AT&T、モデムのファームウェアアップデートでCloudflareのDNSをブロック 31
ストーリー by hylom
その手があったか 部門より
その手があったか 部門より
今年4月、コンテンツ配信事業を手がけるCloudflareがAPNICと協力してパブリックDNSサービスを開始した(過去記事)。このサービスではプライバシー保護などがアピールされていたが、これに対し海賊版配信サイトなどへのブロッキングを回避するサービスであるとの指摘も出ていた。そんな中、米大手インターネット接続業者(ISP)であるAT&Tが、このCloudflareのパブリックDNSサービスをブロックしたという(Ars TEchnica)。
DSLReportsによると、AT&Tが提供している家庭用ブロードバンドゲートウェイ(BGW)端末(DSLモデム)向けに4月1日にファームウェアアップデートが配信されたのだが、これによってCloudflareのDNSサービスで使われているIPアドレス「1.1.1.1」および「1.0.0.1」に接続できない状況になったようだ。
AT&Tはこの問題について意図的なものではないとしているが、この説明に対し疑問を呈する人もいるようだ。
自作自演? (スコア:2)
>海賊版配信サイトなどへのブロッキングを回避するサービスであるとの指摘も出ていた。
そんな指摘あったか? とリンク先見るとコメント中にはなく、(Cloudflare CDNに関する)hylom 記事中に
>国内ではDNSを使った著作権侵害サイトへのブロッキングが議論されているが、CloudflareはこういったDNSによるブロッキングを回避するような手段も提供している。
とあるだけ。
この記事も(xxx曰く、とないのでタレコミではなく)hylom 記事のようなので、つまり自分の意見をあたかも第三者の意見であるかのように「~との指摘も出ていた。」とリンクしててモヤる
Re: (スコア:0)
hylom氏を擁護する気は1オングストロームすらもないけどさ、さすがにそれはどうよ。
日本国内の設備から海賊版サイトを配信する米Cloudflareブロッキングを無効化する新サービス開始(楠正憲) - 個人 - Yahoo!ニュース [yahoo.co.jp]
Re:自作自演? (スコア:1)
すいません。そっちは
>コンテンツ配信サービスへの批判も出ている(楠正憲氏によるYahoo!ニュース記事 [yahoo.co.jp]
でリンクされてたので CDNへの批判であって DNS 批判ではないと思ってスルーしてました。
こっちしか確認してませんでした
>CloudflareはこういったDNSによるブロッキングを回避するような手段 [it.srad.jp]も提供している。
言い訳させてもらうと、適切にリンクしてくれ。
いつものネタ (スコア:1)
Public DNSの終焉? (スコア:0)
outbound port 53 blockingでISPのDNS Proxy以外使用できなくなる日も近い。
Re: (スコア:0)
DNS over HTTPSが始まるかもしれない
OSが標準対応するとも思えないけど
Re: (スコア:0)
名前解決の時間が伸びるな
Re: (スコア:0)
DNS over 伝書バトほどではない
Re: (スコア:0)
実際問題としてはDNSのクエリ程度ではUDPもTCPもoverHTTPSでも差異を感じられるほどの差は生まれない。
Re: (スコア:0)
OSは知りませんがブラウザなら...
FirefoxでDNS Over HTTPSを有効にする方法【Beta版限定】 | ハルパス [halpas.com]
Re: (スコア:0)
Firefoxユーザーなので正式リリース後に試しますが、Android版でも有効ならキャリア接続のAndroidスマホユーザーでもPublic DNSを利用できるようになるんですよね。
ザルだザルだ言われてるDNSブロッキングですが、キャリア接続のスマホ単体ではDNSサーバーを変更できないので一定の効果は期待できるとされていました。
Re: (スコア:0)
DNSリフレクション攻撃が問題になったこともあるので、割と本当にありそうな気がする。
日本発祥の緊急避難が (スコア:0)
グローバルになってきてるんですね。kinkyuhinanが英語になる日も近い。
Re: (スコア:0)
日本発祥??何言ってんだお前??
大抵の国ではとっくに実行されてて日本はむしろ遅かったほうだぞ????
Re: (スコア:0)
はい、金の盾
Re: (スコア:0)
日本は劣っているっていう結論に基づく思考をする理由って何ですかね?
むしろ海外事情について無知だからでしょうか?
Re: (スコア:0)
元コメが日本は劣ってると結論づけたと思考する理由ってなんですかね?
二度見しても書いてないんだけど?
Re: (スコア:0)
つまり、元コメは根拠なき「日本すげぇ論」だったのか…。
意図的なものではない (スコア:0)
意図的ではないのにブロックしちゃうんならバグなんだから、
当然、修正されるんですよね?
Re: (スコア:0)
技術的に直せないバグも世の中にはありますからねw
担当プログラマが退職して直せる人が社内にいないとか。
ひどいのになると、作ったプログラマでさえ直せないという技術的問題が出たり。
Re:意図的なものではない (スコア:1)
作ってない人の方が直せたりするんだよね…
Re: (スコア:0)
C○rega「サポート期間を変更します」
C○rega「サポート期間が過ぎています」
C○rega「サポート対象外ですので修正しません」
前から言われてたこと (スコア:0)
1.1.1.1は一部の「古い」ネットワーク機器でエラーが起きるって前から言われてた
つまりAT&Tの機器h
Re: (スコア:0)
俺も何か同じような話を大昔に聞いたことあるな 1.1.1.1 でコケるの
Re: (スコア:0)
1993年ぐらいのとあるメーカーのルーターのマニュアルにデフォルト設定やサンプル設定としてローカルのIPアドレスとして、1.1.1.1を使うものがありまして、それをそのまま使った機器が最近まで残っていたそうです。
IPアドレス枯渇問題が提起されてプライベートアドレスが制定されたのは1994年前後だったはずなので無理もなかろう。
Re: (スコア:0)
だったら1.0.0.1はブロックしなくてよくね
やっぱりただのミスだろ (スコア:0)
1.1.1.1をプライベートIPみたいに使いやがるクソネットワークデバイスは結構あるでしょ。うちの会社にもあるわ。
IPのルール上Cloudflareは一切悪いことをしていないのだが、現実世界でルールを守らない奴らとのトラブルが発生することを考えていなかったのなら、それはもう笑うしかない。Cloudflareってリスク回避が商売なんだろうが。
Re: (スコア:0)
むしろ、そのトラブル前提で運営しているDNSなので。
Re: (スコア:0)
トラブル接続やDNSの通信データ売ってるんでしょうね
Re: (スコア:0)
売るというか、そもそも着信トラフィックを調査することを前提にAPNIC(IPアドレス1.1.1.1を管理している所)から借りてるので。
ミノフスキー粒子 (スコア:0)
インターネットは接続されていればどこでも繋がるものだったが
気づけば、有視界の接近戦状態の見える範囲しか繋がらないインターネットへ変わりつつある。
きっとその時はトラザムやらサイコフレーム3.6などが現れるのだろうw