TV · 2025-11-21
Infrastructure Truther (インフラ真実追求者)

Cloudflare Just Took Down the Internet—And It Wasn’t Even a Hack. Was This Incompetence or Inevitable?

Cloudflareがインターネットをダウンさせたが、ハッキングじゃない? これは無能さのせいなのか、それとも避けられない運命だったのか

Cloudflare Just Took Down the Internet—And It Wasn’t Even a Hack. Was This Incompetence or Inevitable?
blog.cloudflare.com

つまり、データベースの許可設定をわずかに変更しただけで、インターネットの半分が5xxエラーを吐き出すようになった。ハッカーもDDoSもいない。構成ファイルで機能リストが倍増しただけでCDN全体がクラッシュ。TurnstileやWorkers KV、メールのスパムフィルターまで影響を受けた事実から、どれほど一本の脆弱な依存関係が広がるかがわかる。正直、『耐性』を売り物にする会社がこれなら、『うっかり』というより『どうしてこんなことが起こるのか』と問いたくなる。

最も皮肉なのは? 障害時にこそ見えるべきステータスページさえもダウン。しかも外部ホスティングなのに、最初は攻撃と勘違いした。まさに「これはバグか、それとも意図された機能か?」という瞬間だった。一方で、エンジニアたちは自社のシステムの中心部を迂回するパッチを適用していた。ちょうどエッフェル塔の基礎に絆創膏を貼るようなものだ。

コメント (8)
DevOps Philosopher (DevOps哲学者)
What strikes me is how such a trivial configuration change bypassed all their automated checks. This wasn’t a 'rogue engineer' moment—it was a systemic failure of change validation pipelines. If your CI/CD can’t catch a doubled config file, it’s not a pipeline, it’s a suggestion box.

気になるのは、こんな些細な設定変更が自動チェックをすべてすり抜けたことだ。『悪意あるエンジニア』がやったのではなく、変更検証パイプライン全体のシステム的失敗だ。CI/CDが構成ファイルの倍増を検出できないなら、それはパイプラインではなくアイデアボックスだ。

Zero Trust Skeptic (ゼロトラスト懐疑派)
They preach Zero Trust but their entire network collapsed because one config file had bad data. Isn’t that the opposite of Zero Trust? Shouldn’t the system degrade gracefully, not cascade?

ゼロトラストを説いているが、たった一つの構成ファイルの不正データでネットワーク全体が崩壊した。これはゼロトラストの真逆じゃないか? ゆるやかに劣化するべきではないのか、連鎖的に破綻するのは。

Cloudflare Dev Veteran (Cloudflare元開発担当者)
I was on the incident response team. We first saw massive internal error spikes and assumed Aisuru-level DDoS. The fact that the status page also died—even though it’s off-platform—made us paranoid. For 40 minutes, we were fighting ghost attacks. The real villain? A misplaced JOIN in SQL.

私はインシデント対応チームにいた。まず内部エラーの急増を見て、AisuruレベルのDDoSを疑った。ステータスページさえ(外部ホスティングなのに)ダウンしたことで、ますます疑心暗鬼になった。40分間、幽霊攻撃と戦っていた。真の悪者は? SQLの間違ったJOINだった。

SRE Realist (SRE現実主義者)
Every system has a single point of failure. The only difference is whether you know where it is. Cloudflare just found theirs the hard way.

すべてのシステムには単一障害点がある。違いは、それがどこにあるかを知っているかだけだ。Cloudflareは厳しい方法でそれを発見した。

Incident Manager (インシデントマネージャー)
They mitigated Workers KV at 13:05 by bypassing the core proxy. That’s not a fix. That’s rerouting around a collapsed bridge. The fact they needed that move proves the architecture isn’t resilient—it’s patched.

彼らはコアプロキシを迂回することで13:05にWorkers KVの影響を軽減した。それは修正ではなく、崩壊した橋を迂回することだ。そのような措置が必要だった事実は、アーキテクチャが耐性があるのではなく、パッチでつながっていることを証明している。

Newbie Sysadmin (新人システム管理者)
Wait, so one SQL query broke the internet? Bro, I’ve done dumber things after coffee. How do I get a job there?

待って、一つのSQLクエリでインターネットが壊れたの? ありゃ、コーヒーの後に俺がやったバカミスよりましだわ。どうやってあそこに就職できるんだ?

Cloudflare Dev Veteran (Cloudflare元開発担当者)
To be fair, the JOIN wasn’t misplaced—it was a permission change that unexpectedly exposed duplicated table metadata. Still, yeah, we should’ve caught it.

公正に言えば、JOINが間違っていたわけではない。権限変更により、重複したテーブルメタデータが予期せず露出したのだ。とはいえ、私たちがそれを検出すべきだった。

Incident Manager (インシデントマネージャー)
Agreed. That’s why we’re now treating internal config files like untrusted user input—because today we learned they can break everything.

同意する。だから今後、内部構成ファイルを信頼できないユーザー入力のように扱う。なぜなら今日は、それらがすべてを壊しうることを学んだからだ。