ネットワークからパケットが消える「ブラックホール」はなぜ発生するのか？：ブラックホールに要注意【前編】

強過ぎる重力によって、光でさえも飲み込むブラックホール。ネットワークにもデータを破棄するためのブラックホールがある。メリットもあるが、意図せず発生してしまうこともある。

[Venus Kohli，TechTarget]

　ブラックホールとは、強烈な引力で光などの物質を外に逃さない空間の領域のことだ。一度ブラックホールに入ったものは、二度と出ることができない。ブラックホールの概念をネットワークに置き換えた「ブラックホールルーティング」という技術がある。

　ネットワークのブラックホールに入り込んだパケット（伝送するデータを小分けにした単位）は目的地に到達することなく、追跡不能となる。企業はブラックホールルーティングを意図して使用することがあるが、さまざまな理由から、意図しないブラックホールルーティングが発生することもある。不本意なブラックホールルーティングはなぜ起こるのか。

意図しないブラックホールルーティングの原因とは

併せて読みたいお薦め記事

ネットワークのトラブルを回避する

• 企業向けの「信頼できる無線LAN」を作るベストプラクティスはこれだ
• 「DHCP」を解説　IPアドレスの“ミス”をなくす仕組みとは？

　企業は緊急メンテナンスやトラフィック（ネットワークを流れるデータ）の制御、効率改善、セキュリティ対策などのために、意図的にブラックホールルーティングを使用することがある。

　一方で“不本意なブラックホールルーティング”は、パケットドロップ（パケットを破棄すること）を引き起こし、ネットワークのパフォーマンスを低下させて、データの損失を招く。どのような設定がブラックホールルーティングにつながるのか。

ルーティングのエラー

　ブラックホールルーティングは以下のような原因で発生する。

• ルーターの設定ミス
• ルーティングテーブル（ルーターに記録される経路情報をまとめた表）のエラー
• IPアドレスのリンク切れ
• ハッカーが作った偽のパス

無効またはリンク切れのIPアドレス

　無効またはリンク切れのIPアドレスとは、既に使用されていない、存在しない、または誤った文字の組み合わせを持つIPアドレスのことだ。ネットワーク構成のルーティングテーブルや「DNS」（Domain Name System：ドメインネームシステム）レコードに、無効なIPアドレスが含まれていることがある。

　正常なネットワークではパケットが届かない場合、ネットワークのエラー状態を報告するプロトコル「ICMP」（インターネット制御メッセージプロトコル）の仕組みによって、エラーを知らせる応答が送信者に送られる。しかし、無効またはリンク切れのIPアドレスを設定していた場合は送られない。

ファイアウォール機能

　ファイアウォールによって、ネットワーク内にブラックホールが発生する可能性がある。ファイアウォールは特定の接続をブロックするのが一般的だが、中にはICMPリクエストに応答せずに、他のネットワークやWebサイトからのパケットを拒否する場合もある。

　このケースでは、ファイアウォールが受け取ったパケットを悪意あるものと解釈して情報を隠蔽（いんぺい）している可能性がある。そのため、パケットはユーザーに認識されることなく失われてしまう。

悪意ある攻撃

　ハッカーはルーティング経路を偽装することで、意図的にトラフィックを追跡不可能な任意の場所に誘導することがある。ブラックホール攻撃は、偽のノードが送信元から宛先までの最短パスを提供するよう偽装する。実際の宛先ノードが応答を送信する前に、送信者に偽の確認応答を送信する。

ハードウェアの故障

　スイッチ、ルーター、クライアントデバイスなどのハードウェアやそのファームウェアが意図せず故障すると、ネットワーク内でブラックホールルーティングが発生する。例えば、ルーターは宛先ホストに送信する前にメッセージを自動的に削除することがある。

　ハードウェアの障害は、一時的または恒久的に発生する。ブラックホールルーティングを解消するには、障害のあるネットワークデバイスを最新バージョンに交換、アップグレード、更新することが必要になることがある。

天候の影響

　ネットワークは天候の影響を受けやすい。送信元ホストまたは宛先ホストのいずれかで、台風や大雪など極端な天候が見られる場合、パケットロス（データの一部、全てが正常に届かず消滅すること）が発生する可能性が高くなる。気象条件によってブラックホールルーティングが発生すれば、パケットは意図した宛先には到達しない。

遠隔地

　水域、砂漠、山岳地帯、積雪地などのエリアでは、ブラックホールルーティングが頻繁に発生する。インターネットが未整備で、インターネット接続機器が限られた過疎地や農村部もここに含まれる。低速のネットワークはパケット配信に失敗しやすいため、通信事業者のインフラ次第でブラックホールルーティングを生む可能性がある。

ブラックホールルーティングの影響

　企業は悪意ある攻撃から身を守るために、意図的にブラックホールルーティングを使用することがある。一方で意図的でないブラックホールルーティングが悪影響を及ぼすことがある。

データの完全性

　ブラックホールルーティングは、データの完全性（欠損や不整合がないこと）を損なう。パケットが配信できないだけでなく、配信できなかったときに送信者がそのことを検知できなくなる。失われたパケットの情報に基づいてスケジュールされたタスクは実行されない。

ネットワークのパフォーマンス

　ブラックホールルーティングは、信頼できないインターネット接続、ダウンタイム（システム停止）、サービスの中断、誤った通信を引き起こす。

　パケットロスは、送信元から宛先へのパケット到達率（PDR）を低下させる。PDRが低いほど、通信が途切れたり、データの再送が必要となったりして通信の遅延や、映像や音声の劣化を招くからだ。

　ブラックホールルーティングはネットワークに遅延を引き起こし、インターネット接続が遅くなる。意図した宛先がICMPレスポンスによって情報を受信していないことを確認すると、送信者は別のルートでパケットの再送信を開始することになる。

---

　次回は、ブラックホールルーティングを避ける方法を解説する

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。