叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

「可用性」と「遮断」のバランスを取る

韓国ドラマを観るため、U-NEXTと契約したのは、コロナ真っただ中の2020年でした。

ただ、使いはじめた頃は、既に契約していたNetflixに比べて、なかなかつながらない印象がありました。

特に土日やドラマを途中から再生しようとすると、落ちてしまうことがよくありました。

U-NEXTが扱う韓国ドラマの数はとても豊富なのが魅力です。数が多いだけではなく、独占配信が多いのも魅力です。

そもそも、わが家がU-NEXTと契約しようと思ったきっかけは、いつかは観たいと思ってた「太陽の末裔」が独占配信だったからです。

今年は、独占配信の「ソンジェを背負って走れ」が、全世界で話題になりました。

先日まで楽しく観てた「遊んでくれる彼女」もU-NEXTの独占配信です。

「遊んでくれる彼女」は、主人公(オム・テグ)が強面のする外見とは裏腹のお茶目な感じが面白いと思いました。対峙する検事役のクォン・ユルは、表裏のある悪役のイメージが強いのですが、このドラマでは終始、善人ぶりを発揮し、意外性を感じました。

また、ヒロインのハン・ソナは「酒飲みな都会の女たち」を観たとき、注目した女優さんなのですが、このドラマでは、本人の雰囲気にあった明るさ、人の善さが全面に発揮され好感が持てました。

大ヒット作ではないと思うのですが、隠れた名作を発見できるのがU-NEXTの魅力でもあります。

ただ、はじめに書いたとおり、以前のU-NEXTは、可用性という面で、不満がありました。

可用性とは、機密性や完全性と並ぶ「情報セキュリティの3要素(CIA)」のひとつです。利用者が情報を使いたいと要求したとき、いつでも使える状態にしておくことを指します。

情報セキュリティのCIA(3要素)

しかし、いまはU-NEXTの接続はかなりスムーズだと思います。

これは、U-NEXTがCDN(コンテンツ・デリバリー・ネットワーク)を自社のインフラに加え、GoogleやAmazonなど、4種のサービスを併用していることが大きいと思います。

CDNは、世界中に分散配置されたデータ配信拠点(エッジサーバー)を通じて、利用者から最も近い場所からコンテンツを届けるシステムです。CDNにより、コンテンツサーバーから利用者への物理的な距離が短縮され、データを読み込む時間が大幅に改善されます。

一方、システムの可用性を損なうサイバー攻撃もあります。

代表がDDos攻撃です。

DDoS 攻撃によるセキュリティ事件として有名なのが、Mirai と呼ばれるマルウェアを使ったIoT 機器への攻撃です。

Mirai はポートスキャン(ネットワークから機器への侵入口を探すこと)を行い、開いたままのtelnet ポートを見つけると、連続してIDとパスワードの組み合わせでログインを試行します。ログインがかなったら、バックドアをしかけ、攻撃者が用意したサーバーにネットワークアドレス情報を送信します。

2016には、米国で大規模なMiraiのマルウェアにより、NetflixやTwitter(現 X)といった大手ウェブサーヴィスがオフラインになる事態が発生してます。

Miraiの攻撃

DDosはボットネットによる攻撃を広範囲に行います。攻撃により、CDNプロバイダーも影響を受けやすくなります。CDNが提供するサービスは、DDoS攻撃を緩和するために設計されてますが、攻撃が大規模になると、リソースが過負荷状態になり、コンテンツ配信の安定性が低下する可能性があります。

DDos攻撃に対する一般的な対策と知られるのが次の3つです。

  1. 攻撃を仕掛けるIPアドレスを特定し、そのIPからのアクセスをすべて遮断する。
  2. 特定の国からのアクセスを遮断する。
  3. WAF(Web Application Firewall)による遮断を行う。

WAFは正常なトラフィックと悪意のあるトラフィックを区別し、攻撃パターンをリアルタイムで検出して、ウェブサーバーに負荷がかかる前に攻撃を遮断します。WAFを導入することで、DDoS攻撃による過負荷状態を防ぎ、アプリケーションの可用性を維持します。

ただ、DDos攻撃の対策は、利用者が本来望むべき効果を発揮しないこともあります。

例えば、動画配信のサーバに多くのユーザーが、同時にアクセスすると、当然トラフィックに負荷がかかります。しかし、それは人気が高い作品を配信しているために、多くのアクセスが集中している場合が殆どです。アクセスが集中しているからといって、それを攻撃と判断するのは少々無理があります。

またわたし達、一般的な利用者は、スムーズにコンテンツが表示されないと、ストレスを感じます。ストレスから、何度も「F5キー」を押して、コンテンツをリロードしようと試みます。

この行為は「F5アタック攻撃」と、呼ばれるDos攻撃の一種です。でも、わたし達はただただコンテンツが観たいだけです。もちろん、サーバーをダウンさせようとは思ってません。

正常なアクセスと異常なアクセスを見極めるには、アクセスが集中する時間帯や、地域など微細なトラフィックのパターン分析をする必要があります。そのうえで、正常なアクセスに対しては、高い「可用性」を提供します。そして、異常なアクセスに対しては、しっかり「遮断」する必要があります。

これは、とても高度なバランス技術です。