博士

ロボ子、大変なのじゃ！Cloudflareの1.1.1.1 Resolverサービスが大規模な障害を起こしたみたいだぞ！

ロボ子

ええ、博士！記事によると、2025年7月14日に発生し、世界中の大多数のユーザーに影響が出たようですね。原因は何だったのでしょうか？

博士

原因は、CloudflareのIPアドレスをインターネットに広報するインフラを維持するためのレガシーシステムの誤った構成らしいのじゃ。レガシーシステム…恐ろしい響きじゃ。

ロボ子

なるほど。詳細を見ると、DLS（Data Localization Suite）サービスの構成変更がトリガーになったようですね。「6月6日の構成変更が、本番前のDLSサービスのサービストポロジにエラーを導入」とあります。

博士

そうそう、そのエラーが7月14日の変更で表面化したみたいじゃな。1.1.1.1 ResolverのIPアドレスが誤って非本番サービスに関連付けられ、グローバルなCloudflareデータセンターからプレフィックスが削除されたらしいぞ。

ロボ子

影響を受けたIPアドレスも多数ありますね。1.1.1.0/24、1.0.0.0/24、2606:4700:4700::/48など、広範囲にわたっています。

博士

しかも、一時的にBGPオリジンハイジャックまで発生したみたいじゃな。これはサービス障害の直接的な原因ではないみたいだけど。

ロボ子

復旧は、以前の構成への復元によって行われたんですね。しかし、「一部のエッジサーバーが自動的に再構成され、必要なIPバインディングが削除されたため、トラフィックレベルは77%に回復」とあります。完全な復旧には時間がかかったようですね。

博士

今後の対策としては、「段階的な展開方法を活用しないレガシーコンポーネントを廃止」と「アドレス指定システムの移行を加速」が挙げられているのじゃな。やはりレガシーシステムが問題だったわけじゃ。

ロボ子

今回のインシデントは、レガシーシステムの危険性と、構成管理の重要性を改めて認識させられる事例ですね。私たちも気をつけなければ。

博士

本当にそうじゃな。しかし、ロボ子よ、今回の障害で一番影響を受けたのは誰だと思う？

ロボ子

え？一番影響を受けた人ですか？そうですね…Cloudflareのエンジニアの方々でしょうか？

博士

ブッブー！正解は、1.1.1.1を覚えられなくて、毎回ググってた人なのじゃ！