INASOFT 管理人のひとこと
フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]
Tweet
■Yahoo! JAPANを見習ってEU/EEAからのアクセスを禁止する方法を考える
2022年 3月10日(木) 0:00:00
RSS配信中
少し前のことになりますが、Yahoo! JAPANのいくつかのサービスがEUの地域から利用できなくなるというニュースがありました。EUの定める規制や罰則が、利益に適わなくなっているということだろうとのこと。正確には「Yahoo! JAPANは欧州経済領域(EEA)およびイギリスから利用できなくなる」ということです。EUとEEAの示す範囲は少し異なります。
いずれにせよ、サービスを行うよりもルールメーカーになる方が世界を制する、という、工業の世界でもスポーツの世界でも言われていることに対して、自衛のための作戦として、特定の国からのアクセスを排除するというのは、重要なことかもしれません。
世界を繋ぐために生まれたはずのインターネットなのに、分断が必要になるというのは悲しいことではありますが、自衛のためなら仕方ありません。
特に昨今は、ここのところの情勢を受けて、ロシア排除の動きに乗り出すインターネットサービスも多くあると聞きます。GitHubはロシア向けのサービスを継続するそうですが、その方針に対してFacebook上で攻撃(口撃)が行われたとかいうニュースもあったりして、とにかくきな臭いことこの上ない。
INASOFTでは、世界の人々に対してサービスらしいサービスを行っているわけではないですが、相手がルールメーカーである以上、どんなイチャモンを付けられるか分かりませんから、この自衛について考えておくことは重要と感じます。以前、ヨーロッパ地域で商売をしていないのに、なんだかんだ因縁を付けられて制裁を食らった企業というのが報じられたのを観たことがありますし。
ところで、INASOFTでは過去に、国単位でのアクセス禁止を試行したことが1回だけありました。2013年の韓国人ネットストーカー事件が発生した時です。この時、犯人は韓国在住者ということでしたので、(政治的イデオロギー等ではなく)自身の身を守るために、短い期間ではありますが、韓国からのアクセスを全面的に遮断したことがありました。
この時は、ネットで検索したところ、国別のIPアドレスの割り当て一覧を記載したサイトが出てきました。
IPアドレスは、国や地域に対して連続的に振られていることもあれば、バラバラの範囲群で振られていることもあります。韓国の場合、連続的な部分もあればバラバラの範囲の部分もありましたので、それらを全部、Webサーバの .htaccess ファイルに「deny from xxx.xxx.xxx.xxx」の形式で書き連ねることにより実現しました。数百行だったか、数千行だったか、とにかくすさまじい行数の.htaccess ファイルができましたが、それをWebサーバにアップロードして実現しました。本当にうまく行っていたかどうかは、韓国を訪れたことがないので分かりません。
この方法が今回もうまく行くかなと思い、上記のサイトを観て見ようとしたのですが、すでに閉鎖されていました。
別のサイトがないかな?と思い、検索してみたら、一応こういうサイトもあるようですね。ここからEUやEEAに加盟する国を選んで、.htaccess ファイルに「deny from xxx.xxx.xxx.xxx」の形式でひたすら何千行、何万行も書き連ねればいいわけですね。
こちらの方法では、ACL作成の方法を紹介しています。この場合はコピペすればよいだけのテキストが生成されるため、随分と楽です。
こちらのページにプレーンテキストな形式でIPアドレスが並べられているので、なかなか便利そうです。
あ、いや、まてよ。この方法だと、IPv4だけか。IPv6も弾かないといけないと考えると、.htaccess ファイルの行数はもっと伸びるのでしょうかね。なんだか大変そう。
また、昨今の世界情勢を考えると、ロシアからのアクセスも禁止したほうが良いでしょうか。なかなか骨の折れる作業になりそうです。先ほどのACL作成サイトによれば、ロシアからのIPアドレスを指定するためには、22000行の指定が必要なようでした。
あれ? というか、ウクライナがEUに加盟申請してましたよね。本稿執筆時点ではEU側が対応に苦慮しているようですが、もしこの申請が受け入れられるなら、ウクライナに対しても、「自衛のため」に、アクセス禁止の対象にしないといけなくなってしまう(+4500行)。こうなると、なんか変な感じになってきてますね。
というわけで、今後の方針としては、まずはロシアのIPアドレスを全部deny fromに指定して、その後、EEAの国をdeny fromに指定。ウクライナがどうなるかは分からない。EUには加盟すると言っているが、どうなるか分からないし、そもそもEEAに入るのかは分からない。それはわかってから決める…というのがよいでしょうかね。
目次の表示:
ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメール、フィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。