今日もまた踏みました

非定期更新:主に何とも言えない事態にあった際に更新しています

Google には繋がるが Yahoo には繋がらない

前に Google には繋がるが Yahoo には繋がらないという現象に対応した時の記録
時期は 2014 年の 8 月頃

 

お客様よりインターネットが見れなくなったという電話が入った
連絡を受けた内容を整理すると
・メールは受信できている
・インターネットは繋がらない
との事だった

不自然に思い、事前に用意しておいた TermViewer の QuickSupport を実行してもらった所、接続に成功した
※TeamViewer (http://www.teamviewer.com/) は遠隔操作のアプリケーション

とりあえず「インターネットは繋がらない」は正確な情報ではなかったらしい

Internet Explorer を開いてみると、デフォルトが Yahoo Japan になっているのだが「503」で落ちていた
ちなみに自分の PC で Yahoo Japan は開けたので Yahoo は落ちていない

この時点で、下記の状況となる
DNS は使えている(メール OK 及び TeamViewer OK )
・インターネットそのものには繋がっている
・そもそも Yahoo そのものが 503 になる事は考えにくい

その後、何気なく Google を開いたら、Google は見れた。Yahoo は見れないのに…
とはいえ、おかげで原因の見当がついてきた

Google と Yahoo の違い、一番大きいのは Googlehttps, Yahoo は http だという事
SSL で暗号化されたされた通信は通さざるを得ないと考えるのであれば、通信途中にあるフィルタリング系(ウィルスチェックやマルウェアチェックなど)が怪しい
ブラウザのプラグインやアドインの場合だと SSL 通信でも動作する可能性が高いが、中継する機器などの場合は、SSL 通信はスルーしてるはず
何とかできるのであれば、そもそも SSL 通信の覗き見が可能という事になるので

そう言えば FortiGate のライセンス更新した方が良いですか? を聞かれていたのを思い出したで、更新したかを確認した所、更新しなかったとの事
なので FortiGate の設定から HTTP のフィルタを外した所、Yahoo も正常に開くようになった

とりあえずライセンス更新してないからって、503 で落とすのはあんまりな気がします
FortiGate を使うのやめる時は、物理的に外す事が推奨の様だ

それにしても、Google さんの目指す全てのサイトは https にすべしが実装されると、FortiGate とか入れても全然対策にならないのでは…と思う今日この頃です