・クラウドフレア大規模障害の概要
・Cloudflareとは何か?仕組みを基礎から丁寧に解説
Cloudflare大規模障害:XやOpenAIなど多数のサービスに影響
2025年11月18日、ウェブインフラ大手Cloudflareで大規模なサービス障害が発生し、X(旧Twitter)をはじめとする多くの人気サイトが世界中でアクセス不能になりました。この障害は数時間にわたり続き、インターネット全体に大きな影響を与えましたが、同日中に復旧が完了しています。以下、公式発表と信頼できる報道に基づいて事実のみを整理して解説します。
障害が発生した時間と状況
障害は日本時間2025年11月18日午後8時20分頃(UTC同日11時20分頃)から顕著になりました。ユーザーの多くが「502 Bad Gateway」「503 Service Unavailable」などの5xxエラーを目撃し、サイトが完全に読み込めない状態が続きました。Cloudflareのグローバルネットワーク全域に影響が及び、アメリカ、ヨーロッパ、アジア太平洋地域で同時に報告が急増しました。
主な影響を受けたサービス
- X(旧Twitter):タイムライン表示や投稿ができない状態が続き、日本国内でも「Xがつながらない」がトレンド入りするほど多くの報告が寄せられました。
- ChatGPT(OpenAI):会話が途中で止まり、新規応答が生成できない状態に。
- Discord:メッセージ送信や通話が不安定に。
- その他:Crunchyroll、Feedly、Hugging Face、NordVPN、Adobeの一部サービスなど、Cloudflareを利用する数多くのサイト・アプリが一時ダウン。
公式に発表された原因
Cloudflareは障害発生から数時間後に公式ブログおよびXで原因を明確に公表しました。内容は以下の通りです。
- Bot Management機能で使用する特徴量ファイル(フィンガープリントデータ)のデータベース権限設定を変更した際、誤った設定が適用された
- この設定ミスにより、異常なトラフィック急増が発生し、システム全体に連鎖的な障害を引き起こした
- 外部からの攻撃ではなく、完全に内部の運用ミスであることを強調
復旧までの流れ
Cloudflareは発生直後から対応を開始し、以下の手順で復旧を進めました。
- 問題の特定(設定変更が原因であることの把握)
- 誤設定のロールバック
- データベースの再同期とキャッシュクリア
- 段階的なトラフィック再開
日本時間11月19日午前4時28分に「すべてのサービスが完全に復旧した」と公式発表し、ステータスページも緑(正常)に戻りました。
教訓と今後の対策
Cloudflareは事後報告(ポストモーテム)を迅速に公開し、再発防止策として以下を約束しています。
- 設定変更時の自動テスト・レビュー工程の強化
- 権限変更に対するより厳格な承認フロー導入
- 同様の障害が起きた場合のより迅速な検知・自動遮断メカニズムの追加
今回の障害は、インターネットが少数の基盤事業者に大きく依存している現実と、一つの設定ミスがどれほど広範な影響を及ぼすかを改めて示す出来事となりました。
Cloudflareとは何か?仕組みを基礎から丁寧に解説
Cloudflare(クラウドフレア)は、世界最大級のCDN(コンテンツ配信ネットワーク)およびセキュリティ企業です。現在、インターネット上の約20~30%のウェブサイトが何らかの形でCloudflareのサービスを利用しており、X(旧Twitter)、Discord、Shopify、Mediumなど著名なサイトも含まれています。ここでは、「Cloudflareが何をしてくれているのか」を解説します。
Cloudflareの基本的な役割(4つの柱)
Cloudflareは主に以下の4つの機能を提供しています。
- CDN(コンテンツ配信ネットワーク):ウェブサイトの静的ファイル(画像・CSS・JavaScriptなど)を世界300以上の都市にあるCloudflareのサーバーにキャッシュし、訪問者に最も近い場所から高速に配信します。
- DDoS攻撃対策:悪意のある大量アクセスを自動で検知・遮断し、本物のユーザーのみを通します。
- WAF(Web Application Firewall):SQLインジェクションやXSSなどのウェブ攻撃をルールベースでブロックします。
- DNSサービス:世界最速クラスの1.1.1.1(公開DNSリゾルバ)や、企業向けの権威DNSも提供しています。
通常のウェブサイトとCloudflareを通した場合の違い
| 項目 | Cloudflareなし | Cloudflareあり |
|---|---|---|
| ユーザーのリクエスト先 | 直接オリジンサーバー | まず最寄りのCloudflareサーバー |
| キャッシュの有無 | 基本的に毎回オリジンに取りに行く | キャッシュがあれば即時返却 |
| DDoS攻撃を受けたとき | オリジンサーバーが直接攻撃を受けダウンしやすい | Cloudflareが攻撃を吸収・遮断 |
| SSL/TLS終端 | オリジンサーバーが処理 | Cloudflareが処理(Universal SSLで無料) |
実際にどうやって動いているのか(通信の流れ)
- ユーザーが「example.com」にアクセス
- DNSクエリがCloudflareの1.1.1.1や自社DNSに飛ぶ → Cloudflareが管理しているDNSレコードを返す(ここでCNAMEまたはAレコードでCloudflareのIPを返す)
- ブラウザがCloudflareの最寄りサーバー(エッジサーバー)にHTTPSで接続
- Cloudflareが以下のいずれかを行う
- キャッシュにあれば即座に返却
- なければオリジンサーバーに取りに行く(このときもCloudflare→オリジン間は暗号化可能)
- レスポンスをユーザーに返却
なぜ1社の障害で世界中のサイトが落ちるのか
Cloudflareは「リバースプロキシ」方式を採用しています。つまり、ユーザーの通信は必ず一度Cloudflareを経由する構造です。このため、Cloudflare本体に障害が起きると、たとえオリジンサーバーが正常でもユーザーはサイトにたどり着けなくなります。2025年11月18日の大規模障害も、まさにこの構造が原因で世界中に影響が広がりました。
無料プランでもここまでできる
Cloudflareの特徴として、以下の機能が無料プランで無制限に使えます。
- 無制限のDDoS攻撃対策
- 無料のSSL証明書(Universal SSL)
- グローバルCDN(300以上の拠点)
- 基本的なWAFルール
- DNS管理
有料プランではさらに高度なWAFルール、負荷分散(Load Balancing)、待ち行列機能(Waiting Room)、詳細なログ分析などが追加されます。
Cloudflareは「インターネットの玄関口」の役割を担っているため、便利さと同時に「シングルポイント・オブ・フェイラー(単一障害点)」になるリスクも併せ持っています。利用する際は、その特性を正しく理解しておくことが大切です。
