インターネットの陰の英雄、アカマイ

Akamai といえば、初めてこの名前を聞いたという人も多いかもしれません。私は何年も前に360でCDNシステム全体の構築を担当していたので、Akamaiに対しては外資系CDN大手という印象を持っていました。建国記念日の休暇中に、私はこの会社について徹底的に調査し、Akamai はまさに「インターネットの陰の英雄」と呼べる存在であり、その創設者の 1 人にはあまり知られていない英雄的な物語があることを知りました。この物語はダニエル・ルーウィンという男から始まります。

Akamai Linode の最新ソリューションの詳細については、こちらをご覧ください。

ダニエル・ルーウィン

ルーウィンは1970年5月に米国コロラド州で生まれました。14歳のとき、両親とともにイスラエルに渡りました。頭が良くて勉強熱心なルーウィンはすぐに流暢なアラビア語を習得しました。ルーウィン氏はアメリカ国民であるため兵役に就く必要はないが、人生で最も重要な時期をイスラエルで過ごしたと感じており、第二の祖国に対する義務を果たす責任があると考えている。イスラエル軍に在籍した4年間で、ルーウィンは包括的な対テロ訓練を受け、その優れた成績により大尉に昇進した。

非常に精力的なルーウィンは、イスラエル工科大学 (テクニオン)在学中にIBMでも働き、有名なCPU検証システムGenesys を開発しました。 1995 年に卒業したとき、ルーウィンはテクニオンの優秀学生賞を受賞した。 1996年、ルーウィンは博士号取得のためにMIT （マサチューセッツ工科大学）に入学しました。ルーウィンの指導者であり、後に起業家のパートナーとなったトムソン・レイトンによれば、ルーウィンはMITでも最高の人物だったという。

「彼は本当に並外れて頭が良かった。MITには本当に頭のいい人がたくさんいるが、その稀有な環境の中でもダニーは抜きん出ていた」と、当時マサチューセッツ工科大学のコンピューターサイエンス研究所でルーウィンの教授の一人だったレイトンは言う。「彼は、簡単な問題よりも難しい問題に取り組むのが好きでした。その方がより大きな違いを生むからです。」

一貫性のあるハッシュの発明

MIT在学中、ルーウィンは指導者のレイトンと志を同じくする友人になっただけでなく、インターネットの父であるティム・バーナーズ＝リーとインターネットの将来について議論しました。 1997年、創造的なLewin 氏と彼の指導者Leighton 氏は、 Consistent Hashing に関する論文「Consistent Hashing と Random Trees: World Wide Web 上のホットスポットを軽減するための分散キャッシュプロトコル」を発表しました。コンシステント・ハッシュの発明は、インターネットが研究室から世界へと移行する時を告げるものです。

一貫性のあるハッシュ

データ量が単一のマシンの容量を超える場合、通常はコンテンツを分散して保存します。コンテンツIDをハッシュ化し、ノード数Nを法として計算すると、大量のデータを効果的に均等に分散できますが、ノード数が拡張されると (たとえば、 N +1 )、元のハッシュ分散に大きな乱れが生じます。一貫性ハッシュはこの問題を完璧に解決します。

一貫性のあるハッシュによりデータ分散の安定性が確保されます

コンシステントハッシュは、インターネットコンテンツ配信の理論的基礎を築きました。また、 DHT (分散ハッシュテーブル)も誕生し、 BitTorrentやP2Pの発明の土壌が生まれました。

Akamaiの設立

1998年、才能豊かなルーウィンはMITで最優秀傑作論文発表賞であるモリス・ジョセフ・ルーウィン賞を受賞しました。学問の世界で成功を収めた後、ルーウィンと彼の指導者レイトンはMIT の研究の商業化を模索し始めました。彼らとMITスローン校の学生であるプリティッシュ・ニジャワンは、 MITが毎年開催する、非常に期待されている賞金5万ドルのスタートアップ・コンテストに参加した。 9か月に及ぶコンテスト期間中、彼らのビジネスプランは参加した100チームのうち6チームに選ばれました。この素晴らしい成果は、インターネットコンテンツ配信が大きな市場の可能性を秘めていることを示しています。

1998 年8 月20日、レイトン博士とルーウィンはAkamaiを設立しました。すべてが順調に進み、わずか 1 年後の1999年10月29 日にAkamai はNASDAQに上場しました。

未知の英雄

2001年9月11日、ルーウィンはボストンからサンフランシスコへ向かうアメリカン航空11便に乗っていました…そして飛行機のブラックボックスに彼の英雄的な行為が記録されていました。

...専門的な訓練を受けていたルーウィンは、これが彼らを阻止する唯一のチャンスかもしれないと気づきました...残念ながらルーウィンは亡くなりました...

犠牲者リスト

彼の死後、マサチューセッツ州ケンブリッジのメインストリートとヴァッサーストリートの交差点は、彼に敬意を表してダニー・ルーウィン・スクエアと改名されました。 ACM コンピューティング理論シンポジウム (STOC) で授与される最優秀学生論文賞も、彼に敬意を表してダニー・ルーウィン最優秀学生論文賞と名付けられました。

インターネットの限界

インターネット技術の進化の波は今も前進し続けています。 10年以上前、ブロックチェーンの波とともに、分散化の概念が提唱されました。しかし実際には、インフラストラクチャレベルでの分散化またはエッジ変革は、インターネットが発明されたばかりの前世紀にすでに始まっていました。

集中化

集中型ネットワーク構造

インターネットが初めて発明された1990 年代には、 APIとHTML静的リソース (埋め込みCSS ) の間に区別はありませんでした。アプリケーション開発のロジックは主にバックエンドのHTMLをつなぎ合わせることでした。この世代のインターネットを代表する技術は、 HTTP サーバーとWebバックエンドを分離するために使用されたCGI ( Common Gateway Interface ) でした。現時点では、インターネットのウェブサイトは基本的に集中型のネットワーク構造になっています。

分散型コンテンツ配信

疎外されたネットワーク構造

集中化されたインフラストラクチャは深刻なパフォーマンス問題を引き起こし、 World Wide Web はWorld Wide Waitに変わりました。マルチメディア（写真、ビデオ）情報の増加により、この問題はさらに悪化しています。インターネットの可用性の問題を解決するために、 CDNの概念が提案され、静的なインターネットリソースが世界中のCDNノードにグローバルに分散されました。地球の両端にいるユーザーが同じ写真や動画を瞬時に見ることができるように、コンシステント・ハッシュのガイドラインに従って大量のデータがCDNクラスターに保存されます。

このインフラストラクチャの変更により、インターネットの可用性が大幅に向上し、さまざまなソーシャルネットワーキングサイトやオンラインビデオの開発への道が開かれ、インターネットの可用性が大幅に強化されました。 Web開発技術も完全に「動的と静的の分離」へと移行し、現在主流のWeb開発フレームワークはすべてSPA (シングルページアプリ) モデルになっています。 Webアプリケーションのロジックもモバイルアプリのロジックに似たものになり、ほとんどのマルチターミナルアプリケーション (ブラウザー、 Android 、 iOS ) は同じWeb APIセットを共有できます。

現在、インターネットトラフィックの30% はAkamaiのインフラストラクチャによって処理されています。

Akamai は、エッジネットワーク経由で配信された Web トラフィックがピーク時に 250 テラビット/秒 (Tbps) に達し、新たな企業記録を樹立しました。

インターネットの新たな弱点

Web アプリの広範な静的コンテンツ ( HTML 、 JavaScript 、 APK 、 iOSインストールパッケージ)では、 APIが重要な一元化されたポイントになっています。インターネットの発明によって世界は小さくなりました。かつては近所の人としか取引していなかった小さなスーパーマーケットが、今では世界中で商品を販売できるようになったのと同じです。しかし、セキュリティ上の問題も発生します。 Web アプリに対する攻撃は、主にDDoS攻撃とAPI攻撃の2 種類に分けられます。

DDoS保護

DDoS (分散型サービス拒否) 攻撃は、世界中の顧客にスーパーマーケットに列を作るように求め、店舗が混雑して一般の顧客が「サービスを受けられない」状態にするようなものです。こうした攻撃に抵抗するには、主に「ハードな抵抗」に頼らなければなりません。それは、スーパーマーケットに入る前に何万人ものスタッフを配置し、「健康コードをスキャンしてください！」、「書類に記入してください！」、「資本金を確認してください！」と要求するようなものです。

ただし、 DDoS保護の重要なポイントは速度と量です。コストを考慮すると、 DDoSを待機するために多数のノードを展開するのは明らかに費用対効果が高くありません。したがって、世界のインターネットトラフィックの約30% を処理するAkamaiのような「大手企業」こそが、 DDoS防御に非常に適しています。実際、 Akamai は2020 年6 月に1.44 Tbpsのトラフィック量でDDoS攻撃を防御しました。

2020 年 5 月に発生した高度な 1.44 Tbps および 385 Mpps の DDoS 攻撃は Akamai によって軽減されました。

どうすればTbps規模のDDoS攻撃を仕掛けることができるのか、と疑問に思うかもしれません。実際、現代のネットワーク環境では、 DDoS攻撃は単に「ゾンビマシン」や「トロイの木馬」を使用するだけでなく、さまざまなネットワーク機器やインフラストラクチャの抜け穴を利用してトラフィックを増幅するようになりました。こうした攻撃に対して、一般メーカーは基本的に無力です。ご興味があれば、 Akamaiのこちらの記事を参照してください: 43 億倍に増幅された DDoS パケットの結果はどうなるのでしょうか?

API攻撃防止

APIを攻撃するのは、ハッカーにとってより「技術的な」仕事です。再びスーパーマーケットの例を挙げると、 API攻撃は、スーパーマーケットに忍び込み、さまざまな方法でトラブルを引き起こして盗んだり混乱を引き起こしたりするようなものです。

従来のアプリケーション層の低速リクエスト攻撃を例にとると、アプリケーション層の低速接続は、ネットワーク層の低速接続攻撃よりも防御が困難です。それは、注文するために列に並んで待っている間に人生について考えている顧客のようなもので、防御するのが難しいです。適切に設計されたWAF ( Web App Firewall ) は、このような悪意のある攻撃を効果的に防御できるだけでなく、巧妙に構築されたさまざまなSQLインジェクションやCC攻撃をフィルタリングすることもできます。

API の実装と詳細が多様であるため、このタイプの攻撃に対抗する特効薬はありません。このような攻撃を防御するWAFルールは継続的なアップグレードとメンテナンスが必要であり、時間と労力を要する攻防戦へと進化しています。継続的に攻撃を発見し、防御ルールを維持するには、多大な人手が必要であり、これは一般的なWeb アプリ開発者には負担できないコストです。 Akamaiが提供するWAFは、この点では非常にプロフェッショナルです。

AkamaiのAPI保護

ハッカーコミュニティにおいて、 NSA （国家安全保障局）は、無数のプロのハッカーからの攻撃や研究に直面している、トップハッカーの目には最も輝く宝石です。 NSA はAkamaiのAPI保護サービスも選択しました。

NSAはドメイン名からゲートウェイまでAkamaiのサービスを利用している

NSAだけでなく、 Akamaiはさまざまな業界のグローバル企業から広く信頼されています。

上位50社の証券会社のうち45社
上位10社の証券会社すべて
主要10社のビデオストリーミングサービスすべて
小売業トップ10社のうち9社
ビデオゲーム最大手10社のうち9社
ソフトウェア企業トップ10社のうち9社
自動車業界トップ10社のうち8社
上位10行のうち8行
フィンテック企業トップ10社のうち8社
医療費支払者上位10社のうち7社
医療提供者トップ10社のうち7社
上位10社の通信事業者のうち7社
製薬会社トップ10社のうち6社
米国の12の連邦公務員内閣機関のうち11

完全に分散化されたインターネット

現在普及しているWeb3にせよ、インターネットインフラの信頼性の観点からも、完全分散型ネットワークこそがインターネットの未来の姿であるに違いありません。疎外され分散化されたインターネットは、セキュリティとコンテンツの分散化の両方の観点から、最も理想的なインターネットアーキテクチャになります。

しかし、分散化には 2 つの大きな困難があります。

エッジコンピューティング
エッジでのストレージ

業界では、実用主義と理想主義の観点から、この 2 つの問題に対処するためにさまざまな試みを行ってきました。

分散型インフラストラクチャクアドラント

より理想主義的なEthereum 、 IPFS 、 CovenantSQL はすべて、完全な分散化の考え方に傾倒する傾向がありますが、現時点では、多数の従来のインターネットアプリを直接実行することはできません。 AkamaiのEdgeWorkersとEdgeKV は比較的実用的な実装であり、ブロックチェーン界の「分散原理主義」は持ち合わせていません。この実装の利点は当然ながら明らかです。これは現在のアプリ開発モデルに近いものであり、ほとんどのアプリケーションの動作をサポートするのに十分なパフォーマンスと容量を提供できます。