Cloudflareが先日Year in Review 2024という年次レビューを発表しました。
Cloudflareにホストされているデータ、DNSリゾルバ1.1.1.1、そしてそれ以外の様々な指標を元にインターネット全体での様々な情報を分析した調査報告ということです。
Year in Review 2024
Internet Traffic Growth
昨年比のインターネットトラフィックです。
昨年に比べて17.2%増加しました。
8月まで前年と同じくらいなのに、その後急激に増えてますね。
Internet Services
1.1.1.1のデータに基づいたインターネットトラフィックの集計です。
総合ランキングは、定番のWebサイトばかりですね。
これらに割って入るのは並大抵のことではないでしょう。
AIジャンルに限定するとこんなかんじです。
なお概要欄には、『AIが急成長し、新しいツールやサービスが次々と現れ、かわりにメタバースが消えていった』みたいなことが書いてありました。
IPv4 Traffic Distribution
/20のIPアドレスブロックごとに区分けしたトラフィック量の図示だそうです。
面白いけど何の役に立つのかはわからない。
AI Bot & Crawler Traffic
AIボットとクローラーによるアクセスです。
2024年当初はBytespiderが圧倒的だったものの右肩下がりで減少し、かわりにClaudeBotとGPTBotが増えつつあります。
ちなみにCloudflareはBOTブロック機能を提供しています。
より詳細なデータはData Explorerで見ることができます。
Post-Quantum Encryption
TLSの13%がポスト量子暗号を使用しています。
なんか4月に急に増えたように見えますね。
Cloudflareは2022年10月にポスト量子暗号を有効化していたのですが、長らくブラウザ側が対応していませんでした。
その後Chromeが2024/04/17に対応したため、既に対応していたサーバがポスト量子暗号でつながるようになったということのようです。
iOS vs Android
iOSとAndroidのシェアで、紫がiOS、緑がAndroid優勢地域です。
全域ではAndroidが2/3です。
日本はAndroid4割・iOS6割と、比較的iOSのシェアが高めの地域です。
逆にスーダン・バングラデシュ・トルクメニスタン・マラウイなどはAndroidシェアが95%以上です。
ただiOSは1社であり、Androidは無数の業者が2/3を取り合っているので、会社単位で考えるとAppleのシェアがダントツでしょうね。
Website Technologies
アクセス数上位5000ドメインの分析結果ということです。
Analytics
分析サービス。
とりあえずGoogleAnalyticsを使っとけ、というかんじですね。
Googleは儲からないサービスはすぐ終了しますが、GAはそうそう終わらないだろうから当面は大丈夫でしょう。
CMS
CMSは過半数がWordPressであり、他に選択の余地がないほど圧倒的ですね。
2位のAdobe Experience Managerって全然聞いたことなかったのですが、公式でQiita記事を紹介してたり面白そうですね。
Cookie compliance
OneTrustの一強です。
そもそもCookie complianceってなにかというと、あのデカデカと出てくるCookie同意バナーのことです。
みんな非表示にしてますよね。
JavaScript frameworks
JavaScriptフレームワークはReactが37%、Vueが20%、Nextが13%、Nuxtが7%です。
Reactが抜けてはいますが群雄割拠ではありますね。
あれ?Svelteは?
JavaScript libraries
JavaScriptライブラリは、jQueryが過半数のサイトで使われています。
ライブラリとフレームワークが別カテゴリかつ数値が書かれていないので、ライブラリとフレームワークの比較ができないのが残念なところです。
PaaS
PaaSはAWSが6割で圧勝です。
なんかクラウドインフラはAWS・Azure・GCPの3強みたいな話ばかり聞くのですが、全然違っていてAzureは4位だしGCPは影も形もありません。
これは測定基準が異なるのでしょうかね?
ちなみに2位のWP Engineですが、ここは現在楽しいことになっているので今後果たしてどうなることでしょうか。
Programming technologies
サーバ側プログラミング言語はPHPが48%、Nodeが28%、javaが17%です。
あとKPHPなんて初めて聞いたんだがなんだこれ。
Web frameworks
Webフレームワークはなかなかの群雄割拠ですね。
というかYii???
とっくに終わっているものかと思いきや未だ活発に開発が続けられていて、どうもロシアでのシェアが高いようです。
API Client Language Popularity
ブラウザからのユーザによるリクエストではなく、自動化されたAPIリクエストのクライアント言語だそうです。
おそらく上記のByteSpiderとかの開発言語でしょう。
Search Engine Market Share
検索エンジンシェアは想像通りGoogleの独占です。
ただ、かつてはずっと90%以上だったものの、最近は90%を切る程度に下落しつつあるようです。
まあ下落といってもほんの微々たるものですが。
体感としては最近のGoogle検索は酷いのでもっとまともな検索エンジンが出てきて欲しいところですが、でもBingもあんまり変わんねえんだよなあ。
Browser Market Share
ブラウザシェアもChrome一強ですが、2/3程度です。
Safariのシェアが高いのはiOSに強制しているためですが、これは法的問題で緩和せざるを得なくなったので今後シェアがどうなるかは興味深いところですね。
IPv6 Adoption
IPv6を使用しているのは、まだWeb全体の1/3以下です。
もちろん私の持ってるサーバも対応していません。
だってやりかたよくわかんねえんだもん。
国別対応度では、なぜかインドだけ既に2/3以上が対応完了しています。
Mobile vs Desktop
デスクトップとモバイルの割合です。
とっくにモバイルが8割くらいかと思っていましたが、まだまだデスクトップのほうが多いですね。
RankingやMapをクリックすると国別の比較が見れます。
アフリカや中南米などインフラが整っていない国ほどモバイル率が多くなる傾向があり、モバイル率トップは77.6%のスーダンです。
逆にイランはモバイル率6%と究極のデスクトップ国家です。
政府が世界ワーストクラスのインターネット規制を行っているのと関係あるかもしれませんが、同様以上に規制の強い中国はモバイル率45%あり、どうしてこんなに低いのかよくわかりませんね。
Mitigated Traffic
Cloudflareによってブロックされたトラフィックの割合です。
トラフィックの1割が悪意のあるリクエストやDDoSということで、もっとこう強い対応が必要なんじゃないですかね。
とりあえず詐欺メールは送信1通あたり罰金1万円とかにしてくれ。
Bot Traffic Sources
人間以外のものが発しているリクエストの割合です。
一口でBOTといっても、正当なリクエストから悪意のある脆弱性リクエストまで全てを含んだ値であることに注意しましょう。
BOTトラフィックは上位10か国が2/3を占めています。
さらにそのうち1/3はアメリカ発であり、そしてその大部分はクラウドプラットフォームのプロバイダからだったそうです。
まあGoogle・Bingがあるわけですから、その検索インデックス用リクエストが多いということでしょうね。
Most Attacked Industries
攻撃の対象となったサービスの種類です。
2024年はギャンブル、金融などのプラットフォームが多かったということで、やはりお金になりやすいからでしょうかね。
もっとも、どんな業種であろうと標的になる可能性があるので、ランキング下位だったからと油断せず対策は必要です。
あと3位のDigital Nativeってどういう意味だろう?
Commonly Exploited Vulnerabilities
攻撃に使用された脆弱性の種類です。
2024年もLog4Jの脆弱性が狙われています。
発見されたのは2021年なのですが、いまだに対策が進んでいないことが窺えますね。
一部を取り上げましたが、他にも様々な分析結果が載っているので、直接見てみるともっと楽しいと思います。
感想
State of XXXXXといったユーザアンケート形式の調査と、リアルを分析した技術調査には、相変わらずどうしようもないほどの深い隔たりが存在しますね。
アンケートではとっくに滅びているはずのjQueryは未だに世界の半分以上を支配していますし、世界で最も嫌われているはずのPHPは世界で最も使われている言語です。
Cloudflareは知ってのとおり世界最大のCDNであり、つまり実際に動いている大量のデータソースが存在するわけです。
そんなところが出しているレポートなのですから、この結果は実際にリアル世界で使われている割合を示したものであると考えてよいでしょう。
ただまあ他でもよく見る言語とかより、どちらかというとあまり表に出ない脆弱性や攻撃手段などが公表されているのが興味深いですね。