はご覧頂ければと思います。

– 4月10日記事：中国ISPがインターネットの約10％をハイジャックか？ (事件そのものの推移を紹介)
– 11月19日記事：「中国がインターネットをハイジャックした！」 (アメリカ議会の諮問機関が発表した年次報告書と報道を比較しながら紹介)
– 11月19日記事：「中国がインターネットの15％をハイジャック」の嘘 (Arbor Networksのブログ記事を解説)
– 3月30日記事：中国国内ルートDNS停止事件 雑感 (I Root DNSからの応答パケットが改ざんされて中国国外へ)
– 4月1日記事：中国DNSルートサーバ停止事件でNetNodが調査経過公表(I Root DNS停止に関しての、その後)