パスワードを忘れた? アカウント作成
13591748 story
インターネット

AT&T、モデムのファームウェアアップデートでCloudflareのDNSをブロック 31

ストーリー by hylom
その手があったか 部門より

今年4月、コンテンツ配信事業を手がけるCloudflareがAPNICと協力してパブリックDNSサービスを開始した(過去記事)。このサービスではプライバシー保護などがアピールされていたが、これに対し海賊版配信サイトなどへのブロッキングを回避するサービスであるとの指摘も出ていた。そんな中、米大手インターネット接続業者(ISP)であるAT&Tが、このCloudflareのパブリックDNSサービスをブロックしたという(Ars TEchnica)。

DSLReportsによると、AT&Tが提供している家庭用ブロードバンドゲートウェイ(BGW)端末(DSLモデム)向けに4月1日にファームウェアアップデートが配信されたのだが、これによってCloudflareのDNSサービスで使われているIPアドレス「1.1.1.1」および「1.0.0.1」に接続できない状況になったようだ。

AT&Tはこの問題について意図的なものではないとしているが、この説明に対し疑問を呈する人もいるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by bero (5057) on 2018年05月08日 12時06分 (#3404489) 日記

    >海賊版配信サイトなどへのブロッキングを回避するサービスであるとの指摘も出ていた。
    そんな指摘あったか? とリンク先見るとコメント中にはなく、(Cloudflare CDNに関する)hylom 記事中に

    >国内ではDNSを使った著作権侵害サイトへのブロッキングが議論されているが、CloudflareはこういったDNSによるブロッキングを回避するような手段も提供している。
    とあるだけ。

    この記事も(xxx曰く、とないのでタレコミではなく)hylom 記事のようなので、つまり自分の意見をあたかも第三者の意見であるかのように「~との指摘も出ていた。」とリンクしててモヤる

  • by nekopon (1483) on 2018年05月08日 10時29分 (#3404440) 日記
    さすが帝国の犬
  • by Anonymous Coward on 2018年05月08日 8時14分 (#3404373)

    outbound port 53 blockingでISPのDNS Proxy以外使用できなくなる日も近い。

    • by Anonymous Coward

      DNS over HTTPSが始まるかもしれない

      OSが標準対応するとも思えないけど

      • by Anonymous Coward

        名前解決の時間が伸びるな

        • by Anonymous Coward

          DNS over 伝書バトほどではない

        • by Anonymous Coward

          実際問題としてはDNSのクエリ程度ではUDPもTCPもoverHTTPSでも差異を感じられるほどの差は生まれない。

      • by Anonymous Coward

        OSは知りませんがブラウザなら...
        FirefoxでDNS Over HTTPSを有効にする方法【Beta版限定】 | ハルパス [halpas.com]

        • by Anonymous Coward

          Firefoxユーザーなので正式リリース後に試しますが、Android版でも有効ならキャリア接続のAndroidスマホユーザーでもPublic DNSを利用できるようになるんですよね。
          ザルだザルだ言われてるDNSブロッキングですが、キャリア接続のスマホ単体ではDNSサーバーを変更できないので一定の効果は期待できるとされていました。

    • by Anonymous Coward

      DNSリフレクション攻撃が問題になったこともあるので、割と本当にありそうな気がする。

  • by Anonymous Coward on 2018年05月08日 9時08分 (#3404393)

    グローバルになってきてるんですね。kinkyuhinanが英語になる日も近い。

    • by Anonymous Coward

      日本発祥??何言ってんだお前??

      大抵の国ではとっくに実行されてて日本はむしろ遅かったほうだぞ????

    • by Anonymous Coward

      はい、金の盾

    • by Anonymous Coward

      日本は劣っているっていう結論に基づく思考をする理由って何ですかね?
      むしろ海外事情について無知だからでしょうか?

      • by Anonymous Coward

        元コメが日本は劣ってると結論づけたと思考する理由ってなんですかね?
        二度見しても書いてないんだけど?

        • by Anonymous Coward

          つまり、元コメは根拠なき「日本すげぇ論」だったのか…。

  • by Anonymous Coward on 2018年05月08日 10時28分 (#3404439)

    意図的ではないのにブロックしちゃうんならバグなんだから、
    当然、修正されるんですよね?

    • by Anonymous Coward

      技術的に直せないバグも世の中にはありますからねw

      担当プログラマが退職して直せる人が社内にいないとか。
      ひどいのになると、作ったプログラマでさえ直せないという技術的問題が出たり。

    • by Anonymous Coward

      C○rega「サポート期間を変更します」
      C○rega「サポート期間が過ぎています」
      C○rega「サポート対象外ですので修正しません」

  • by Anonymous Coward on 2018年05月08日 15時30分 (#3404609)

    1.1.1.1は一部の「古い」ネットワーク機器でエラーが起きるって前から言われてた
    つまりAT&Tの機器h

    • by Anonymous Coward

      俺も何か同じような話を大昔に聞いたことあるな 1.1.1.1 でコケるの

    • by Anonymous Coward

      1993年ぐらいのとあるメーカーのルーターのマニュアルにデフォルト設定やサンプル設定としてローカルのIPアドレスとして、1.1.1.1を使うものがありまして、それをそのまま使った機器が最近まで残っていたそうです。

      IPアドレス枯渇問題が提起されてプライベートアドレスが制定されたのは1994年前後だったはずなので無理もなかろう。

    • by Anonymous Coward

      だったら1.0.0.1はブロックしなくてよくね

  • by Anonymous Coward on 2018年05月08日 16時36分 (#3404642)

    1.1.1.1をプライベートIPみたいに使いやがるクソネットワークデバイスは結構あるでしょ。うちの会社にもあるわ。

    IPのルール上Cloudflareは一切悪いことをしていないのだが、現実世界でルールを守らない奴らとのトラブルが発生することを考えていなかったのなら、それはもう笑うしかない。Cloudflareってリスク回避が商売なんだろうが。

    • by Anonymous Coward

      むしろ、そのトラブル前提で運営しているDNSなので。

      • by Anonymous Coward

        トラブル接続やDNSの通信データ売ってるんでしょうね

        • by Anonymous Coward

          売るというか、そもそも着信トラフィックを調査することを前提にAPNIC(IPアドレス1.1.1.1を管理している所)から借りてるので。

  • by Anonymous Coward on 2018年05月08日 22時40分 (#3404856)

    インターネットは接続されていればどこでも繋がるものだったが
    気づけば、有視界の接近戦状態の見える範囲しか繋がらないインターネットへ変わりつつある。

    きっとその時はトラザムやらサイコフレーム3.6などが現れるのだろうw

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...