2026-02-22 の一覧へ戻るホーム
**クラウドフレア障害 – 2026年2月20日**

2026/02/22 4:05

**クラウドフレア障害 – 2026年2月20日**

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

2026年2月20日のCloudflare障害により、約1,100件のBYOIPプレフィックスがBGPから撤回され、影響期間は6時間7分でした。  
クリーンアップサブタスクでは、Addressing API に空の `pending_delete` フラグを付けて問い合わせを行い、意図せずすべてのBYOIPプレフィックスを削除対象にキューしました。このバグは、モックデータが明示的な入力なしで自動タスクランナー実行をカバーしていないため、ステージングやテストでは検出されませんでした。  

影響:コアCDN、Spectrum、Dedicated Egress、Magic Transit のサービスが該当顧客に対して停止しました。また、パブリックDNSリゾルバ 1.1.1.1 は HTTP 403 「Edge IP Restricted」を返しました。  
インシデント中には、広告されたプレフィックス6,500件のうち4,306件がBYOIP(約25%が撤回)でした。  

復旧:エンジニアは約18:46 UTCで変更をロールバックし、20:20 UTCまでに800件のプレフィックスを復元しました。残り約300件については23:03 UTCに手動で復元作業が必要でした。顧客は19:19 UTC以降、Cloudflareダッシュボードからプレフィックスを再広告することで自己修復も可能です。  

根本原因:空の `pending_delete` クエリがすべてのBYOIPプレフィックスを削除対象にキューしたことにより、テストカバレッジで想定されなかったシナリオが発生しました。  
このインシデントは、Cloudflare の「Fail Small」Code Orange イニシアチブ(制御されたロールアウトと安全なブレーク・グラス手順を目的)に関連しています。  

計画中の改善策:`pending_delete` API スキーマの標準化、運用状態と構成状態をデータベーススナップショットで分離、巨大撤回操作向けのサーキットブレーカー監視、迅速なロールバックメカニズムの実装などです。

本文

2026‑02‑20 – Cloudflare BYOIP サービス障害

概要

2026年2月20日17:48 UTC、Cloudflare は「Bring Your Own IP(BYOIP)」サービスを利用している顧客に影響するサービス障害を経験しました。今回の事故は、アドレッシング API の自動変更が意図せず BGP 経由で顧客プレフィックスを撤回したことによるもので、約1,100件の BYOIP プレフィックスが撤回され、サービスへの到達不能と 

one.one.one.one
での 403 エラーが発生しました。
障害は 6時間7分 継続し、復旧には変更を元に戻す作業、顧客によるプレフィックス再広告、グローバル設定更新が必要でした。

顧客への影響

サービス / 製品影響の内容
Core CDN & Security ServicesCloudflare にトラフィックが流れず、接続失敗が発生。
Spectrumルート欠落によりプロキシトラフィックが失敗。
Dedicated EgressBYOIP や Dedicated IP を利用するゲートウェイがアウトバウンドを送信できない。
Magic Transit保護対象アプリケーションへの接続でタイムアウトや失敗が発生。

一部の顧客は Cloudflare ダッシュボードからサービスを回復できましたが、他にはエッジサーバーからバインディングが削除されたためにエンジニアによる手動対処が必要でした。

根本原因

  1. 自動サブタスク – 削除対象としてマークされたプレフィックスをクリーンアップする予定タスクが、
    pending_delete
    パラメータを省略した API 呼び出し(
    ?pending_delete=
    )を実行。
  2. サーバーはこれを「すべての BYOIP プレフィックスを対象」と解釈し、削除キューに入れた結果、サブタスクが全プレフィックスと依存オブジェクトを削除開始。
  3. この変更は 2月20日17:56 UTC にデプロイされ、即座に影響が発生。

テストから抜け落ちた理由

  • ステージング環境のデータは本番と完全には一致せず、テスト用モックデータが不十分だった。
  • 手動 BYOIP 自己サービスフローのみを対象にしたテストで、ユーザー入力なしで実行される自律タスクランナー は検証の範囲外だった。

復旧経路

時刻(UTC)実施内容
17:56サブタスクがプレフィックス削除を開始。
18:46問題発見・サブタスク停止。
19:11エンジニアが撤回されたプレフィックスの復旧作業を開始。
19:19顧客がダッシュボード経由でプレフィックスを再広告(部分的な緩和)。
20:30削除済みプレフィックスのデータベース回復を開始。
21:08未緩和プレフィックスを戻すためのグローバル設定展開。
23:03展開完了、影響終了。

コードオレンジ:Fail Small との関係

  • 段階的デプロイ – 本番投入前にステージングで検証・監視すべきだった。
  • ブレイクグラス手順 – 設定と運用状態の分離が不十分で、手動介入がリスク高かった。
  • 障害モードテスト – 自律背景タスクを含む包括的なテストの必要性が浮き彫りに。

今後の改善計画

  1. API スキーマ統一化
    pending_delete
    のようなフラグはブール値として扱い、厳格なバリデーションを徹底。
  2. 運用状態と設定状態の分離 – デプロイ前にデータベーススナップショットを取得し、ヘルスモニタリング付きパイプラインで迅速ロールバックを可能に。
  3. 大規模撤回アクションの仲裁 – 迅速または広範囲なプレフィックス変更を検知した際にサーキットブレーカーが作動し、手動承認までデプロイを停止。

お詫びと約束

顧客およびインターネット全体への影響について心よりお詫び申し上げます。
今後同様の障害を防ぐために、上記改善策を速やかに実装し、サービスの堅牢性を高めて参ります。

同じ日のほかのニュース

一覧に戻る →

2026/02/22 9:29

**Claude コードの使い方:計画と実行の分離**

## 日本語訳: 記事は約9か月の経験に基づくClaude Codeを使用するための規律あるワークフローを提示しています。研究、計画、および実行を分離し、各フェーズが進む前に承認済みのマークダウンアーティファクトを生成することを強調しています。 1. **リサーチ (research.md)** – Claude は対象フォルダーを徹底的にスキャンし、ユーザーが検証しなければならない詳細レポートを作成します。表面的な読み込みは推奨されません。 2. **計画 (plan.md)** – コードスニペット、ファイルパス、トレードオフ、および説明を含む別のマークダウン計画が用意されます。組み込みのプランモードは拒否され、この編集可能なドキュメントが採用されます。 3. **注釈サイクル** – ユーザーはエディタで計画をレビューし、インラインメモや制約を追加して「まだ実装しない」ガード付きで再送します。このサイクルは計画が完全に受理されるまで繰り返されます。 4. **実行** – 実装前に詳細なTODOリストが計画に追加されます。その後、著者は固定プロンプト「implement it all…」を発行し、Claude にすべてを実行させ、計画内の完了状況を更新させ、不必要なコメントや未知のタイプを避け、型チェックを継続的に実行させます。 5. **修正** – 実行中にユーザーは簡潔な修正(多くの場合単一文)を提供します。フロントエンドでの修正にはスクリーンショットや既存パターンへの参照が含まれる場合があります。 6. **制御と永続性** – 著者はアーキテクチャ的なコントロールを決して手放しません。Claude の提案を評価し、必要に応じて変更またはスキップします。3つのフェーズすべてが単一の長時間セッションで行われ、計画ファイルは自動圧縮を通じて保持され、主要な参照として機能します。 マークダウンファイルを共有可変状態として維持することで、このアプローチはノイズの多いチャットインタラクションを減らし、追跡性を向上させ、大規模プロジェクト全体で一貫したインターフェースを保ちます。

2026/02/22 9:21

**回答** 実際には、ほとんどの最新コンパイラは「決定的(deterministic)」です。 同じソースコードと同一のコンパイルオプション(使用するコンパイラのバージョンや基盤となるプラットフォームを含む)を与えれば、何度実行しても同一のオブジェクトファイルまたはバイナリが生成されます。 ただし、いくつか注意すべき点があります。 | 要因 | 決定性への影響 | |------|----------------| | **コンパイラ実装** | よく設計されたコンパイラは決定的ですが、不具合のあるものではそうでない場合もあります。 | | **ビルド環境** | OS、CPU アーキテクチャ、またはライブラリのバージョンが異なると、ソースコード自体に変更がなくても出力が変わることがあります。 | | **非決定的なパス** | 例としてランダム化されたレジスタ割り当てなど、一部の最適化は性能調査のために意図的にばらつきを導入します。 | | **タイムスタンプ/ビルドメタデータ** | バイナリにはしばしばタイムスタンプやビルド識別子が埋め込まれます。 これを削除(例:GCC/Clang の `-Wl,--build-id=none`)すると、バイト単位で完全に同一の出力が得られます。 | したがって、環境を統制し安定したコンパイラリリースを使用すれば決定的な結果が期待できます。 セキュリティや監査目的で確実な再現性が必要な場合は、**Reproducible Builds** のようなツールを使い、非決定的データを除去する手順を踏むと良いでしょう。

## Japanese Translation: 記事は、ソフトウェアビルドにおける真の決定論が実現しづらい理由を説明しています。入力状態のすべての部分―ソースコード、コンパイラフラグ、ツールチェーンバイナリ、環境変数、ファイルシステムレイアウト、ロケール、クロック、カーネル動作、さらにはハードウェア並列性までも―を完全に指定しなければ、「ノイズ」が出力の漂移を引き起こします。 再現可能ビルドの実践は、ツールチェーンを凍結し、タイムスタンプを正規化(`SOURCE_DATE_EPOCH`)、揮発性メタデータを除去し、`-ffile-prefix-map` でパスを標準化し、ヘルミティックコンテナ内でビルドし、アーカイブを決定的に作成(`ar -D`)することでこれらの問題を緩和します。そうしても、GCC 18574 のようなバグが示すように、内部ポインタハッシュの不安定性は同一ソースから生成されるコードを変化させる可能性があります。 コンパイラ契約はビット単位での同一性ではなく、セマンティクス(観測可能な I/O、揮発性アクセス、アトミック保証)の保持に焦点を当てています。不定動作がこの保証を弱めるため、再現可能ビルドはより厳格な要件となります。`__DATE__/__TIME__` のようなエントロピー源、デバッグ情報内の絶対パス、ロケール依存のソート(`LC_ALL`)、並列ビルドの競合順序、ランダムシード、ネットワークフェッチはすべて再現性を破る要因となり得ます。ASLR がコンパイラパスに間接的に影響することも同様です。 歴史的には、2013 年以降の Debian の再現可能ビルド取り組みが、同一ソースから同一アーティファクトを作ることを主流化し、コンパイラ・リンカ・パッケージング・ビルドシステム全体で意図的な設計が必要であることを示しています。 将来に向けて、記事は LLM で支援される開発チームが決定論的検証ゲート―制約付き入力、テスト可能な出力、再現性のある CI パイプライン―を導入して信頼できるデプロイを確保する必要があると主張しています。完全な決定論は必須ではありませんが、予測可能な振舞いと検証可能性は本番システムに不可欠です。 主要な結論は、多くのエコシステムが多くの境界ケースで意図的な取り組みを通じて再現可能ビルドをサポートしているということですが、Ken Thompson の「Reflections on Trusting Trust」からの根本的な警告は残ります―コンパイラは信頼できるように見えても妥協され得るのです。

2026/02/22 5:57

**HN掲示:NVMe→GPU バイパスでCPUを経由せず、単一のRTX 3090上でLlama 3.1 70B を動作させる**

## Japanese Translation: **NTransformer** は、依存関係のない軽量 C++/CUDA エンジンであり、ユーザーが PCIe 上でモデル層をストリーミングし、オプションで高速直接 I/O 用に NVMe を使用することで、70 B 変種を含むフルサイズ Llama モデルをコンシューマ GPU 上で直接実行できるようにします。 - **Resident mode(レジデントモード)**:Llama 3.1‑8 B Q8_0 は 10 GB の VRAM だけで 48.9 トークン/秒を達成し、tiered‑auto モードは 10.3 GB を使用して 48.8 トークン/秒を提供します。 - **70 B model(70 B モデル)**:ストリーミング(mmap)のみでは非常に遅く (0.006 トークン/秒、7.3 GB)、tiered auto はスループットを 0.2 トークン/秒まで向上させ、23.1 GB を消費します。Q4_K_M のレイヤー・スキップを使用すると速度が 0.5 トークン/秒に上昇し、わずか 22.9 GB で済みます。これは単一 RTX 3090 + 48 GB RAM システムでのプレーン mmap に対して 83 倍速です。 - **Bandwidth bottleneck(帯域幅ボトルネック)**:PCIe Gen3 x8 (~6.5 GB/s) がデータ転送を制限します。Q4_K_M は VRAM に 10 層多く収容でき (36 層対 26 層)、tier‑B 転送が削減され、スループットが向上します。 - **Layer‑skip(レイヤー・スキップ)**:コサイン類似度キャリブレーションを使用して、1 トークンあたり 20–80 層を最小限の品質低下でスキップし、大規模モデルの推論速度を向上させます。 - **Architecture(アーキテクチャ)**:3 タイヤの適応型キャッシュが VRAM‑resident、ピン留め RAM、および NVMe/mmap タイヤを自動的にサイズ決定します。エンジンはすべての GGUF 量子化 (Q4_0, Q8_0, Q4_K_M, Q5_K, Q6_K, F16, F32) をサポートし、レジデント、tiered‑auto、layer‑skip、および self‑speculative decoding の 4 種類の自動選択データパスを提供します。 - **System requirements(システム要件)**:Linux (Ubuntu kernel 6.17+)、CUDA 13.1、gcc‑14/g++‑14、CMake 3.24+、NVIDIA GPU CC 8.0+ (RTX 3090 テスト済み)。直接 I/O 用に別の PCIe スロットに NVMe SSD が必要です。セットアップスクリプトはカーネルモジュールをパッチし、AMD IOMMU を無効化し、NVMe を VFIO にバインドします(DMA 分離について注意)。 - **NVMe‑direct pipeline(NVMe 直接パイプライン)**:各層 (~670 MB for 70 B Q6_K) は約 202 ms の NVMe コマンドで CUDA‑ピン留めステージングメモリに読み込まれ、非同期 DMA により GPU バッファへ転送され、デュアルバッファ間で計算と重ね合わせて実行されます。 - **Roadmap(ロードマップ)**:完成済みフェーズ—基盤、SLEP ストリーミング、最適化、NVMe direct。今後の作業には speculative decoding の仕上げと公開 C API の追加が含まれます。 NTransformer は、大規模モデルをコストの高いサーバーインフラなしでコンシューマ GPU 上にローカル実行できるようにすることで、推論コストを低減し、オンプレミス AI サービスのレイテンシを削減し、研究・産業界全体での採用拡大を促進します。