秋分の断線 — カメラが吠えた金曜日（長編フィクション）

— 2016年の Mirai ボットネットと Dyn への大規模 DDoS（IoT 機器の乗っ取り→DNS 基盤の麻痺→連鎖的障害）を骨格にした物語

00｜金曜 20:06　“つながらないのは、うちだけじゃない”

蒼汀（あおてい）ニュースネット編集部。夏芽は、原稿の公開ボタンを押してからタイムアウトまでの長さに、指先の汗をにじませた。「ページがタイムアウトです。配信は？」「CDNは生きてる。オリジンも問題ない。……名前解決が遅い。」

名づけは呼吸だ。DNSが止まると、世界は自分の名前を忘れる。監視盤には**真っ赤な“SERVFAIL”**が増殖していく。山崎行政書士事務所の短縮ダイヤルに、夏芽の指が落ちた。

01｜20:22　“止める／伝える／回す”

静岡・山崎行政書士事務所。ホワイトボードに**律斗（りつと）**が三行を書く。

止める／伝える／回す

• 止める：依存の切替。NS（二次系）の別事業者を即時有効化（レジストリ経由／最小 TTL）。ステータスサイトは別ドメイン・別 DNSで先行公開。

• 伝える：三文で社内／広告主／読者へ。“事実”と“可能性”を段落で分け、正午／17時の更新時刻を約束。**“支払い先変更メールは無効”**を最初に。

• 回す：速報は紙のように軽く。画像・動画は後追い。SNS／ラジオ提携で見出しだけを先行配信。遅いけど確実に。

りなが頷く。「72時間の法の時計も回します。再配信は別名（サブブランド）を使う。同じ名前は、いま重い。」

奏汰（そうた）が構成図に赤を走らせる。「DNS 基盤が殴られている。攻撃の体はIoT ボットの洪水。Miraiの影。」

悠真（ゆうま）は短く言う。「“カメラとレコーダー”が吠えている。こちらは名前を別の呼吸器につなぐ。」

ふみかが一次報の三文を置く。

「時刻は安心の枠。」りなが赤で丸をつけた。

受付カウンターには白い猫のマスコット。しっぽにはUSB Type‑C。札にはいつもの一行。

02｜20:55　“名前”の外で溺れる

DNSは地図であり、呼吸だ。世界のどこかで、小さな黒い箱が何十万台も同時に叫ぶ。既定のパスワード、開けっ放しの扉、そのままの名札。Miraiは名前を覚えた子鬼のように、古い装置を数珠つなぎにして走る。

蓮斗（れんと）が四つの数字を置く。

• MTTD（検知）：18分（SERVFAIL・遅延の増加）

• 一次封じ込め：41分（二次系 DNS 有効化／ステータス分離）

• 復旧率（解決成功）：27% → 63%（TTL の更新伝播中）

• 読者到達：SNS／ラジオで速報 82%

律斗は短く言う。「勝ってはいない。**“間に合っている”**だけだ。」

03｜21:33　波の背で

二次系 NSへ切替が伝播するまで、時間は味方にも敵にもなる。奏汰はレジストリに接続し、NS セットを最短構成へ。CDNの別名も別ドメインへ退避。悠真はクエリの長さと偏りを眺める。「単純に帯域じゃない。“名前”そのものを叩く。Dyn級の骨でないと窒息する。」

夏芽は原稿を見出しに削る。"3行の要旨→続きは後で"。編集は紙面のように軽くなった。

04｜22:20　“彼らの道具”の構造

攻撃は普通の装置を悪用する。家庭のカメラ、録画機、安価なルータ。彼らは既定の鍵を回し、中に入る。一斉の叫びは、DNSやDDoS 保護の壁を正面から押す。ソースが掲示板に落ちると、亜種が増える。“似た刃”を誰もが手に入れる。

りなは広報台本の二段落を再確認する。

• 確認された事実：権威 DNS 事業者の障害、二次系 NSへの切替、ステータス別ドメイン公開、速報の簡素化。

• 未確定（継続調査）：第三者提供の有無（現時点でなし）、他社障害の波及、再発火の可能性。

「混ぜない。事実と可能性を同じ文に置かない。」

05｜23:58　“別名”の息

日付が変わる直前、別ドメインのステータスに人が集まった。

やまにゃんの札がひかり、ふみかが反復する。

06｜翌朝 06:35　“別の呼吸器”が開く

TTLが一斉に剥がれ、二次系 NSに視線が集まる。復旧率は78%、SNSとラジオの穴埋めは縮む。広告主には朝一の三文が届く。

奏汰は次の台を組む。「別の事業者で第三系 NSを登録、ステータスは非常用の**“短い名前”に。攻撃は第二波**が来る。」

07｜10:12　“第二波”の影

世界には別の叫びが生まれていた。個人ブログが大洪水に飲み込まれ、ホスティング事業者が肩を並べる。“かつて見た最大級”という比喩が朝のうちに古くなる。

蓮斗の四つの数字が更新される。

• 解決成功率：78% → 91%

• 速報到達：SNS/ラジオ 96%

• 読者問い合わせ：ピーク比 −63%

• 広告表示率：段階回復中（−18%）

08｜12:00　正午の報

ふみかが読み上げ、りなが段落を整える。

怒号はない。時刻が不安の終わりを作る。

09｜14:40　“カメラの静けさ”

DDoS 保護事業者から連絡が届く。

りなはポストモーテムの骨を書く。「“私たちの名前”を別の呼吸器に繋ぐまで41分。読者の息はつながった。」

10｜17:00　二次報（収束）

律斗はペン先で小さな丸を描く。「一次封じ込めは完了。残すのは手順と地図だ。」

11｜一週間後｜ポストモーテム「カメラの洪水を越えて」

講堂に三つの時計が並ぶ。

1. 現場の時間（配信・読者・広告）

2. 規制の時間（72時間）

3. 経営の時間（信用・コスト・再発防止）

蓮斗の数字。

• MTTD：18分 → 9分（SERVFAIL 率の監視を細分化）

• 一次封じ込め：41分 → 23分（二次系 NSの事前演習）

• 解決成功率：27% → 96%（3h）／→ 99%（12h）

• 例外期限遵守率：98%

りなは三行で締める。

夏芽はやまにゃんの札を見て笑った。

カメラの洪水は、名前を奪った。けれど別の呼吸器を持つことで、私たちは声を戻した。Miraiの子鬼はどこかにまだいる。だから、名前はひとつだけにしない。

—— 完

参考リンク（URLべた張り／事実ベース・一次情報／主要技術・報道）

※物語はフィクションですが、骨格（Mirai による IoT 機器の乗っ取りとボット化、2016/10/21 の Dyn への大規模 DDoS による広域障害、KrebsOnSecurity/OVH 等への先行大規模攻撃、Mirai ソースコード公開・容疑者の起訴／有罪答弁・量刑、運用面の教訓）は以下を参照しています。

https://www.us-cert.gov/ncas/alerts/TA16-288Ahttps://dyn.com/blog/dyn-analysis-summary-of-friday-october-21-attack/https://www.justice.gov/opa/pr/three-men-plead-guilty-creating-and-operating-mirai-botnethttps://www.justice.gov/opa/pr/mirai-botnet-creators-sentenced-assisting-fbihttps://krebsonsecurity.com/2016/10/mirai-source-code-released/https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/https://www.cloudflare.com/learning/ddos/mirai-botnet/https://www.usenix.org/conference/usenixsecurity17/technical-sessions/presentation/antonakakishttps://blog.cloudflare.com/analyzing-the-dns-attack-on-dyn/https://www.wired.com/story/internet-outage-ddos-dns-dyn/