INTERNET Watch 30周年

【2017年のINTERNET Watch】分散型SNS「マストドン」に業界が熱狂。ランサムウェア「WannaCry」が猛威

  • 編集部

2026年6月29日 06:30

2017年の出来事

 2017年(平成29年)、1月にドナルド・トランプ氏が米大統領に就任。日本では2月、「プレミアムフライデー」がスタートした。3月に任天堂のゲーム機「Nintendo Switch」発売。長期にわたって品薄状態が続く人気を集めた。この年は「ハンドスピナー」も大流行した。

 4月、改正資金決済法が施行され、仮想通貨(暗号資産)が決済通貨の1つとして認定される。仮想通貨取引所には金融庁への登録も義務付けられた。ビットコインの価格高騰などもあり、仮想通貨は一気に世間で注目されるように。Windows Vistaは4月の月例アップデートをもってサポートが終了した。

 2017年は初代iPhoneから10周年の節目にあたる。この年秋発売の新製品は、スタンダードモデルのiPhone 8/8 Plusに加え、プレミアムモデルのiPhone Xもラインアップ。iPhone Xでは、iPhoneの特徴でもあったホームボタンを廃止した全面ディスプレイとなり、顔認証機能のFace IDが初めて搭載された。10月に「Google Home」、11月に「Amazon Echo」がそれぞれ日本市場に投入され、日本の“スマートスピーカー元年”に。

 新語・流行語大賞は、「インスタ映え」と、“モリカケ問題”を象徴する言葉「忖度」の2つが年間大賞。

2026年2月に30周年を迎えたINTERNET Watchは、1996年2月に有料メールマガジンとして創刊し、1997年1月にウェブサイトを開設した。ここでは2026年の視点から2017年の話題を10本取り上げ、当時を振り返る。(1996年からの振り返り一覧

1. 「マストドン」襲来。分散型SNSに業界中が沸く

「マストドン」なぜ人気? 流行の理由から知っておきたい裏側とビジネス利用の可能性
マストドンが照らす21世紀型インターネットのありかた
全文公開第2弾、アスキー総研の遠藤諭氏「マストドンと分散型サービスへの回帰」

 「マストドン(Mastodon)」は、Twitter(現X)に似た形式のSNSだが、Twitterが一企業によって運営・管理される“中央集権型”なのに対し、“分散型”である点が大きく異なる。オープンソースソフトウェアとして公開されており、さまざまな事業者あるいは個人が「インスタンス」と呼ばれるマストドンサーバーをそれぞれ立ち上げて運用する。ユーザーは自分の好みに合うポリシーのインスタンスに登録しつつ、別のインスタンスにいるユーザーともつながることができる仕組みになっている。

「mstdn.jp」(「マストドン」なぜ人気? 流行の理由から知っておきたい裏側とビジネス利用の可能性より)

 2017年4月、マストドンのムーブメントが急速に広がった。日本でも、大学院生が自宅サーバーで立ち上げたという「mstdn.jp」が登場し、瞬く間に世界最大規模のインスタンスに成長。ドワンゴの「friends.nico」、ピクシブの「Pawoo」などのインスタンスが開設されたほか、アプリや専用検索サービスなどもリリース。単にエンドユーザーにとってのTwitterの代替サービスというのではなく、開発者コミュニティも活発化し、“分散型サービス”の可能性に対する期待の高まりが感じられた。

 5月には、mstdn.jpやfriends.nicoの開発者らが集結した「マストドン会議」も急きょ開催。6月の「Interop Tokyo 2017」では、基調講演にマストドン生みの親であるオイゲン・ロッコ氏がリモートで登場したほか、IT系メディアの編集者によって行われた座談会も行われ、『イラストのエロ基準を判断するのがTwitterでいいのか? “場”の細分化による超巨大SNSからのパラダイムシフト』としてレポートしている。

2. 8月25日に大規模なネット接続障害。原因はサイバー攻撃ではなく……

25日(金)のネット障害、原因は経路情報の誤り、世界に影響 海外事業者のオペレーションミス?

 8月25日、正午ごろから国内のインターネット接続回線に大規模な障害が発生した。原因は、インターネットの通信パケットを正しい宛先(IPアドレス)へ転送するためにネットワーク事業者の通信機器間で共有している経路制御(BGP:Border Gateway Protocol)の情報に、Googleが誤った情報を流してしまったことによるもの。こうした誤経路情報トラブルはインターネットでは時々発生しているようだが、このときは影響範囲が過去に例のないほど大きかったこと、また、その範囲に日本国内の経路も多く含まれていたこと、OCNやKDDIなど日本有数のインターネットサービス、さらにはオンライン証券取引サービスなどにも影響が出たことなどから、当初は日本に対するサイバー攻撃も疑われる事態となった。

 じつは障害発生からほどなくして、ネットワーク運用・技術者の間では、Googleが“やらかしてしまった”のが大規模障害の原因であることはほぼ特定されていた。しかし、こうした誤経路情報トラブルでは通常、その原因について公式な発表元というものが存在しない。実際に障害が発生しているOCNなどのネットワーク事業者も含め、その原因をユーザーに対して明確な説明を行わなかったために、マスコミも含め、サイバー攻撃の可能性を考えてしまうことになったようだ。

 この件については後日、総務省が報告書をとりまとめており、OCNへのヒアリング結果として「本事象の発生原因は、ネットワーク技術者レベルでの非公式な情報交換を通じて、グーグルによる経路情報の誤設定によるものと推定はできたが、判断がつかなかったため、利用者への情報提供に苦慮したとのことであった」と記されている。

3. 史上初の「KSKロールオーバー」で注意が呼び掛けられるも、延期

ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を! 今年9月は特に注意

 「KSKロールオーバー」というのは、DNSSECの電子署名の正当性検証に使われる最上位の暗号鍵であるルートゾーンKSK(Key Signing Key:鍵署名鍵)を更新する一連のプロセスのことだ。ルートゾーンにおけるDNSSECの運用が2010年に開始されてから初めて実施されるということで、総務省JPNICICANNなどからDNSサーバーの運用者らに対し、対応手順やこれに伴うDNS応答サイズの増大などの注意点について情報提供が行われた。

 ところが、新しいKSKによる署名開始予定の10月11日を目前にして、急きょ延期に。さらに再延期を経て、最終的には翌2018年10月11日に行われた。

 そのとき以来となる2回目のルートゾーンKSKロールオーバーが今年、2026年10月11日に予定されている。

4.「IPv6 IPoE」の速度的なメリットがネットユーザーに知れ渡る

ネットが遅い!を解決、実質2倍以上に速くなる@nifty「v6プラス」を試してみた PINGも倍近く高速に、ただし技術的な制約も

 「IPv6 IPoE」は、フレッツ 光ネクスト回線でのインターネット接続サービスにおいてIPv6接続を行うための方式の1つで、2011年7月に提供が開始された。この方式を利用したISPのIPv6接続サービスも当初はオプション的な位置付けであり、一般のエンドユーザーにとってわざわざIPv6でインターネットに接続するインセンティブは当時なかった。

 一方でIPv6 IPoEは、IPv4接続で従来から用いられているPPPoE方式でボトルネックとなる「網終端装置」を介さずにインターネットへつながるネットワーク構成になっている。そのボトルネックを回避できるため、上に挙げた本誌連載『清水理史の「イニシャルB」』の記事のほか、PC Watchでも『移行費用ゼロ。v6プラス乗り換えで自宅のネットが数十倍速くなった~100Mbpsの契約でも1Gbpsでの通信が可能』という記事で紹介されるなど、フレッツ回線での通信速度をアップする手段として注目されるようになる。IPv6接続だけでなく、IPv6ネットワーク上でIPv4通信を行うIPv4 over IPv6の各種方式に対応したWi-Fiルーターがバッファローアイ・オー・データ機器からも提供され、IPv6 IPoEは一般化していった(ただし、「イニシャルB」の記事で言及しているように、割り当てられるポートなど、IPv4 over IPv6の方式によって制約も発生する)。

 なお、PC Watchの記事タイトルにもあるが、IPv6 IPoEでは、フレッツ光の契約プランの通信速度を超える通信速度で接続できるという、不思議な仕組みになっている。じつはすでに5年前の2012年の時点で、「Yahoo! BB 光 with フレッツ」がこのメリットをアピールしており、本誌でも『フレッツ光、200Mbpsコースなのに1Gbpsになる方法が!? IPv6で意外なメリット』という記事で詳しく報じていた。しかし、当時はまだ最大1Gbpsという帯域がまだ必要とされていなかったためか、あるいは網終端装置のボトルネックが問題化されるほどトラフィックが増大していなかったのか、残念ながらほとんど話題にならなかったようだ。

5. 10GbE対応NICの価格がこなれてくる。標準装備の「iMac Pro」も登場

Apple、10GBASE-T標準搭載の「iMac Pro」発売、55万8800円~146万800円

 10ギガビットイーサネット(10GbE)対応のLANカードが、個人ユーザーでも手を出しやすい価格まで下がってきた年だった。7月にアイ・オー・データ機器が3万1000円の製品を発売すると、バッファローが8月に2万7700円の製品を発売。これに対抗してか、アイ・オー・データ機器は9月、発売したばかりの製品を2万7700円に値下げした。さらに12月には、ASUSTeKから1万5000円を切る製品も登場している。

 そして同じく12月、10GbEポートを標準装備した「iMac Pro」が発売になる。プロ向けのハイエンドデスクトップ機とはいえ、Appleが採用したということで普及が期待された。

 連載『清水理史の「イニシャルB」』では、1万5000円台で購入したというStarTech.comの製品をレビュー。また、ネットワーク技術・規格の歴史や標準化動向を追いかけている連載『期待のネット新技術』では、「10GBASE-T、ついに普及?」と題したシリーズを集中掲載。年末には「2018年はさらなる低価格化に期待!」として、10GbE対応のLANカードやハブ、ケーブルの記事を関連記事インデックスとしてまとめている。

6. 日本にも「メッシュWi-Fi」の波

家で電波が届かない? じゃあメッシュを試してみれば? 3台の端末で通信エリアをカバーするTP-Link「Deco M5」

 「いよいよ日本にもメッシュの波が到来しようとしている」として、TP-LinkのメッシュWi-Fi製品「Deco M5」についてレビューした『清水理史の「イニシャルB」』の連載記事。

 日本では6月に「Deco M5」が発売されたほか、ネットギアの「Orbi」が12月にファームウェアのアップデートでメッシュ機能を追加した。Synologyも10月、メッシュ対応Wi-Fiルーターの開発を表明している。

 Wi-Fiルーターの親機と複数のサテライト機を網目のように接続してネットワークを構成することで、カバーエリアを拡大するメッシュWi-Fi。海外ではWi-Fi市場の1つのトレンドともなっていたようだが、果たして日本の住宅事情にも適しているのかどうか……評価としてはなかなか判断が難しいところだったようで、上記連載記事では「今後、特にバッファローやNECプラットフォームズなどの国内メーカーが、これに追従するのか、それともメッシュよりも日本の住宅環境に合った提案をしてくるのか、他社の動向にも注目していきたいところだ」と締めている。

 バッファローは翌2018年、メッシュWi-Fi製品に参入する。

7. WPA2の脆弱性「KRACKs」、スマホなど広く影響。携帯キャリアも対応に追われる

WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能 各社がセキュリティ修正パッチを順次提供開始

 「KRACKs(Key Reinstallation Attacks)」は、Wi-Fiの暗号化通信規格「WPA2」「WPA」で用いられている暗号鍵交換手順(4-way Handshake)に起因する脆弱性。悪用されると、暗号化されているはずのWi-Fi通信の内容が盗聴されたり、データが改ざんされたりする危険性があった。WPA2またはWPAでアクセスポイントに接続するWi-Fiクライアントが影響を受けるため、Wi-Fi子機だけでなく、PCやスマートフォンなど広範な機器が対象になる。Wi-Fi機器ベンダーはもとより、携帯電話キャリアや端末メーカーなども、対象機種の調査やセキュリティアップデートの提供で対応に追われた。

 影響する機器が広範囲に及ぶことから、全ての対策が完了するまでは時間がかかることも想定された。対象機種で対応が行われるまでの間は、影響を受けないHTTPS通信や、VPN、有線LANの利用のほか、Wi-Fiの電波出力を最小限に抑えるといった対策も推奨されるほどだった。

 このKRACKsの教訓を受けて翌2018年、新規格の「WPA3」の提供が開始されることになる。

8. IoTマルウェア「Mirai」の脅威が日本にも

Mirai亜種が国内の最大2万4000ホストに感染、ロジテック製Wi-Fiルーターの脆弱性を悪用

 「Mirai」は、ウェブカメラやWi-FiルーターといったIoT機器に感染するマルウェアだ。感染した機器が踏み台にされ、DDoS攻撃などのサイバー攻撃に悪用される。登場したのは2016年とされており、DNSサービスを提供する米Dynに対して大規模なDDoS攻撃が仕掛けられ、Amazon.comやTwitter、Netflixなどのサイトで大規模な障害が発生していた。2017年に入って、Miraiの拡散を目的としてWindowsで動作するマルウェアも見つかっている。

 日本では、Miraiの亜種に感染したIoT機器からのアクセスが2月から急増したとして、警察庁が注意を喚起。IIJの技術イベントでは、ある企業の車載機器にMiraiが感染したケースを紹介。数万台の機器がクルマで街中を移動しながらインターネットにDDoS攻撃を仕掛けている状況だったという。

 このほか2017年には、IoT機器へのマルウェア感染はTelnetが“元凶”と注意を呼び掛ける記事、IoT機器のマルウェア感染を国内で1日8000台観測したことを報告する記事、総務省などがIoT機器の脆弱性を探索し、所有者へ注意喚起を行うことを発表した記事、ウェブカメラが乗っ取られる脆弱性を検証した記事など、IoTマルウェアに関する記事を多数掲載している。

9. ランサムウェア「WannaCry」が猛威。「EternalBlue」攻撃で感染拡大

被害拡大のランサムウェア「WannaCryptor」は「SMB v1」の脆弱性を悪用、サポート終了のWindows XP向けにも緊急パッチ提供
「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出 感染台数は17日時点で、少なくとも33万8765台に
ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも?

 5月中旬、ランサムウェア「WannaCry(ワナクライ、WannaCryptorなどの別名も)」の被害が全世界で拡大した。主にWindowsのSMB v1の脆弱性を悪用する攻撃「EternalBlue」によってネットワーク経由で感染する。Microsoftは3月の時点でこの脆弱性に対するセキュリティ修正パッチを提供していたが、これを適用していないPCを探索して感染を広げていった。WannaCryの被害拡大を受けてMicrosoftは、すでにサポートを終了していたWindows XPなどに対しても緊急で修正パッチを提供するに至った。

 セキュリティ各社からは感染経路の分析など連日のように情報が発信された。本誌でもWannaCryに関連するニュースを多数配信し、関連インデックスとしてもまとめている。

 なお、後に発表された調査結果によると、このときの大規模感染から10カ月経った2018年3月の時点でもまだ、全世界のWindows PCの29%にEternalBlueの脆弱性が引き続き存在しており、日本でも約11%のPCで未修正のままだったという。EternalBlueの悪用を試みる攻撃も増加し続け、2019年5月の時点で、WannaCryの大規模感染時を上回る数の攻撃が検出されたことも報告されている。

10.「Slack」日本語版が登場。独自の「メッセージ送信ボタン」実装も

「Slack」日本語版ついに登場

 2017年11月、ビジネスチャットツール「Slack」の日本語版が登場した。UIの日本語化や国内カスタマーサポートの提供、日本円建てでの請求書発行への対応などに加え、「メッセージ送信ボタン」を追加するといった、日本人ユーザーの習慣に合わせたローカライズが行われたという。

 2017年当時、「チャットワーク」や「LINE WORKS」をはじめとした複数のビジネスチャットツールがすでに提供されていた。Slackも海外で大きくユーザー数を増やしていたほか、日本でもエンジニアやIT業界、あるいは「働き方改革」や業務効率化に積極的な組

織などで活用されており、じつはSlackの日本法人ができる前の段階で、日本市場は同社にとって世界第3位の規模に成長していたという。

 日本語版の提供開始を機にSlackは国内でも着実に利用を広げていったが、3年後、世界を襲った新型コロナウイルスのパンデミックによって、こうしたビジネスチャットツールの普及が劇的に加速することになる。