Cloudflareのサービスは金曜の朝に再び障害に見舞われ、LinkedIn、Zoom、Downdetectorに加え、Canva、Shopify、インドの証券会社Growwなど多くのプラットフォームが一時的にアクセス不能となった。これは、このクラウドインフラプロバイダーにとって、1か月も経たないうちに2度目の大規模障害となる。
同社によると、このインシデントは、先週公表され大きな議論を呼んだReact Server Componentsの脆弱性へのCloudflareの対応の一環として導入された、ファイアウォール設定の変更に起因しているという。同社のステータスページ上の障害報告によれば、Webアプリケーションファイアウォールが受信リクエストを解析する方法を変更したことにより、Cloudflareのネットワークが数分間利用不能になった。プロバイダーはステータス更新の中でこのインシデントを認めるとともに、APIの一部に影響する問題についても別途言及している。Cloudflareの評価では、直接的な影響は数分間にとどまったとされるが、ユーザーからはおよそ30分にわたる障害が報告された。サービスはGMT午前9時過ぎには完全に復旧した。
11月中旬にも、Cloudflareはすでに、X、OpenAI、Spotify、そしてLeague of Legendsのような人気オンラインゲームに影響を与える、はるかに大規模な障害に直面していた。その際の根本原因は、悪意あるトラフィックをフィルタリングするために自動生成された設定ファイルであり、そのサイズが想定を超えて肥大化したことで、複数のCloudflareサービスのトラフィック処理を担うサブシステムで連鎖的な障害が発生したことだった。
今回の新たな障害により、少数の大手プロバイダーが支配する、ますます集中化が進むインターネットエコシステムの安全性に関する議論が一段と激しくなっている。専門家は、短期間に2件のインシデントが起きたことで顧客の懸念が高まるのは避けられないと指摘しつつも、これらの障害がCloudflareの開発プロセスに構造的な欠陥があることを示しているのか、それとも単に不運な事象の重なりに過ぎないのかを判断するには、まだ時期尚早だとしている。
インターネットインフラの専門家たちは、今回の事態は、少数の支配的なテクノロジー企業に依存する現代の「大規模」インターネットの脆弱性を、改めて浮き彫りにしたと強調する。彼らの数え方では、これは10月20日以降4回目の大規模な世界的障害であり、業界専門メディアの枠を超えて広く認識される規模のものだという。これは、世界がごく限られた数のプロバイダーにどれほど深く依存しているかを如実に示している。
Cloudflareによれば、インターネット上の全ウェブサイトのおよそ20%が、何らかの形で同社のサービスを利用している。同社は125か国で約30万の顧客を抱え、四半期あたり5億ドル超の売上を上げている。このような状況の中で、相次ぐインシデントは、同社が「高い信頼性と耐障害性を備えたパートナー」であるというイメージに疑問を投げかけるとともに、主要インフラプロバイダーがあまりに巨大化した結果、注目度が高く深刻な障害を避けられなくなっているのではないかという、より広範な議論に火をつけている。
