Twitterのレート制限は予想以上にひどい、Redditも最新

広告主に視聴者を売ることがビジネスモデルである場合、自社サイトへのアクセスをブロックして、ユーザーに外部に行くように指示するよりも愚かなことは想像しにくいですが、どういうわけか、Twitter のレート制限は現実に存在します。

しかし分析によると、これは私たちが考えていたよりもさらに愚かなことかもしれない。そもそもレート制限が導入されることになった「緊急事態」を引き起こしたのは、どうやらTwitterのバグだったようだ…

Twitterのレート制限

Twitterのレート制限騒動についてよく知らない方もいるかもしれませんが、それも当然です。マスク氏は当初、この件について誰にも話さないことに決めていましたが、実際に話したところ、多くの人は説明がつかなかったのです。なぜなら、同じTwitterのレート制限によって、自分のTwitterフィードもブロックされていたからです。

幹部の要約によると、マスク氏はTwitterのコンテンツをスクレイピングするボットが多すぎるため、サーバーに許容できない負荷がかかっていると主張しました。ボットを具体的にブロックするのではなく、マスク氏はすべてのユーザーのTwitterへのアクセスを制限することを決定しました。

まず、ログインしないとTwitterを読めないようにしました。当然のことながら、これによって多くの人の埋め込みツイートが機能しなくなりました。

2つ目に、読めるツイートの数、もっと正確に言えば、スクロールして読めるツイートの数を制限しました。

認証済みアカウントの場合、1日あたり6,000件の投稿
未確認アカウントの場合、1日あたり600件の投稿
新規未確認アカウントの場合、1日あたり300件の投稿

そのため、彼がそれについてツイートしたとき、多くの人はそのツイートを読むことができませんでした (そして、Twitter の埋め込みではなくスクリーンショットとして含めているのは、そうです)。

マスク氏が「ユーザーの反応などどうでもいい」という態度がどれほどのものだったかは、実際に同氏がパロディアカウントをリツイートしたことで確認された。

しかし、それはさらに愚かになる

Twitterのスクレイピングが突然、そして大幅に増加したという話は奇妙に思えた。開発者のシェルドン・チャン氏は、何が起こっているのかを解明したと考えている。彼によると、Twitterは事実上、自らに分散型サービス拒否（DDOS）攻撃を仕掛けたという。

DDOS 攻撃とは、サーバーが処理できないほど多くのボットリクエストを意図的にサーバーに送信し、実際のユーザーにコンテンツを提供できなくなる攻撃です。

笑っちゃう。Twitterが自らDDOS攻撃を仕掛けているみたいだ[…]

Twitter は、決して届かないコンテンツを取得しようと、1 秒あたり約 10 件のリクエストを自ら送信している。これは、イーロンの最新の天才的なイノベーションが、ユーザーがログインせずに Twitter を読めないようにすることであるためだ。

これにより、エンジニアが想像もしなかった地獄のような状況が作り出され、結果として、最も壮大な自己破壊、自己DDOSという喜劇的なエラーが発生していると考えられます。

製品信頼性の専門家であるマギー・ジョンソン＝ピント氏は、この点については確信はないものの、これはおそらく自業自得であり、Twitter のバグに関連しているという点には同意していると述べた。

私の仮説は、Twitter が重要なバックエンドシステムの大部分を失ったということです。おそらく、GCP の料金の支払いが停止されたか、重要なキャッシュが失われてすべてが他のデータを読み取っていたか、まったくわかりません。

この時点で、おそらく非常に優れた適応型レートリミッターが「しまった」と叫び、システム全体のリクエスト数が大幅に減少しました。

無限ループのスクリーンショットが出回っていますか? フロントエンドコードは 429 を検出して再試行しますが、指数バックオフは使用しません。

「指数バックオフ」は、システムが何度も攻撃を受けるのを防ぐために設計されたコードです。

まず 1 秒後に再試行し、次に 2 秒、その次は 4 秒、その次は 8 秒、16 秒、32 秒、64 秒と待ちます (ここでは 2 進数を使用しましたが、お好きなようにしてください)。これにより、本当に悪いことが起こっている場合にサーバーに「休憩」を与えることができます。

Redditも、Apolloのようなサードパーティ製（旧）アプリのAPIへのアクセスに非現実的な料金を課すことを決定し、同様の混乱に陥りました。その結果、モデレーターとユーザーの両方から大規模な抗議が起こり、Redditはそれに対して脅迫を行いました。

The Verge は、ビル・ゲイツのような著名人や公人による Ask Me Anything (AMA) セッションを主催する IAmA サブレディットのモデレーターによる最新の抗議活動を発見した。

モデレーターは、AMA を開催するために必要な膨大な調整作業をすべて中止するだけでなく、AMA を提供する人の身元確認も中止すると述べました。

RedditのIAmAコミュニティのモデレーターは、今後は有名人や著名人へのAMA（Ask Me Anything）会話の募集や調整を行わなくなります[…]

r/IAmAは2200万人以上の登録者を抱えており、自分の作品を宣伝したい人や、Redditのコミュニティメンバーとチャットしたい人にとって、このサブレディットは大きなオーディエンスとなる可能性を秘めています。しかし、コミュニティのモデレーターが著名人やそのチームと積極的に協力しなくなるため、AMA（質問箱）を開いている人が本当に信頼できる人なのかを信頼するのは、さらに難しくなるでしょう。

彼らは本質的に、Reddit がユーザーとモデレーターを犠牲にして金儲けをすることが目的なら、この作業を Reddit 自身で行うことができると主張した。

今後、ほとんどのAMAトピックを許可し、証拠や検証のリクエストはコミュニティに委ね、ルール違反のコンテンツのみを削除することにします。これは偽のAMAを明確に許可するという意味ではありませんが、より注意を払う必要があることを意味します。

これはIAmAの特別な点のほとんどを損なうことになるでしょうか？おそらくそうでしょう。しかし、Redditの経営陣は、私たちがかつてボランティアモデレーターとして担っていた追加業務を担う人材を雇うのに十分な資金を保有しています。もし彼らがそう望むなら、私たちも喜んで協力します。