Cloudflare Just Took Down the Internet—And It Wasn’t Even a Hack. Was This Incompetence or Inevitable?
Cloudflareがインターネットをダウンさせたが、ハッキングじゃない? これは無能さのせいなのか、それとも避けられない運命だったのか

blog.cloudflare.com
So let’s get this straight: one tiny permissions tweak in a database, and suddenly half the internet starts throwing 5xx errors. No hackers, no DDoS—just a glorified typo in a config file that doubled a feature list and crashed an entire CDN. The fact that this took down Turnstile, Workers KV, and even email spam filters shows how deeply one brittle dependency can ripple out. Honestly, for a company that literally sells 'resilience,' this is less 'oops' and more 'how is this possible?'
つまり、データベースの許可設定をわずかに変更しただけで、インターネットの半分が5xxエラーを吐き出すようになった。ハッカーもDDoSもいない。構成ファイルで機能リストが倍増しただけでCDN全体がクラッシュ。TurnstileやWorkers KV、メールのスパムフィルターまで影響を受けた事実から、どれほど一本の脆弱な依存関係が広がるかがわかる。正直、『耐性』を売り物にする会社がこれなら、『うっかり』というより『どうしてこんなことが起こるのか』と問いたくなる。
The funniest part? Their status page—the one that’s supposed to stay up during outages—also went dark. And because it’s hosted off-platform, they initially thought it was being targeted in a coordinated attack. A classic 'is this a bug or a feature?' moment. Meanwhile, devs were literally patching around the core of their own system. That’s like putting a band-aid on the Eiffel Tower’s foundation.
最も皮肉なのは? 障害時にこそ見えるべきステータスページさえもダウン。しかも外部ホスティングなのに、最初は攻撃と勘違いした。まさに「これはバグか、それとも意図された機能か?」という瞬間だった。一方で、エンジニアたちは自社のシステムの中心部を迂回するパッチを適用していた。ちょうどエッフェル塔の基礎に絆創膏を貼るようなものだ。
気になるのは、こんな些細な設定変更が自動チェックをすべてすり抜けたことだ。『悪意あるエンジニア』がやったのではなく、変更検証パイプライン全体のシステム的失敗だ。CI/CDが構成ファイルの倍増を検出できないなら、それはパイプラインではなくアイデアボックスだ。
ゼロトラストを説いているが、たった一つの構成ファイルの不正データでネットワーク全体が崩壊した。これはゼロトラストの真逆じゃないか? ゆるやかに劣化するべきではないのか、連鎖的に破綻するのは。
私はインシデント対応チームにいた。まず内部エラーの急増を見て、AisuruレベルのDDoSを疑った。ステータスページさえ(外部ホスティングなのに)ダウンしたことで、ますます疑心暗鬼になった。40分間、幽霊攻撃と戦っていた。真の悪者は? SQLの間違ったJOINだった。
すべてのシステムには単一障害点がある。違いは、それがどこにあるかを知っているかだけだ。Cloudflareは厳しい方法でそれを発見した。
彼らはコアプロキシを迂回することで13:05にWorkers KVの影響を軽減した。それは修正ではなく、崩壊した橋を迂回することだ。そのような措置が必要だった事実は、アーキテクチャが耐性があるのではなく、パッチでつながっていることを証明している。
待って、一つのSQLクエリでインターネットが壊れたの? ありゃ、コーヒーの後に俺がやったバカミスよりましだわ。どうやってあそこに就職できるんだ?
公正に言えば、JOINが間違っていたわけではない。権限変更により、重複したテーブルメタデータが予期せず露出したのだ。とはいえ、私たちがそれを検出すべきだった。
同意する。だから今後、内部構成ファイルを信頼できないユーザー入力のように扱う。なぜなら今日は、それらがすべてを壊しうることを学んだからだ。