このコンテンツは自動機械翻訳サービスによる翻訳版であり、皆さまの便宜のために提供しています。原本の英語版と異なる誤り、省略、解釈の微妙な違いが含まれる場合があります。ご不明な点がある場合は、英語版原本をご確認ください。
Cloudflare Researchチームは、より良いインターネットの構築を支援し続けるために、新しいテクノロジーをどのように適用できるかを研究することに時間を費やしています。私たちは単に書類を書くだけではありません。アイデアを実践し、リアルタイムで仮説を検証するのです。
私たちの活動は本質的に協力的なものであり、学界、IETFなどの標準化団体、オープンソースコミュニティ、自社製品およびエンジニアリングチームと緊密に連携しています。私たちは、この研究を公開して、他の人がそこから学び、フィードバックを提供し、インターネットの次のバージョンをさらに改善するために私たちと協力できるようにしたいと考えています。そこで今週は、当社の研究をより多く公開するために、一連の記事を掲載します。これらの調査は、より測定可能で回復力があり、透明性の高いインターネットを前進させるのに役立つと考えます。
インターネット計測は今週の主要テーマの一つとなるでしょう。なぜなら、当サイトの投稿が米国計算機学会(ACM)の年次インターネット計測会議と時期を同じくするからです。この会議は、インターネットおよびネットワークシステムの動作、性能、進化を計測・分析する新たな研究成果を発表する場となっています。インターネットの測定を正しく行うのは難しいため、この機会に、Cloudflare規模での測定方法を定義する基本的な概念と製品についてさらに深く掘り下げてみましょう。
今週は、研究チームや、Cloudflareの他のエンジニアリンググループの新たなストーリーを毎日ご紹介します。インターネットの測定データを深く掘り下げ、インターネットの耐障害性の新しいフレームワークを確立し、自動化が進むWebの暗号化プロトコルについて議論し、ネットワーク技術の新たな進歩を探ります。
今週の発表にご期待ください。実際の内容をプレビューにご希望ですか?今週の内容の概要については、以下をご覧ください。
今週は、インターネット測定の実際の内容を基本的に見て、科学の背後にある専門用語と、測定をうまく行う際に行わなければならない基本的なトレードオフを説明するところから始めましょう。Cloudflareの元インターンが、Cloudflare規模のデータで作業することで、接続の改ざん検出に対する視点が完全に変わった方法を共有します。また、Cloudflare Radarが過去数年でどのように進化してきたかを掘り下げ、インターネット速度テストの仕組みについて詳しく説明します。
より良いインターネットとは、より耐障害性の高いインターネットである
当然のことと思っていますが、障害が発生した時に気づくことがあります。ネットワークがオンラインを維持するだけでなく、耐え、適応し、そして迅速に回復する能力、つまりインターネットレジリエンスと呼ばれるものです。サイバー攻撃から自然災害、政府主導の遮断まで、インターネットの混乱を引き起こす可能性のある要因はたくさんあります。これらの障害の詳細については、四半期ごとのインターネット障害概要をご覧ください。Cloudflareのネットワークから観測された各障害の長さと影響の詳細を詳しく説明しています。
インターネットの耐障害性が目標だと言うのは簡単ですが、それが実際に何を意味するのかを定義するのは難しい場合があります。私たちのブログ「A Framework for Internet Resilience(インターネットの耐障害性のためのフレームワーク)」では、まさにそれを実践しています。政府、インフラ提供者、研究者が、自らのインフラストラクチャがどの程度耐障害性があるかを、第一原理から評価できるためのフレームワークを確立したのです。
回復力のあるインターネットは、量子侵害の影響を受けません。大きく引用した「ポスト量子インターネットの現状」を発表してから多くのことが起こったので、過去1年間のポスト量子展開の進捗状況に関する最新情報をお伝えします。そして、実験的な証明書であるMerkletree Certificatesについても深く掘り下げてみましょう。ポスト量子証明書を大規模にデプロイできるようにします。
Cloudflareは、毎秒数百万の接続とIPアドレスを目にします。それらを大規模に評価するのは容易ではありません。Cloudflareにおいて、接続が実際に意味するもの、つまり、当社ネットワーク全体で観察および測定するサーバー側の特性、そしてインターネットを介したデータのサイズとフローについて何を示すのか、さらに詳しく見ていきます。
Cloudflareの多くの製品は、ネットワークハードウェアとソフトウェアの限界を押し広げて、パフォーマンスの向上、効率性の向上、または新しい機能の提供を実現しなければなりません。そこで、Linuxネットワークスタックの限界を克服し、パフォーマンスを維持しながらアドレス指定スペースを経済的にする方法について、深く掘り下げていきます。
この理論には、共有IP空間(CGNAT)の検出からDDoS攻撃からの防御、キャッシュの効率改善まで、実際のアプリケーションがあります。
AIエージェントやAIクローラーの台頭は、インフラプロバイダーにとって大きな変革をもたらしています。たとえば、多くのユーザーからのトラフィックは、いくつかの堅牢なデータセンターに集中し、LLMがWebブラウザを調整するにつれて、リクエストパターンはより自動化されているようです。この変化のインパクトを測定することは、興味深いものであり、複雑な問題となっています。
今週は、正直なエージェントとWebサイト運営者がどのように協力して、安全性、プライバシー、レジリエンスを維持することができるかについて掘り下げます。Web Bot Authは、ボットやエージェントのような自動HTTPクライアントがインターネット上で本人確認を行うことを可能にするプロトコルです。Web Bot Authを基盤とするIETFにおける新しい取り組みについて説明します。さらに、正直なユーザーを支援するために、DDoS、詐欺、またはスクレイピング攻撃からWebサイトを保護しながら、正直なユーザーが通過できる新しい暗号化プロトコルを提案します。現実世界のデプロイメントに関する考慮事項と、ポスト量子時代への移行が差し迫った中で、それを将来に備えられるメカニズムを紹介します。
今週は、それぞれの分野における新興研究の境界を押し広げ、新しいフレームワークやアイデアを確立し、学術的理論と現実世界とのギャップを埋めるブログ記事が登場します。これらをお客様と共有できることを、うれしく思います。