パスワードを忘れた? アカウント作成
12784709 story
中国

グレートファイアーウォールの設定は手動で行われているという推測 24

ストーリー by hylom
たまに見える世界はどんなものなのか 部門より
あるAnonymous Coward 曰く、

中国では「グレートファイアーウォール」の存在により一部のWebサイトやネットサービスにはアクセスできないという話はよく知られているが、3月27日深夜、約105分にわたって本来であればアクセスできないはずのGoogleに中国内からアクセスできない状態になっていたという(Agile Cat — in the cloudTech in Asia)。

原因は分からないが、Googleが新たに立ち上げたサーバーのIPアドレスがブロック対象外であったためと見られるという。これは、グレートファイアーウォールが手動でIPアドレスを指定してブロック対象にしているということも意味するそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by prankster (12979) on 2016年05月19日 14時38分 (#3015320)
    >3月27日深夜、約105分にわたって本来であればアクセスできないはずのGoogleに中国内からアクセスできない状態になっていたという
    アクセスできる状態になってたって話じゃないの?
    • by NOBAX (21937) on 2016年05月19日 14時44分 (#3015323)
      元記事には

      3月27日の深夜に、China 本土の人々が、Google 検索を自ら探し出し、
      フィルタのかかってないエンジンに、自由なアクセスするという事件が起こった。
      突然のことだが、検閲されないゴールデン・タイムが始まり、それは 105分間ほど続いた。

      とあるから、書き損じでしょう。

      親コメント
      • by ILH (11814) on 2016年05月19日 14時57分 (#3015327) 日記
        書き損じじゃないでしょ。 ストーリー by hylomだもの。
        親コメント
      • by Anonymous Coward

        変な文章だと思ってリンク先を見たら、“検閲されずにGoogle検索を使えていることに気付いた”という意味じゃないか。

      • by Anonymous Coward

        確かに書き損じではあるが、タレコミとしてそこをNOTしたら全てを台無しにしてしまうってところを間違ってるのがひどい。
        いろいろアレなhylomでも、こんなひどいのは久しぶりな気がする。

        • しかし、hylom 氏のみの責めに帰すべき事由でもないと思います。元タレコミの時点で間違っていた [yro.srad.jp]のだから、タレコミした Anonymous Coward も悪いでしょう(それを見落とした hylom 氏に過失がないわけではありませんが)。
          親コメント
          • by Anonymous Coward

            hylom氏は検閲をしていないってことで、いいじゃないか。
            でめたしでめたし。

            • by Anonymous Coward

              「校閲」な

              • by Anonymous Coward

                検閲していないのは良いことだけど、校閲していないのは悪いことじゃないか
                ネタをネタとして理解していないのは云々

                熊本自身といい今日は飛ばしてるなー

        • by Anonymous Coward

          hylomはできる子、長い目で見てあげて。
          そのうち上達しないかもしれないじゃん。

  • by caret (47533) on 2016年05月19日 14時42分 (#3015322) 日記

    中国では「グレートファイアーウォール」の存在により一部のWebサイトやネットサービスにはアクセスできないという話はよく知られているが、3月27日深夜、約105分にわたって本来であればアクセスできないはずのGoogleに中国内からアクセスできない状態になっていたという(Agile Cat — in the cloud [agilecatcloud.com]、Tech in Asia [techinasia.com])。

    本来であればアクセスできるはずの Google にアクセスできなくなったのか、本来はアクセスできないはずの Google に中国大陸からアクセスできる状態になっていたのか…
    これじゃ最初からいつも通りアクセスできません、で終わっちゃうよ

  • by Anonymous Coward on 2016年05月19日 14時59分 (#3015328)

    中国国民が当局に垂れ込んだ?
    それとも急にトラフィックが増え、原因を調べたらgoogleだった?

    いずれにせよ、携帯で叩き起こされた人、かわいそう。

    • 通信を監視していればいいんじゃないでしょうか。100% キャプチャする必要はないでしょから、ハードルはそれほど高くないような。市販の PaloAlto とかでもできた気がする。

      HTTP は Host: ヘッダを抜けば通信相手が分かります。HTTPS だと IP アドレスしかわからないというのは良くある勘違いで、最初にサーバから送られてくる証明書は暗号化されていない(Wikipedia の図 [wikipedia.org])ですから、Google の証明書(CommonName が *.google.com あたり)を引っ掛ければ良さそうです。

      # たぶん HTTP/2 でも同じだと思うが…

      というか、Host ヘッダや証明書ベースでやらないと CDN [wikipedia.org] 上のサービスをチェックできないですし、これぐらいはやっていると思うのですが。

      相手のアドレスが変わっていないかどうか、DNS を引き続けるのは仕事で使ったことのある手ですが、Google ほどの規模だと DNS に問い合わせてきた相手にあわせて応答を返るので難しい気がします。ただ中国政府なら国内 ISP 全部に監視用端末を付けさせて、DNS を引いて見るのはできそうですが。

      親コメント
      • by Anonymous Coward
        それやってるぐらいなら自動で追従させるんじゃって話では
    • by Anonymous Coward

      SNSなどを監視してれば、GoogleにIPxxxxで繋がるぞみたいな報告はすぐ流れるんじゃないか。
      キーワード監視でもしてればすぐわかるわ。

      • by Anonymous Coward

        IP アドレスで調べるのはそう簡単じゃない気がする。いろんな ISP が自社の IP アドレスを Google に貸して、Google のサーバが直結される構成を作っているので。

        ISP はピアから流入するトラフィックが減るし、Google は遅延が少なくなる。

        # 仕事をしていて偶然に知ったので AC

        • by Anonymous Coward

          なーるほど。
          するとDNSを監視していた可能性がありますね。
          googleの正引きでアクセス制限にないIPが出現したのでアラート。
          対応は手動で行う、のかな?

    • by Anonymous Coward

      中国は人海戦術でも検閲してますので一般国民が垂れ込む必要はないですよ。

  • by Anonymous Coward on 2016年05月19日 17時07分 (#3015399)

    以前中国企業に製品売り込みした時に、「自動化することで人を減らしてコストダウンできます」的な売り文句には一切興味が無いようで、「人を減らすなんてとんでもない」みたいな事を言われました。
    中国は人口が多いし、共産的な考え方もあるのか、彼らにとっては「人をもっと雇いたい」がまずあって、そのために利益を上げたいという感じなのでしょう。
    当然GFWも人海戦術で運用してて当然だと思いますよ。

    • by Anonymous Coward

      GFWの人海戦術は何万人もの人間が机を並べて~なんてアホなことを書いてるサイトがあるが、当然だがそんなことはなくて実態は多数のアルバイト/下請グループみたいなのが各地・各所でせっせと作業をしているらしい

  • by Anonymous Coward on 2016年05月19日 17時23分 (#3015407)

    Googleにアクセスした人たちは、今後、突き止められて消されるのでしょうか。

  • by Anonymous Coward on 2016年05月19日 19時55分 (#3015537)

    この程度を手動というなら、むしろ自動でどうやってやるんだ?

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...