このCloudflare Radarの2023年版Year in Review(1年の振り返り)は、1年を通して世界および国/地域ごとに観察されたインターネットの傾向とパターンを、様々な指標に基づいてレビューした4回目の年次報告書です。以下に主な調査結果の要約を紹介し、以降のセクションでさらに詳しく説明します。
主な調査結果
トラフィックの洞察と傾向
- 世界のインターネットトラフィックは25%増となり、2022年のピーク時の伸び率と並ぶ結果となりました。大型連休、災害級の天候、意図的な遮断がインターネットトラフィックに明確な影響を与えました。🔗
- 大衆向けインターネットサービスではGoogleが再び最も人気となり、2021年に首位であったTikTokは4位に転落。OpenAIは新興の生成AIカテゴリーで最も人気のあるサービスとなり、暗号通貨サービスではBinanceが第1位の人気を維持しました。🔗
- 世界全体では、モバイル端末のトラフィックの3分の2以上をAndroid端末が占める結果となりました。25以上の国/地域でモバイル端末トラフィックの90%をAndroidが占め、iOSのモバイル端末のトラフィックのピーク時の割合は66%でした。🔗
- Starlinkを発信元とする世界のトラフィックは2023年に3倍近い増となりました。2022年半ばにブラジルで本サービスが開始されると、同国からのStarlinkのトラフィックは2023年に17倍以上の増となりました。🔗
- Google Analytics、React、HubSpotは、上位Webサイトで最も人気のあるテクノロジーの1つとして君臨しています。🔗
- 世界全体で見ると、Webリクエストの約半数がHTTP/2を、20%がHTTP/3を使用したものでした。🔗
- 自動APIリクエストに使われる最も人気のある言語は「NodeJS」でした。 🔗
- 2023年のCloudflareに対する最多リクエストトラフィックはGooglebotでした。🔗
接続性と速度
- 2023年中、世界中で180を超えるインターネット障害が観測され、その多くは政府が地域や国単位でインターネット接続を遮断したことによるものでした。🔗
- 2023年を集計すると、IPv6を利用したリクエストは全世界でわずか3分の1程度であったものの、インドではその割合は70%に達しました。🔗
- 上位10か国の平均下り速度はいずれも200Mbpsを上回っている中、アイスランドは4つのインターネット品質測定指標すべてにおいて最高の結果を示しました。🔗
- 世界のトラフィックの40%以上がモバイル端末からのもので、80以上の国/地域に流入したトラフィックの大半がモバイルデバイスからのものでした。🔗
セキュリティ
- Cloudflareのシステムによって全世界におけるトラフィックの6%弱が悪意の可能性がある、またはお客様が定義した理由の元、軽減が実施されました。米国ではトラフィックの3.65%、韓国では8.36%が軽減対象となりました。🔗
- 世界のボットトラフィックの3分の1が米国を発信元とするもので、11%以上がAmazon Web Servicesを発信元とするものでした。🔗
- 世界的に最も攻撃を受けた業界は金融業となりましたが、緩和されたトラフィックの急増の時期や対象業界は、年間を通じて、また世界全体で大きく異なる結果となりました。🔗
- 脆弱性としては古くなっているものの、依然としてLog4jが2023年中に最も攻撃の標的となりました。一方で、HTTP/2 Rapid Resetも新たな重大な脆弱性として登場し、記録的な攻撃が相次いで発生しました。🔗
- TLS 1.3トラフィックの1.7%がポスト量子暗号を使用しています。🔗
- 詐欺的なリンクと恐喝の試みは、悪意のあるメールメッセージに見られる最も一般的なタイプの脅威の2つでした。🔗
- 2023年、RPKI有効経路のシェアとして測定されるルーティングセキュリティが、世界的に改善されました。サウジアラビア、アラブ首長国連邦、ベトナムなどの国々で大幅な伸びが見られました。🔗
はじめに
Cloudflare Radarは2020年9月からその運用を開始し、意図を「インターネットのパターンを明らかにする」こととして、その可用性をブログ記事で発表しています。Cloudflareのネットワークは現在、120以上の国/地域の310以上の都市に広がり、数百万のインターネットプロパティに対して毎秒平均5,000万以上のHTTP(S)リクエストを処理し、さらに毎秒平均7,000万以上のDNSリクエストを処理しています。この世界規模の巨大なフットプリントと拡張性によって生成されたデータを、Cloudflareの補完的なツールから得られるデータと組み合わせることで、Radarはインターネット全体で観察されるパターンと傾向について独自のほぼリアルタイムの視点を提供することができます。ここ数年(2020年、2021年、2022年)、Radarはこれらの洞察を集約した年次のYear In Reviewを発行し、その年のインターネットのパターンを明らかにしてきました。その伝統を引き継いで新たに発行されたCloudflare Radar 2023 Year In Reviewには、この1年を通して観察された注目すべきインターネットの傾向を調査することができるインタラクティブなチャート、グラフ、マップが掲載されています。
この2023 Year In Reviewは、トラフィックの洞察&傾向、接続性&速度、セキュリティの3つのセクションで構成されています。今年はいくつかの新しい指標を取り入れましたが、基本的な手法は可能な限り昨年と一貫性を保つよう努めました。週単位で表示されるWebサイトの視覚表現は、2023年1月2日から11月26日までの期間を対象としています。Webサイト上は180以上の国/地域のトレンドを確認することができますが、データが不十分という理由から、一部の小規模または人口の少ない地域は除外されています。なお、一部の指標はワールドワイドビューのみで表示され、国/地域を選択した場合表示されません。これは、11月2日~4日にかけて発生した制御プレーンとアナリティクスの障害によるもので、関連する指標のトラフィックデータは、その3日間を補間しています。
以下では、Year In Reviewの主要セクション(トラフィックの洞察&傾向、接続性&速度、セキュリティ)の概要を、注目すべき所見および主な調査結果とともに紹介しています。さらに、上位インターネットサービス全体に見られる傾向について取り上げた関連ブログ記事も掲載しています。
しかし、この記事に記載されている注目すべき所見および主な調査結果はYear in Reviewで取り上げたWebサイトの洞察のほんの表面的なものに過ぎません。Webサイトにアクセスして、データを使用してお住まいの国/地域の傾向をより詳しく調べることを強くお勧めします。訪れる際には、これらのブログ記事やWebサイトの各セクションで提示されているトレンドが、貴社や組織にどのような影響を与えるか、また、これらの洞察が、ユーザーエクスペリエンスの改善やセキュリティ体制の強化にどのように役立つかを考えてみることをお勧めします。
トラフィックの洞察と傾向
世界のインターネットトラフィックは25%増となり、2022年のピーク時の伸び率と並ぶ結果となりました。大型連休、災害級の天候、意図的な遮断がインターネットトラフィックに明確な影響を与えました。
25年前、Worldcomの幹部らは、100日(3.5ヶ月)ごとにインターネットのトラフィックは倍増していると主張しました。四半世紀後の今、私たちはこれらの主張が非現実的な過剰なものであったことを知っていますが、接続デバイスは増加の一途を辿り、増大するWebサイト、アプリケーション、サービスなどのコンテンツが消費されていることから、インターネットが急速に成長していることは明らかです。
経時的なトラフィックの傾向を判断するため、まず、2023年の第2暦週(1月8日~14日)の1日平均トラフィック量(ボットトラフィックを除く)として算出した基準線を設定しました。第2暦週は、冬休みと正月が終わり、人々が「通常」の生活(学校、仕事など)に戻る時間を確保するために選びました。トラフィックの傾向グラフ上に表示されている変化率は、基準線に対する相対値として計算されており、7日間のトレール平均を表しています。これは、国/地域の絶対トラフィック量を表しません。7日間の平均は、1日単位で見たときの急激な変化を滑らかにするために行っています。比較のため、2022年の傾向線を示しています。
当社のデータによると、2023年のインターネットトラフィックは世界全体で25%増となり、その増加は特に年の後半に加速しました。全体として、このパターンは2022年に観察されたパターン(昨年の2月下旬の急増を除く)と類似しており、今年のピーク成長率は2022年のピーク成長率をわずかに上回る結果となりました。カナダのトラフィックパターンも前年比ではほぼ一貫しており、同様の季節性を示し、2022年と2023年の両方で30%を上回るピークの伸び率を示しました。2022年の傾向線は、多くの国でクリスマス休暇に向けてトラフィックが明確に落ち込み、元旦を前にわずかな回復を示していました。2023年もトラフィックがこのパターンに従うかどうか興味深い。
2022年のトラフィックの傾向と比較することで、主要な祝祭日がインターネットのトラフィックに与える影響をより明確にすることができます。例えば、インドネシア、トルコ、アラブ首長国連邦などのイスラム諸国では、ラマダンの断食明けを祝うイード・アル=フィトルの祝祭日である2023年4月21~23日頃にトラフィックの顕著な落ち込みを示しています。これは、昨年(2022年)の5月2~3日にかけての傾向線でも類似の低下が見られました。イタリアでは、2022年の同様のトラフィックの落ち込みよりも1週間早い4月9~10日のPasqua di ResurrezioneとLunedì dell'Angelo(復活祭の日曜日と月曜日)の前後に、トラフィックの落ち込みがはっきりと見られます。
さらに、インターネット接続の長期的な中断も、トラフィックの傾向グラフにはっきりと表れています。例えば、モーリタニアの3月6~12日および5月30日~6月6日にかけて政府主導で行われた遮断、ガボンの8月26~30日まで行われた遮断、グアムの5月24日から数週間にかけて超大型台風「マワール」の影響によるトラフィック減少などがあります。
大衆向けインターネットサービスではGoogleが再び最も人気となり、2021年に首位であったTikTokは4位に転落。OpenAIは新興の生成AIカテゴリーで最も人気のあるサービスとなり、暗号通貨サービスではBinanceが第1位の人気を維持しました。
ここ数年のYear In Reviewで最も人気のあるセクションの1つは、大衆向けから様々なカテゴリーにわたる最も人気のあるインターネットサービスの調査結果です。これらのサービス人気ランキングは、世界中の数百万人のユーザーから1.1.1.1パブリックDNSリゾルバーへのトラフィックの匿名化されたクエリーデータの分析を基にしています。DNSの解決はドメインレベルで行われますが、これらのランキングでは、単一のインターネットサービスに属するドメインをグループ化しています。
総合部門では、幅広いサービスポートフォリオとAndroidモバイルOSの人気もあり、Googleが再び首位を獲得しました。eコマース、ビデオストリーミング、メッセージングといった毎年恒例のカテゴリーに加え、今年は2023年に急成長を遂げた生成系AIにも注目しました。このカテゴリーでは、OpenAIが、ローンチからわずか1年のChatGPTの成功と人気に支えられ、トップの座を獲得しました。また、今年暗号通貨業界で見られた混乱にもかかわらず、Binanceは依然としてこのカテゴリーで最も人気を集めた取引所となりました。
これらのカテゴリー別ランキングや特定のサービス別の傾向については、別のブログ記事で詳しく解説しています。
世界全体では、モバイル端末のトラフィックの3分の2以上をAndroid端末が占める結果となりました。25以上の国/地域でモバイル端末トラフィックの90%をAndroidが占め、iOSのモバイル端末のトラフィックのピーク時の割合は66%でした。
AppleのiOSとGoogleのAndroidは、モバイル端末で使用されている2大オペレーティングシステムであり、各リクエストで報告されるユーザーエージェントの情報を分析することで、年間を通じてクライアントのオペレーティングシステム別のトラフィックの分布を把握することができます。Androidデバイスの端末の種類と価格帯の双方の豊富さを考えると、世界的な集計の結果、Androidがモバイルデバイストラフィックの大部分を占めていることは驚くべきことではありません。
世界全体では、モバイル端末のトラフィックの3分の2以上をAndroid端末が占める結果となりました。この割合は、2022年に観察されたAndroid/iOSの使用状況と一致しています。Androidの使用率が最も高い国/地域を見ると、バングラデシュとパプアニューギニアがトップを占め、どちらもモバイル端末のトラフィックの95%以上がAndroidデバイスによるものでした。Androidの使用率が特に高い他の国々を詳しく見てみると、アフリカ、オセアニア/アジア、南米に多く、一人当たりの国民総所得が低い国が多いことが興味深い結果となっています。これは、低価格の「格安」スマホが利用可能であることが、普及の観点からAndroidに有利に働いていると推測されます。
対照的に、国/地域レベルでiOSによるモバイル端末のトラフィックの割合が70%を超えることはないものの、デンマーク、オーストラリア、日本、カナダなど、iOSの割合が50%を超える国の多くは、1人当たりの国民総所得が比較的高く、高価格帯のデバイスを購入する余裕があると考えられます。
Starlinkを発信元とする世界のトラフィックは2023年に3倍近い増となりました。2022年半ばにブラジルで本サービスが開始されると、同国からのStarlinkのトラフィックは2023年に17倍以上の増となりました。
スペースX社の高速衛星インターネットサービスStarlinkは、2019年のサービス開始以来、そのサービス提供地域を急速に拡大し続けており、従来の有線ブロードバンドや無線ブロードバンドではサービスが提供されていなかった、あるいは提供が不十分であった多くの国/地域で、高性能なインターネット接続が利用できるようになっています。現在のこの分野のリーダーである同社は、将来的には、今年最初の試験衛星2基を打ち上げたAmazonのProject Kuiperサービスや、2023年にも衛星コンステレーションを拡大したEutelsat OneWebも加わることになります。
Starlinkのサービスの使用量と可用性の伸びを追跡するために、2023年を通してサービスの自律システム(AS14593)に関連するCloudflareのトラフィック量の集計を分析しました。Starlinkはまだ世界的で利用できるわけではありませんが、多くの国/地域でトラフィックの増加が見られます。グラフの傾向線に表示されているリクエスト量は7日間の平均値です。比較のために2022年の傾向線も示していますが、これは2022年と2023年を最大値にスケーリングしたものです。
世界全体では、Starlinkのトラフィックは今年3倍以上の増となりました。米国では2.5倍以上の増、ブラジルでは17倍以上の増となりました。ケニア、フィリピン、ザンビアなど、Starlinkが2023年にサービスを開始後にトラフィックが急増しました。
Google Analytics、React、HubSpotは、上位Webサイトで最も人気のあるテクノロジーの1つとして君臨しています。
現代のWebサイトは、フレームワーク、プラットフォーム、サービス、ツールの組み合わせに依存する複雑な製品であり、開発者コミュニティは、シームレスなエクスペリエンスを提供するために、それらを互いに共存させる責任があります。2023年3月にローンチしたCloudflare Radar URL Scannerを使用して、上位5,000のドメインに関連するWebサイトをスキャンし、Google Analyticsが圧倒的に広く使用されているAnalytics、Reactが圧倒的なリードを保っているJavaScriptフレームワーク、首位のHubSpotにいくつかの競合他社が僅差で続くMarketing Automationプロバイダーなど(ただし、これらに限定されない)、12の異なるカテゴリーで使用されている最も人気のあるテクノロジーとサービスを特定しました。
世界全体で見ると、Webリクエストの約半数がHTTP/2を、20%がHTTP/3を使用したものでした。
HTTP(HyperText Transfer Protocol)は、Webで使用される中核的なプロトコルです。HTTP/1.0は1996年に、HTTP/1.1は1999年に、HTTP/2は2015年に初めて標準化されました。最新バージョンのHTTP/3は2022年に完成し、新しいトランスポートプロトコルであるQUICの上で動作します。クライアント側では、デスクトップとモバイルのGoogle ChromeとMozilla Firefoxの最新版と、Apple Safariの一部のユーザーで、HTTP/3のサポートがデフォルトで有効化されています。すべてのCloudflareのお客様はHTTP/3を無料で利用できますが、すべてのお客様が有効化を選択するわけではありません。
QUICを使用することで、HTTP/3は、パケット損失とネットワーク変更の影響を軽減し、より迅速に接続を確立することで、パフォーマンスの改善を実現しています。また、デフォルトで暗号化を提供し、攻撃のリスクを軽減します。旧バージョンのHTTPを使用し続けているWebサイトやアプリケーションは、これらのメリットを受けることはできません。
各リクエストに対してネゴシエートされたHTTPバージョンを分析することで、1年を通して集計されたプロトコルの様々なバージョンによるトラフィックの分布に関する洞察を得ることができます。(「HTTP/1.x」はHTTP/1.0とHTTP/1.1で行われたリクエストを集計しています)世界全体で見ると、リクエストの20%は最新バージョンのHTTP/3で行われていました。リクエストの3分の1は、比較的古いHTTP/1.xバージョンで行われた一方、HTTP/2が依然として優勢を保ち残りの47%を占める結果となりました。
バージョン別分布を地理的に見ると、HTTP/3の使用率は35%以内に留まるものの、ネパール、タイ、マレーシア、スリランカなどのアジア諸国が最も高い割合で使用されていることがわかりました。対照的に、アイルランド、アルバニア、フィンランド、中国を含む10か国からのリクエストの半分以上が、2023年の間にHTTP/1.xで行われました。
自動APIリクエストに使われる最も人気のある言語は「NodeJS」でした。
開発者が動的なサイトやアプリケーションを強化するために自動API呼び出しを使用することが増えています。当社ではトラフィックに対する独自の可視化機能を使用して、これらのAPIクライアントが記述されている主要言語を特定することが可能です。ブラウザやネイティブのモバイルアプリケーションからのものではないと判断されたAPI関連のリクエストの場合、私たちはクライアントの構築に使用された言語を特定するために役立つヒューリスティックを適用しました。
Cloudflareの分析によると、自動化されたAPI呼び出しのほぼ15%がNodeJSクライアントによって行われており、Go、Java、Python、.NETのシェアは小さいことがわかりました。
2023年のCloudflareに対する最多リクエストトラフィックはGooglebotでした。
Cloudflare Radarでは、選択した期間における国/地域またはネットワークレベルでのインターネットトラフィックの傾向を確認することができます。しかし、私たちはここで少し俯瞰的に、Cloudflareが1年を通して見たIPv4インターネット全体のトラフィックを見てみたいと思いました。ヒルベルト曲線は「空間を覆い尽くす空間充填曲線」として、インターネットのIPv4アドレス空間の視覚化に有用な特性を持っています。
2023年1月1日から11月26日までのCloudflareに対する(IPv4経由の)リクエストトラフィックの集計をヒルベルト曲線でグラフ化したものを見ることができます。可視化に使用するデータ量は管理しやすくするため、IPアドレスを/20レベルで集約しています。つまり、最も高いズームレベルでは、各セルは4096個のIPv4アドレスからのトラフィックを表しています。(IPv6アドレス空間のサイズが非常に大きいため、関連するトラフィックをこのような視覚化で確認が非常に困難なものになります。特に、地域インターネットレジストリによる割り当ての量が非常に少量の場合それが顕著になります)。
この視覚表現では、IPアドレスが所有者別にグループ化されており、表示されているIPアドレス空間の多くはデフォルトのズームレベルでマウスを重ねると、アドレスブロックが属する地域インターネットレジストリ(RIR)が表示されます。ただし、RIRシステムが存在する以前に割り当てられたブロックも多数あり、これらについては、所有する組織名が表示されます。プログレッシブズームでは、最終的にIPアドレスブロックが関連する自律システムと国/地域、および最大トラフィックに対する相対的なトラフィックの割合が表示されます。(国/地域が選択されている場合は、その場所に関連するIPアドレスブロックのみが表示されます)。全体的なトラフィックの割合は色と陰影で表現されており、陰影のない大きなブロックが多数表示されていますが、これは必ずしも関連するアドレス空間が使用されていないことを意味するものではなく、Cloudflareに対するトラフィックを生成しない方法で使用されている可能性を意味します。
オレンジ/赤の濃淡の網掛けで示されるリクエスト量の多いエリアはプロット全体に散在していますが、2023年中にCloudflareに対するリクエスト量が最も多かったIPアドレスブロックはGoogleに属する66.249.64.0/20でした。このIPアドレスブロックはGooglebot Webクローラーが使用するIPアドレスブロックのうちの1つであり、Cloudflareのネットワーク上のプロパティの数を考えると、リクエスト量が多い理由はこれである可能性が高いと言えます。
短い要約と静止画のスクリーンショットでは、この可視化を正当に評価することは困難です。より詳しい調査は、Year in Review Webサイトにアクセスし、ドラッグやズームでIPv4インターネットを調査されることをお勧めします。
接続性&速度
2023年中、世界中で180を超えるインターネット障害が観測され、その多くは政府が地域や国単位でインターネット接続を遮断したことによるものでした。
2023年、技術的な問題、政府による閉塞、地政学的な紛争などによるインターネット障害や、インフラの耐久性に関する問題(光ファイバーの切断、停電、災害級の天候など)について、四半期ごとのサマリーで頻繁に記事で取り上げてきました。これらの障害がもたらす影響は、経済的損失や通信の大幅な制限など、重大なものとなる可能性があります。Cloudflare Radar Outage Centerではこれらのインターネット障害を追跡し、その範囲と期間に関する洞察を得るためにCloudflareのトラフィックデータを使用しています。
今年1年を通じて見られた障害のなかには、数時間で終わる短時間のものもあれば、数か月に及んだものもあります。後者のカテゴリーでは、政府による地域的な遮断がインドのマニプールで7か月以上、エチオピアのアムハラで4か月以上続いています(12月上旬現在)。前者のカテゴリーでは、イラクで学力試験のカンニング防止を目的とした数時間にわたる全国的なインターネットの遮断が頻繁に発生し、これが6月、7月、8月のタイムラインに見られるクラスター化の一因となっています。
Year in Review Webサイトのタイムライン上のドットにマウスを重ねるとその障害に関するメタデータが表示され、クリックすると追加情報のページが開きます。国/地域を選択すると、その国の障害のみが表示されます。
2023年を集計すると、IPv6を利用したリクエストは全世界でわずか3分の1程度であったものの、インドではその割合は70%に達しました。
IPv6は1998年以来、何らかの形で存在しており、過去四半世紀の間に指数関数的に成長したインターネット接続デバイスの世界により対応できる拡張されたアドレス空間を備えています。その間利用可能なIPv4スペースは枯渇を続け、接続プロバイダーはネットワークアドレス変換(NAT)のようなソリューションに頼らざるを得なくなり、クラウドやホスティングプロバイダーはIPv4アドレスのブロックを1アドレスの取得に50ドル程度支払うまでになりました。IPv 6はネットワークプロバイダーに他にも多くの利点をもたらし、正しく実装されれば、エンドユーザーの視点からも採用が透明性の高いものとなるでしょう。
CloudflareはIPv6を声高に積極的に支持してきました。2011年の当社の最初の創立記念日にさかのぼると、Automatic IPv6 Gatewayを発表し、すべてのお客様に無料のIPv6サポートを提供しました。そのわずか数年後には、すべてのお客様にIPv6サポートをデフォルトで有効化するようになりました。(デフォルトで有効化されていますが、様々な理由から有効にしていないお客様も居ます)。しかし、このサポートはIPv6の普及を促進するための方程式の半分に過ぎず、エンドユーザーの接続に関してもIPv6をサポートする必要があります。(技術的にはもう少し複雑ですが基本的な要件はこの2つです)。Cloudflareに対して行われた各リクエストに使用されたIPバージョンを分析することで、年間を通して集計されたプロトコルの様々なバージョンによるトラフィックの分布について洞察を得ることができます。
インドの通信プロバイダーReliance Jioがほぼ完全にIPv6を採用したことにより、インドのユーザーからのデュアルスタックリクエストの70%がIPv6経由という結果となりました。インドに僅差で続いたのはマレーシアで、国内の主要なインターネットプロバイダーでIPv 6の採用率が高かったことから、2023年中にデュアルスタックリクエストの66%がIPv6経由で行われました。デュアルスタックリクエストの平均半数以上がIPv6で行われたその他の国には、サウジアラビア、ベトナム、ギリシャ、フランス、ウルグアイ、タイなどがあります。対照的に、2023年中にIPv6経由で行われたデュアルスタックリクエストの割合が1%未満であった国/地域は40に上る結果となりました。IPv6が最初に標準草案として発表されてから25年後に、これほど多くの国や地域で普及が遅れていることは、非常に驚くべきことです。
上位10か国の平均下り速度はいずれも200Mbpsを上回っている中、アイスランドは4つのインターネット品質測定指標すべてにおいて最高の結果を示しました。
インターネットの障害に見舞われていない場合でも、世界中のユーザーは、低速、高遅延、またはこれらの要因の組み合わせによるインターネット接続のパフォーマンスの低さにしばしば悩まされています。インターネットプロバイダーは、オンラインゲームやビデオ会議のようなユースケースの成長をサポートするために、接続速度の向上と遅延の低減を提供するサービスポートフォリオを進化させ続けていますが、消費者側の採用は、コスト、可用性、その他の問題により、しばしば混在しています。2023年中に実施されたspeed.cloudflare.comテストの結果を集計することで、下り/上り平均速度、アイドリングおよびロードの平均待ち時間を含む接続品質指標、および測定値の分布に関する地理的な視点を得ることができます。
アイスランドでは、全インターネット接続の85%以上が光ファイバーを利用しており、このことは、総合的なインターネット品質指標が最も優れている国としてのランキングにも反映されています。速度テストの結果、同国のプロバイダーは、最高平均速度(下り282.5 Mbps、上り179.9 Mbps)と最低平均遅延(9.6 msアイドル、77.1 msロード)を提供しています。以下のヒストグラムは、下り速度が0~100 Mbpsの間に大きなクラスターがある一方で、1 Gbpsを超えるものも含む、さらに高速な速度を測定したテストもかなりあったことを示しています。
スペイン、ポルトガル、デンマークを含む西欧諸国も、複数のインターネット品質指標で上位10か国にランクインしています。
世界のトラフィックの40%以上がモバイル端末からのもので、80以上の国/地域に流入したトラフィックの大半がモバイルデバイスからのものでした。
ここ15年ほどの間に、モバイル端末はますますユビキタスな存在となり、場所や時間を選ばずにインターネットにアクセスできることから、私たちの私生活にも仕事にも欠かせないものとなりました。モバイル端末が主にWi-Fi経由でインターネットに接続する国/地域もあれば、インターネットアクセスが主に4G/5Gサービスを経由する「モバイルファースト」の国/地域もあります。
Cloudflareに対する各リクエストのユーザーエージェント情報を分析することで、トラフィックをモバイル、デスクトップ、またはその他のタイプのデバイスからのものとして分類することができます。この分類を世界レベルで年間を通して集計したところ、トラフィックの42%がモバイル端末からのもので、58%がノートパソコンや「クラシック」PCなどのデスクトップデバイスからのものであることが分かりました。これらのトラフィックの割合は、2022年に測定されたものとほぼ一致する結果となりました。2023年にモバイル端末のトラフィックの割合が最も大きい国は79%のザンビアでした。トラフィックの50%以上がモバイル端末からのものであった他の国/地域は、中東/アフリカ、アジア太平洋地域、南/中央アメリカに集中しています。対照的に、フィンランドはデスクトップ端末からのトラフィックの割合が最も高い国(80%)のひとつとなりました。
セキュリティ
Cloudflareのシステムによって全世界におけるトラフィックの6%弱が悪意の可能性がある、またはお客様が定義した理由の元、軽減が実施されました。米国ではトラフィックの3.65%、韓国では8.36%が軽減対象となりました。
悪意のあるボットは、Webサイトやアプリケーションを攻撃するために頻繁に使用されます。このような脅威からお客様を保護するため、CloudflareはDDoS軽減技術またはWebアプリケーションファイアウォール(WAF)マネージドルールを使用してこの攻撃トラフィックを緩和(ブロック)します。しかし、お客様は、リクエストに対してレート制限をかけたい場合や、悪意の有無にかかわらず特定の場所からのすべてのトラフィックをブロックしたい場合などのさまざまな理由のもと、Cloudflareの他の技術を使用してトラフィックの緩和措置をとることもあります。2023年を通じたCloudflareのネットワークに対するトラフィックを分析し、(何らかの理由で)軽減された全体的な割合と、DDoS攻撃として、またはWAFマネージドルールによって軽減された割合の調査を行いました。
全体として、Cloudflareのシステムによって全世界におけるトラフィックの6%弱が悪意の可能性がある、またはお客様が定義した理由の元、軽減が実施されましたが、DDoS/マネージドWAFに対する軽減措置が取られたのはそのうちのわずか2%程度でした。バミューダのように、2つの指標の割合が拮抗している国もあれば、パキスタンや南アフリカのように、傾向線の間に大きな隔たりが見られる国もあります。
世界のボットトラフィックの3分の1が米国を発信元とするもので、11%以上がAmazon Web Servicesを発信元とするものでした。
ボットトラフィックとは、人間以外によるインターネットトラフィックのことで、サイトやアプリケーションの所有者はボットトラフィックのレベルを監視することで、悪意のある可能性のある活動を発見することができます。もちろん役に立つボットもあり、Cloudflareでは検証済みボットのリストを管理してインターネットを健全に保つために役立てています。検証済みボットには、検索エンジンのインデックス作成、パフォーマンステスト、可用性の監視などに使用されるものがあります。私たちはその意図を問わず、ボットトラフィックの送信元を調べるために、リクエストのIPアドレスを使用して、リクエストを行うボットに関連付けられているネットワーク(自律システム)と国/地域を特定することができます。予想通り、クラウドプラットフォームがボットトラフィックの主要なソースの一つであることがわかりました。これは、コンピューティングリソースのプロビジョニング/分解の自動化が容易で、比較的低コストであること、クラウドプラットフォームの地理的なフットプリントが分散していること、広帯域幅の接続が利用可能であることなどに起因すると考えられます。
世界全体で見ると、ボットトラフィックの約12%がAmazon Web Servicesから、7%以上がGoogleを発信元となっています。その一部は消費者向けISPからも発生しており、米国のブロードバンドプロバイダーであるComcastは、世界のボットトラフィックの1.5%以上の発信元となっています。ボットトラフィックの大部分は米国から発生しており、世界のボットトラフィックの3分の1近くを占め、わずか8%であるドイツの4倍となっています。米国内で見ると、Amazonのボットトラフィックの総割合がGoogleをわずかに上回る結果となっています。
世界的に最も攻撃を受けた業界は金融業となりましたが、緩和されたトラフィックの急増の時期や対象業界は、年間を通じて、また世界全体で大きく異なる結果となりました。
攻撃の対象となる業界は、多くの場合攻撃者の意図によって時間の経過とともに変化します。ショッピングの繁忙期にeコマースサイトを攻撃して金銭的損害を与えることを目的とするものもあれば、政府関連のサイトを攻撃して政治的主張を目的とするものもあります。2023年中の業界を標的とした攻撃活動を特定するため、顧客レコードに業界と垂直市場が関連付けられている顧客の軽減されたトラフィックの分析を実施しました。軽減されたトラフィックは、18の対象業種にわたり、送信元の国/地域別に週ごとに集計を行いました。
世界レベルで見ると、金融機関が年間を通じて最も攻撃を受けた一方、週によってかなりの変動が見らます。興味深いことに、モバイル決済、投資/取引、暗号通貨などのWebサイトやアプリケーションを提供する組織を含む「金融」は、オーストリア、スイス、フランス、英国、アイルランド、イタリア、オランダなど欧州諸国や、カナダ、米国、メキシコなど北米も最も標的とされており、いくつかのクラスター化が見られます。ベナン、コートジボワール、カメルーン、エチオピア、セネガル、ソマリアなど、アフリカの複数の国で、運動機器メーカーや医療検査機器メーカーを含む健康産業が最も標的とされました。
しかし、全体としては、トラフィックの軽減率が8%を超えた業界はなく、緩やかな年明けとなりました。第1四半期の進捗に伴い、1月後半にプロフェッショナルサービスおよびニュース/メディア/出版業界でのトラフィック軽減の割合が急増し、2月中旬には医療業界、3月初旬には法律関連業界および政府機関でトラフィック軽減の割合が急増しました。アート/エンターテインメント/レクリエーション業界の分類に属するお客様は、数週間にわたる攻撃キャンペーンの標的にされた結果、3月26日、4月2日、4月9日の週にトラフィックの20%以上が軽減されました。年間を通して全体でピークを記録したのはプロフェッショナルサービス業界で、8月6日の週に軽減されたトラフィックの割合は38.4%と、1月の約2倍となりました。急増の時期や急増を経験した業界は、国や地域によって大きく異なります。
脆弱性としては古くなっているものの、依然としてLog4jが2023年中に最も攻撃の標的となりました。一方で、HTTP/2 Rapid Resetも新たな重大な脆弱性として登場し、記録的な攻撃が相次いで発生しました。
2023年8月、私たちは、共同サイバーセキュリティ勧告に記載された2022年に最も悪用された脆弱性について、Cloudflareが確認したトラフィックを調査したブログ記事を発表しました。これらの脆弱性の対象には、JavaベースのロギングユーティリティのLog4j、Microsoft Exchange、AtlassianのConfluenceプラットフォーム、VMWare、F5のBIG-IPトラフィック管理システムに関する脆弱性などがあります。これらの脆弱性は古いものですが、組織がサイバーセキュリティ勧告で概説されている推奨事項に従うには時間がかかることも理由の一因となり、そのため、攻撃者は2023年を通じてこれらの脆弱性を積極的に標的とし、悪用を続けています。私たちは、2023年に見られた攻撃活動のみを含めるために、ブログ投稿用に行った分析を更新しました。
脆弱性別の攻撃活動は場所によってさまざまで、一部の脆弱性のみを標的とした攻撃もありました。全世界で集計するとLog4jを標的とした攻撃量は他の脆弱性を一貫して凌駕しており、10月最終週と11月中旬から下旬にかけて急増しました。一方でAtlassianの脆弱性を標的とした攻撃活動は、7月下旬に増加し、その後も緩やかな増加傾向を示していました。国/地域レベルでは、Log4jが一般的に最も標的とされる脆弱性でした。フランス、ドイツ、インド、米国を含む国々では、関連する攻撃量は年間を通じて高い水準を維持した状態で推移しましたが、その他の国/地域では、国/地域のグラフ内では頻度が低く、短時間の急増として最も目立ち、それ以外の時間帯では攻撃量も低いものでした。
また、攻撃者は10月に公開されたHTTP/2 Rapid Resetの脆弱性を2024年も標的とし続けることが予想されます。この脆弱性(詳細はCVE-2023-44487を参照)は、HTTP/2プロトコルのリクエストキャンセル機能の根本的な脆弱性を悪用するもので、標的となったWeb/プロキシサーバーのリソースの枯渇を引き起こします。8月末から10月初めにかけて、この脆弱性を狙った攻撃が多数見られました。この一連の攻撃全体では、平均攻撃レートは1秒あたり30Mリクエスト(rps)で、90件近くが100M rpsを超え、最大のものは201M rpsを記録しました。この最大の攻撃は、過去最大を記録した攻撃の約3倍の規模を記録しました。
この脆弱性に関して注目すべき点は、攻撃者がわずか2万台の侵害されたシステムからなるボットネットで、これほど大規模な攻撃を発生させることができたという事実です。これは、数十万から数百万のホストで構成される現在最大規模のボットネットに比べると、はるかに小規模なものです。平均的なWebのトラフィックは、毎秒10億から30億リクエストと推定されているため、この方法を使えば、Webのリクエスト全体をいくつかの警戒心の低いターゲットに膨大なWebリクエストを集中させることができます。
TLS 1.3トラフィックの1.7%がポスト量子暗号を使用しています
ポスト量子とは、現在のデータを取得・保存し、将来的にそのデータを解読できる十分な性能を持つ量子コンピュータを使用する敵対者からデータを保護するための新しい暗号技術のセットを指します。Cloudflare Researchチームは、2017年からポスト量子暗号を研究しています。
2022年10月、私たちはエッジでポスト量子鍵合意をデフォルトで有効にしましたが、これを使用するにはブラウザも対応している必要があります。GoogleのChromeブラウザは2023年8月に徐々にサポートを有効にし始め、2024年もサポートの拡充を続け、他のブラウザも徐々に対応できるようにしていくと予想しています。2023年9月には、インバウンド接続とアウトバウンド接続の両方と多くの内部サービスでポスト量子暗号の一般提供を発表しており、2024年末までにすべての内部サービスのアップグレードを完了する予定です。
8月に初めてサポートを有効にした後、Chromeはポスト量子暗号を使用するブラウザ(バージョン116以降)の数を増やし始め、その結果、11月8日に見られるような大幅な増加につながりました。こうしたアクションにより、ポスト量子暗号を使用するTLS 1.3トラフィックのシェアは、11月末時点で1.7%に達しました。今後のChromeのアップデートでもこうした増加が続き、他のブラウザがポスト量子暗号化のサポートを追加することにより、このトラフィックシェアは2024年も急成長を続けると予想されます。
詐欺的なリンクと恐喝の試みは、悪意のあるメールメッセージに見られる最も一般的なタイプの脅威の2つでした。
ビジネスに最も多く使用されるアプリケーションであるメールは、攻撃者にとって企業ネットワークに侵入するための非常に魅力的な入口となります。標的型攻撃メールには、正当な送信者になりすましたり、ユーザーを欺いてリンクをクリックさせたり、危険なファイルを添付されるなど、様々な手口で脅威に陥れます。Cloudflare Area 1 Email Securityは、標的型攻撃メールを含むメールベースの攻撃からお客様を保護します。2023年の間にCloudflare Area 1が分析したメールの平均2.65%が悪意のあるメールでした。週単位で集計すると、2月上旬に3.5%以上、9月上旬に4.5%以上、10月下旬に5%以上で急増が見られました。
悪意のあるメールメッセージを使用して攻撃を行う場合、攻撃者はさまざまな手法(私たちはこれを脅威カテゴリーと呼んでいます)を使用しています。これらのカテゴリーについて、Cloudflareの2023年フィッシング脅威レポートで細かく定義して調査を行っています。悪意のあるメールを分析すると、メッセージには複数のタイプの脅威が混在している可能性があり、包括的なメールセキュリティソリューションの必要性を強調するものになっています。これらのカテゴリーの脅威活動の傾向の調査を年間を通して週ごとに集計したところ、80%ものメールに詐欺的なリンクが含まれていることがわかりました。
しかし、攻撃者は8月に戦略を転換し始めたようで、詐欺的なリンクを含むメールの割合が減少する一方で、受信者を恐喝しようとするメールの割合が増加し始めました。10月末から11月にかけては、この2つの脅威のカテゴリーは順位を入れ替えており、分析された悪意のあるメールの80%近くが恐喝の脅威を含んでいる一方で、下のグラフの右側に見られるように、詐欺的なリンクを含むメールはわずか20%に過でした。しかし、この恐喝キャンペーンは短期間で終了した可能性があり、上昇と同じ勢いで下降しました。ID詐称やクレデンシャルハーベスティングも一般的に確認されている脅威であるものの、これらの脅威が確認されたメールの割合は年間を通じて徐々に減少傾向を示しています。
2023年、RPKI有効経路のシェアとして測定されるルーティングセキュリティが、世界的に改善されました。サウジアラビア、アラブ首長国連邦、ベトナムなどの国々で大幅な伸びが見られました。
ボーダーゲートウェイプロトコル(BGP)はネットワーク間で経路を通信し、送信元と宛先の間のトラフィックの送受信を可能にするインターネットのルーティングプロトコルです。しかし、BGPはネットワーク間の信頼に依存しているため、意図的かどうかにかかわらず、ピアリング間で共有される情報が正しくない場合、トラフィックを誤った場所に送信し、悪意のある結果を招く可能性があります。リソース公開鍵インフラストラクチャ(RPKI)は、BGPルートアナウンスを正しい発信AS番号に関連付けるレコードに署名する暗号方式です。簡単に言うと、共有された情報が許可されたネットワークからのものであることを保証する方法を提供するものです。(ネットワークプロバイダーはこれらの署名を検証し、無効なアナウンスを取り除く必要もあるため、これはルーティングセキュリティの実装における課題の半分にすぎないことに注意が必要です)。米国では連邦政府もルーティングセキュリティの重要性を認識しており、連邦通信委員会は7月31日に「ボーダーゲートウェイプロトコルセキュリティのワークショップ」を開催しています。
Cloudflareはルーティングセキュリティの強力な提唱者として、MANRS CDNおよびクラウドプログラムの創設メンバーから、ネットワーク事業者向けのRPKIツールキットのリリース、インターネットプロバイダーがBGPを安全に実装しているかどうかをユーザーがテストできる公開ツールの提供、今夏のFCCワークショップでの発表に至るまで精力的な活動を行っています。
Cloudflare Radarの新しいRoutingページが7月にリリースされたことを踏まえ、RIPE NCCによるRPKIの日次アーカイブのデータを分析し、RPKIの有効なルート(無効またはステータスが不明なルートアナウンスとは異なる)の割合と、その割合が2023年の間にどのように変化したかを調査しました。今年に入ってから、RPKIが有効な路線の世界的な割合は、2022年末から6ポイント上昇し、45%近くにまで拡大しました。国/地域レベルでは、指定された国/地域に関連付けられた自律システムによってアナウンスされた経路を調査しています。米国では、RPKIが有効な経路は全体の3分の1未満であるため、ルーティングセキュリティに対するFCCの関心が高まっていることは間違いありません。これは、アナウンスされたRPKIが有効な経路が1%に満たない韓国よりはかなり良い状況ですが、上半期にシェアが35ポイント上昇し90%となったベトナムからは大きく遅れています。
まとめ
Cloudflare Radar 2023 Year In Reviewでは、インターネットトラフィック、インターネット品質、インターネットセキュリティに関する独自の視点と、これらの分野における主要な指標が世界中でどのように変化しているかについて、傾向を示すグラフと要約統計を通じて、インターネットの動的な様子を瞬時に捉えられるようにしています。
冒頭で述べたように、Cloudflare Radar 2023 Year In ReviewのWebサイトをご覧いただき、関心のある指標、国/地域、業界に関連するトレンドを探り、それらが貴社の組織にどのように影響するかを検討して、2024年に適切に備えることをお勧めします。
ご質問は、Cloudflare Radarチーム([email protected])またはソーシャルメディア(@CloudflareRadar(X/Twitter)、cloudflare.social/@radar(Mastodon)、radar.cloudflare.com(Bluesky))で受け付けております。
謝辞
昨年もお伝えしましたが、年次の「Year in Review」のデータ、Webサイト、コンテンツを作成できたことは、まさにチームの強力の賜物です。今年の取り組みに貢献したチームメンバーに感謝の意を表したいと思います。Sabina Zejnilovic、Jorge Pacheco、Carlos Azevedo(データサイエンス)、Arun Chintalapati、Reza Mohammady(デザイン)、Vasco Asturiano、Nuno Pereira、Tiago Dias(フロントエンド開発)、João Tomé(最も注目されるインターネットサービス)、Davide Marquês、Paula Tavares、Celso Martinho(プロジェクト/エンジニアリングマネジメント)、そして回答、編集、アイデアを提供してくれた数え切れない同僚たちに感謝申し上げます。