2025年9月16日 NTT西日本管内で電話が不通、緊急通報がつながらなくなる、などの大規模障害が発生した事件はネットワーク機器の設定ミスによるループによる通信の錯綜が原因でした。
公共インフラを預かるNTTですら失敗があるが、中小企業のネットワークでも同じような障害が発生した際に救出することがあるのがコムデック ITサポート部のお仕事です。
今回は社内ネットワークにおけるテロ行為として、IT関係者が恐れる勝手にLANケーブルをハブに差す行為について解説します。
IT担当者が最も恐れる行為の一つが、「勝手にハブにLANケーブルを差す」というものです。一見すると何の問題もないように思えるこの行為ですが、ネットワーク環境によっては重大な障害を引き起こす可能性があります。
ある企業では、社員が「LANポートが足りないし、無線が使た方が便利」と判断し、個人で購入したWiFiルーターを勝手に接続したことで、このブロードキャストストームが発生しました。結果として社内システム全体が停止し、業務に大きな支障をきたした事例があります。
多くの企業では、社内LANは慎重に設計されています。ネットワーク機器を「勝手に」接続することは、この設計を無視することになり、予期せぬトラブルの原因となるのです。
そもそもドコでも自由に差せる規格に問題がある気もしますが、勝手に触らないでください。
最も危険なのが「ループ接続」と呼ばれる状態です。ネットワーク内で複数の経路が作られると、データパケットが永遠に循環し続ける状態になることがあります。これがNTT西日本で発生した障害の主原因でした。
例えば、会議室Aと会議室Bの間にすでにLANケーブルが接続されているのを知らずに、「便利にしよう」という善意から別の経路でケーブルを追加接続すると、ループが発生します。一度ループが発生すると、ネットワーク全体が極度に遅くなり、最悪の場合完全に機能停止に陥ります。
見た目は同じでもVLAN設定されているハブは特に注意が必要です
<aside> 🔥
ネットワークに携わって30年になるひぐち会長に聞いてみたところ、過去一番衝撃だったトラブルは、休日に来た掃除のおばさんが気を利かして抜けていたケーブルをハブに差したところ、社内の通信が止まってしまった事件だったそうです。
休日に行われた掃除が原因だったため、犯人を探しても心当たりの人がおらず、原因に気が付くまでかなり時間がかかったそうです。
</aside>
多くの社内ネットワークでは、IPアドレスを管理するDHCPサーバーが設置されています。しかし、新たに接続された機器にもDHCP機能が有効になっていた場合、IP管理が混乱します。
ある営業所では、社員が持ち込んだモバイルルーターを社内LANに接続したところ、DHCPサーバーの競合が発生し、一部の端末がインターネットに接続できなくなるトラブルが発生しました。結果として半日の業務停止を余儀なくされました。
興味深いことに、ネットワークトラブルの多くは悪意ではなく「善意」から発生します。「もっと便利にしよう」「LANポートを増やそう」「Wi-Fiを使えるようにしよう」といった良かれと思った行動が、大きな障害を引き起こすのです。
コムデックITサポート部が対応したあるお客様では、会議室の利便性向上のため社員が個人所有のWi-Fiルーターを設置したことで、毎週月曜の朝に不思議なネットワーク障害が発生していました。調査の結果、そのルーターの設定不良が原因だと判明しました。