2025年11月19日 12時35分ネットサービス

Cloudflareが大規模障害の原因を発表、XやChatGPTなどインターネット全体に影響を及ぼした障害はサイバー攻撃ではなくシステムの問題

2025年11月18日(火)の20時頃から数時間にわたってXやChatGPTなど数多くのネットサービスにアクセスできない状況が発生しました。これらのウェブサイトにアクセスできないのはCloudflareのコンテンツ配信ネットワーク(CDN)に障害が発生したことが原因だったのですが、2025年11月19日にCloudflareが障害が発生した原因を報告するブログ記事を公開しました。

Cloudflare outage on November 18, 2025
https://blog.cloudflare.com/18-november-2025-outage/

CDNはウェブサイトの管理者向けに提供されているサービスで、CDNを利用するウェブサイトはコンテンツを世界中に分散配置されたサーバーに複製して配信することが可能です。これにより、ファイル容量の大きなコンテンツであっても世界中のユーザーに高速配信することができます。Cloudflareは世界有数のCDNプロバイダーで、数多くのウェブサイトがCloudflareのCDNを利用しています。

ところが、日本時間の2025年11月18日20時20分にCloudflareのCDNで障害が発生しました。これにより、数多くのウェブサイトで以下のようなエラー画面が表示されてアクセスが困難となり、XやChatGPTなどのアプリも動作不能に陥りました。

Cloudflareによると、障害の原因はシステムの不備であってサイバー攻撃ではないとのこと。Cloudflareは「今回の障害は直接的にも間接的にもサイバー攻撃や悪意ある活動によって引き起こされたものではありません」と述べ、他者からのシステム侵入を強く否定しています。

障害の原因はボットによる過剰アクセスを防ぐために提供されているサービス「Bot Management」にありました。Bot Managementはボットの悪質度を機械学習モデルを用いて判断しており、判断基準は数分ごとに更新される「feature file」と呼ばれる設定ファイルによって制御されています。ところが、feature fileを生成するシステムが変更された際に行が重複するようになってしまい、普段は固定サイズであるはずのfeature fileの容量が増加。これによってBot Managementでエラーが発生し、Bot Managementに依存するすべてのトラフィックに対して500番台のHTTPエラーが返されることとなりました。

Cloudflareのネットワーク上で発生した500番台のHTTPエラー数の推移を示したグラフが以下。問題発生後、日本時間の2025年11月18日20時28分に顧客のHTTPトラフィックで最初のエラーが確認され、20時31分に自動テストツールがエラーを検知。20時32分に人力での調査を開始し、23時24分にBot Managementがエラーの原因であることが突き止められました。対策の結果、23時30分にはほとんどのサービスが正常に動作し始め、2025年11月19日2時6分に完全復旧に成功しました。