8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明。11日にはYouTubeチャンネルで現時点で話せる内容はほとんどないとし、復旧時期の見込みなどについて今週中に説明の機会を設けると報告。復旧まで時間を要するとみられるが、背景には何があるのか。また、システム全体の再構築とは、どれほど重い作業なのか。専門家の見解を交えて追ってみたい。
同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサイト「エビテン(ebten)」など広い範囲。学校法人の角川ドワンゴ学園が運営する「N高等学校(N高)」「S高等学校(S高)」でも障害が発生し、学習アプリ「N予備校」での映像学習やレポート提出などすべてのサービスが利用できない状況となった(すでにN/S高の生徒に限定し利用再開)。KADOKAWAは出版事業も手掛けており、書店からサイト経由での発注や出庫確認ができないとの情報もある。
同社は関連するサーバをシャットダウンしているため、現在、外部からのアクセスはできない。
復旧までに長時間を要する原因
障害は8日未明に発生し、12日10時現在、いまだに復旧のメドは立っていないが、ニコニコによる「システム全体を再構築をする」との説明をめぐり、ネット上では以下のように、その大変さを心配する声が相次いでいる。
<システム全体の再構築とかデスマーチ確定じゃないか>
<なんて大変な。想像を絶する>
<相当な工数かかりそう>
<被害状況調べながら攻撃防ぎながらのシステム再構築って>
<元インフラ系の人間としては、身につまされる思いです>
<ものすごい決断>
<再構築。IT屋の嫌いな言葉です>
どのような作業だと推察されるのか。データアナリストで鶴見教育工学研究所の田中健太氏はいう。
「11日にニコニコ代表の栗田穣崇氏は『サイバー攻撃を今も継続して受け続けており、現在攻撃の届かない安全な別のところにシステムを移して、再構築している』と説明しており、現在とは異なる環境に現行システムを移行し、そこに立ち上げたシステムでサービスを提供しようとしています。サイバー攻撃を受けて障害が起きたということは、ニコ動含めKADOKAWAのシステム全体のどこかに脆弱性が存在する可能性があるため、単に現行システムをコピーして移行しただけでは、再び攻撃を受けて障害が生じる恐れがあります。すべてのプログラムやハードウェアの設定をレビューして脆弱性のある部分を洗い出し、対策を施し、攻撃テストを行って同じ攻撃を受けても正常に稼働することを確認する必要があります。システムにはアクセスログが残るので、それをたどっていくことで、侵入経路や脆弱性のある部分を見つけられることもありますが、攻撃者によってログが消されたり改ざんされている可能性もあります。
こうしたことが復旧までに長時間を要する原因になっていると考えられ、単純なサーバダウンのようにバックアップ用システムをコピーして本番環境の戻し作業をすればよいというレベルではありません」
サービス停止の長期化にはニコ動特有の要因もあるという。
「ニコ動は20年近く前につくられたもので、現在に至るまで都度、必要に応じてエンハンスが行われてきたため“つぎはぎ”的なシステムになっている面もあるかもしれません。加えて、少数の凄腕プログラマーが極めて短期間で開発したものなので、脆弱性の箇所の特定や対策に、より時間を要する可能性もあります」(田中氏)
