@Metaplazamurai おはプラネット🙋
円高になりすぎ〜
アメリカ時間は154.6円
現在155.1円
ビットコが売られすぎで下がってるわけではないと思う。
引き続きクジラさんが買ってくれること期待します👃😄 December 12, 2025

本日も忘年会で酔っているので、アメリカ時間が始まったあとにわたしが勝手に株を売却しないか、または勝手に買い増ししないか誰か監視してほしい。 December 12, 2025

今日はアメリカ時間に一時的に上がってそこから勢いよく下がるパターンのやつかな🤥
すでに現物全て売り払いました（笑）
ここからATH行くといいね December 12, 2025

さっき一瞬CloudFlareが終わったの、インターネットの心臓が一瞬止まりました、的な話でかなり興味深いのでちょっと考察を書いてみる。もちろんいちエンジニアの憶測でしかないという前置きはしておく。

まず、今回は
・Dashboardに入れない（502 Bad Gateway）
・APIが全滅（Claude、Grok、パープレ、ディスコとかが11/18と同じような機能不全）
・しかし一部の静的コンテンツだけは生きてた

確度の高いトリガーは割とこれじゃねっていうのがあって、さっきデプロイされたReact Server Components (RSC) の脆弱性「CVE-2025-55182」に対するWAFルールの更新だと思う。

この更新が原因だと思う状況証拠は3つあって

1. タイミングが一致しすぎ
障害発生時刻（08:56 UTC）がこのCVE対応パッチの自動ロールアウト時刻と秒単位で一致してる

2. RSCのWAFルールはクソ重い
今回変更されたWAFルールというのは単純なIPブロックじゃなくてペイロードの中身を深く解析することでヘッダーインジェクションを防ぐ正規表現の塊。ようはめちゃくちゃ重い。重いのは毒なんよ。

3. 前回の障害と同じ壊れ方してる
11/18も、複雑なルールを記述した設定ファイルが、システムの許容できるサイズ(Hard Limitっていう)を2倍まで設定してたのにそれ以上だった、というのが根本原因。前回は5分ごとに状態が更新されるサーバーに変なファイルが増殖して、繋がる→繋がらない→繋がる…ってなってた。今回も観測してる感じそうっぽい

じゃあなんで一瞬でぶっ壊れたのかというと、Cloudflareには「Quicksilver」っていう、本部の設定を数秒くらいで世界中のエッジに同期する超高速システムがある。多分これが下記のような感じで仇になった↓

1. CVE対応のWAFルールが入ったクソデカファイルが生成される。しかも今回のパッチは「ストリーミング」っていう、無限に続く可能性があるスキャン方法。(flightっていう)
2. それがぶっ飛ぶかどうか検証されないで世界中のデータセンターにばら撒かれる
3. 各エッジサーバー(王の周りにいる連絡係みたいなやつら)が一斉にクラッシュ(それかパースエラー)を起こす
4. そいつらが再起動しようとしてもファイルは残ってるから起き上がれない

24分で直ったのすごいけどまあ前回より細かくリストアできるようにしてただけじゃねとも思ってる。
24分間での損失額は(あんまり算数得意じゃないから違ったらごめん)だいたい1300億円くらいだとおもう。

まず障害発生した時間はインドの株式市場が閉じる直前で、インドはめちゃくちゃCloudflareつかってる。個人投資家用のブローカーのシェア率7割とかだったはず。デリバティブ取引高とラスト1時間の取引ボリュームが2割くらいだとすると代替200億くらいポジション凍結されたはず。
(ちなこのあと絶対証券取引委員会が入ってくるから、その信用コストのほうがでかい)

アメリカ時間では夜中だけど、夜中ってAIトレードのゴールデン枠なんよね。接続失敗したらリトライロジックっていってbotが接続し直そうとするんだけど、24分間だったらクラウドリソースの消費量は2〜3倍くらいに膨らむはず。SaaSとかAPIビジネスの経済圏からしたら600億くらい飛んだはず。

EUは仕事始めたばっかの時間。Notion, Canva, Shopify飛んだらやばい。まず始業時の会議ができない。zoom終わってるから。google meets使おうにもCloudflareのVPNも接続できなくなってたから企業秘密はまず話せん。多分300億くらい飛んだ。

倭国は帰宅ラッシュの時間だから、ソシャゲとか動画系とかの広告とインプが飛んだ。生産可能人口とシェア率とか組み合わせたら100億くらい飛んだんじゃね。

暗号資産はもちろん吹っ飛んだ。これはもうフェルミできんからなかったことにする

#Cloudflare #cloudflaredown #WebDevelopment December 12, 2025

さっき一瞬CloudFlareが終わったの、インターネットの心臓が一瞬止まりました、的な話でかなり興味深いのでちょっと考察を書いてみる。もちろんいちエンジニアの憶測でしかないという前置きはしておく。

まず、今回は
・Dashboardに入れない（502 Bad Gateway）
・APIが全滅（Claude、Grok、パープレ、ディスコとかが11/18と同じような機能不全）
・しかし一部の静的コンテンツだけは生きてた

確度の高いトリガーは割とこれじゃねっていうのがあって、さっきデプロイされたReact Server Components (RSC) の脆弱性「CVE-2025-55182」に対するWAFルールの更新だと思う。

この更新が原因だと思う状況証拠は3つあって

1. タイミングが一致しすぎ
障害発生時刻（08:56 UTC）がこのCVE対応パッチの自動ロールアウト時刻と秒単位で一致してる

2. RSCのWAFルールはクソ重い
今回変更されたWAFルールというのは単純なIPブロックじゃなくてペイロードの中身を深く解析することでヘッダーインジェクションを防ぐ正規表現の塊。ようはめちゃくちゃ重い。重いのは毒なんよ。

3. 前回の障害と同じ壊れ方してる
11/18も、複雑なルールを記述した設定ファイルが、システムの許容できるサイズ(Hard Limitっていう)を2倍まで設定してたのにそれ以上だった、というのが根本原因。前回は5分ごとに状態が更新されるサーバーに変なファイルが増殖して、繋がる→繋がらない→繋がる…ってなってた。今回も観測してる感じそうっぽい

じゃあなんで一瞬でぶっ壊れたのかというと、Cloudflareには「Quicksilver」っていう、本部の設定を数秒くらいで世界中のエッジに同期する超高速システムがある。多分これが下記のような感じで仇になった↓

1. CVE対応のWAFルールが入ったクソデカファイルが生成される。しかも今回のパッチは「ストリーミング」っていう、無限に続く可能性があるスキャン方法。(flightっていう)
2. それがぶっ飛ぶかどうか検証されないで世界中のデータセンターにばら撒かれる
3. 各エッジサーバー(王の周りにいる連絡係みたいなやつら)が一斉にクラッシュ(それかパースエラー)を起こす
4. そいつらが再起動しようとしてもファイルは残ってるから起き上がれない

24分で直ったのすごいけどまあ前回より細かくリストアできるようにしてただけじゃねとも思ってる。
24分間での損失額は(あんまり算数得意じゃないから違ったらごめん)だいたい1300億円くらいだとおもう。

まず障害発生した時間はインドの株式市場が閉じる直前で、インドはめちゃくちゃCloudflareつかってる。個人投資家用のブローカーのシェア率7割とかだったはず。デリバティブ取引高とラスト1時間の取引ボリュームが2割くらいだとすると代替200億くらいポジション凍結されたはず。
(ちなこのあと絶対証券取引委員会が入ってくるから、その信用コストのほうがでかい)

アメリカ時間では夜中だけど、夜中ってAIトレードのゴールデン枠なんよね。接続失敗したらリトライロジックっていってbotが接続し直そうとするんだけど、24分間だったらクラウドリソースの消費量は2〜3倍くらいに膨らむはず。SaaSとかAPIビジネスの経済圏からしたら600億くらい飛んだはず。

EUは仕事始めたばっかの時間。Notion, Canva, Shopify飛んだらやばい。まず始業時の会議ができない。zoom終わってるから。google meets使おうにもCloudflareのVPNも接続できなくなってたから企業秘密はまず話せん。多分300億くらい飛んだ。

倭国は帰宅ラッシュの時間だから、ソシャゲとか動画系とかの広告とインプが飛んだ。生産可能人口とシェア率とか組み合わせたら100億くらい飛んだんじゃね。

暗号資産はもちろん吹っ飛んだ。これはもうフェルミできんからなかったことにする December 12, 2025

さっき一瞬CloudFlareが終わったの、インターネットの心臓が一瞬止まりました、的な話でかなり興味深いのでちょっと考察を書いてみる。もちろんいちエンジニアの憶測でしかないという前置きはしておく。

まず、今回は
・Dashboardに入れない（502 Bad Gateway）
・APIが全滅（Claude、Grok、パープレ、ディスコとかが11/18と同じような機能不全）
・しかし一部の静的コンテンツだけは生きてた

確度の高いトリガーは割とこれじゃねっていうのがあって、さっきデプロイされたReact Server Components (RSC) の脆弱性「CVE-2025-55182」に対するWAFルールの更新だと思う。

この更新が原因だと思う状況証拠は3つあって

1. タイミングが一致しすぎ
障害発生時刻（08:56 UTC）がこのCVE対応パッチの自動ロールアウト時刻と秒単位で一致してる

2. RSCのWAFルールはクソ重い
今回変更されたWAFルールというのは単純なIPブロックじゃなくてペイロードの中身を深く解析することでヘッダーインジェクションを防ぐ正規表現の塊。ようはめちゃくちゃ重い。重いのは毒なんよ。

3. 前回の障害と同じ壊れ方してる
11/18も、複雑なルールを記述した設定ファイルが、システムの許容できるサイズ(Hard Limitっていう)を2倍まで設定してたのにそれ以上だった、というのが根本原因。前回は5分ごとに状態が更新されるサーバーに変なファイルが増殖して、繋がる→繋がらない→繋がる…ってなってた。今回も観測してる感じそうっぽい

じゃあなんで一瞬でぶっ壊れたのかというと、Cloudflareには「Quicksilver」っていう、本部の設定を数秒くらいで世界中のエッジに同期する超高速システムがある。多分これが下記のような感じで仇になった↓

1. CVE対応のWAFルールが入ったクソデカファイルが生成される(実質的に重い処理はサーバーにとっては毒みたいなもの)
2. それが検証されないで世界中のデータセンターにばら撒かれる
3. 各エッジサーバー(王の周りにいる連絡係みたいなやつら)が一斉にクラッシュ(それかパースエラー)を起こす
4. そいつらが再起動しようとしてもファイルは残ってるから起き上がれない

24分で直ったのすごいけどまあ前回より細かくリストアできるようにしてただけじゃねとも思ってる。
24分間での損失額は(あんまり算数得意じゃないから違ったらごめん)だいたい1300億円くらいだとおもう。

まず障害発生した時間はインドの株式市場が閉じる直前で、インドはめちゃくちゃCloudflareつかってる。個人投資家用のブローカーのシェア率7割とかだったはず。デリバティブ取引高とラスト1時間の取引ボリュームが2割くらいだとすると代替200億くらいポジション凍結されたはず。
(ちなこのあと絶対証券取引委員会が入ってくるから、その信用コストのほうがでかい)

アメリカ時間では夜中だけど、夜中ってAIトレードのゴールデン枠なんよね。接続失敗したらリトライロジックっていってbotが接続し直そうとするんだけど、24分間だったらクラウドリソースの消費量は2〜3倍くらいに膨らむはず。SaaSとかAPIビジネスの経済圏からしたら600億くらい飛んだはず。

EUは仕事始めたばっかの時間。Notion, Canva, Shopify飛んだらやばい。まず始業時の会議ができない。zoom終わってるから。google meets使おうにもCloudflareのVPNも接続できなくなってたから企業秘密はまず話せん。多分300億くらい飛んだ。

倭国は帰宅ラッシュの時間だから、ソシャゲとか動画系とかの広告とインプが飛んだ。生産可能人口とシェア率とか組み合わせたら100億くらい飛んだんじゃね。

暗号資産はもちろん吹っ飛んだ。これはもうフェルミできんからなかったことにする December 12, 2025

アメリカ時間気になるけどドル円の影響でNASDAQについていかなくなってるから読めん。わからん。
わからんからやらない。（やれない） https://t.co/ASc7tel89p December 12, 2025

割らなければですね😆
もし悪なら頃合い見てロング
アメリカ時間に利確してショート増しくらいに考えてますw https://t.co/E0v9pfqzJ5 December 12, 2025

倭国時間で調整する気がするんだよな
アメリカ時間で下げてほしいけどねｗ https://t.co/7JvjcJXfGi December 12, 2025

おはようございます。
(倭国はおやすみなさいの時間ですね)

本日もアメリカ時間に合わせた、声優さんの収録です。

今年はアメリカ時間に合わせ昼夜逆転でお仕事をすることも増えたのですが、「人間は夜起きて、昼寝るような身体のつくりになっていないな」と感じます。
(日中も頭がぼんやりします…)

ずっとジェットラグ、そんな感覚です。 December 12, 2025