2014年12月25日木曜日

1e100.netというgoogleの踏み絵

chrome汚染が酷いので、googleサービスを取捨選択して使用しようと思い立った。
まずchrome自体をダウンロードできなくするために、dl.google.comへのhttp、httpsアクセスを止めた。
あと広告配信を1e100.netからやっているようなので、これも止めた。
するとどうだろう。ssl通信を必要とするほぼほぼ全てのgoogleサービスにアクセスできない。
アクセスしてもタイムアウトする。iptablesがうまく動いている証拠と言えば証拠だが・・・。
慌ててsquidのログを確認すると、216.58.216.XXXを恐ろしい回数ドロップしている。
1e100.netである・・・。

1e100.netについて調べると、http://www.herdprotect.com/に行き当たった。

docs.google.com
http://www.herdprotect.com/domain-docs.google.com.aspx
dl.google.com
http://www.herdprotect.com/domain-dl.google.com.aspx

結局1e100.net(のサブドメイン)を使っているのだ・・・。
なので、iptablesで1e100.netをはじくとさっぱり繋がらなくなる。
また、docs.google.comやdl.google.comをブロックしても、同じ状況に陥る。
ただし、必要な1e100.net群をブロックしていなければ、そこそこ繋がるという不思議状況にもなる。
ワンチャンかけてdl.google.comをブロックするのもありだが、あまりお薦めはしない。
また、何回か試していると、いつも決まった1e100.net(のサブドメイン)を参照している「わけではない」ようなので、余計にたちが悪い。

結局squidでhttpのみdl.google.comや1e100.netをはじく対処で落ち着いた。
落ち着いた?気休めである。そう、問題は何も解決していない。
googleはSSLを推奨しており、わざわざhttp接続にしても、ご丁寧にhttps接続に切り替えてくれる。

https://support.google.com/drive/answer/1211661?hl=ja
で、ファイヤーウォールの設定が書いてあるが、
結局大元の1e100.netを止めてしまっては元も子もないということである。不親切。
また、
https://support.google.com/faqs/answer/174717?hl=ja
に1e100.netについて書いてある(が、日本語にならない。)

we started using a single domain name to identify our servers across all Google products

と記述されているので、まあ「そういうこと」なのだろう。
googleサービスを使うのであれば、1e100.netへのSSLアクセスは必要で、拒否することは出来ない。

そう、抵抗は無意味だ。

3 件のコメント:

  1. Googleドメインをnslookupなどしていてここに辿り着きました。
    私もChrome大嫌いですw
    ついでに・・・「ボーグかよ!」w

    返信削除
  2. 嫌いなわけでは無いのですが、googleしか選択肢が無い、というのを避けたいんです。しょっぱいですがシステム屋でもあるので、複数の代替を用意しておきたい。
    そうなると、囲い込みをしようとしてくるchromeは、目の敵にならざるを得ないんです。
    「フィリップ・K・ディックのエレクトリック・ドリームズ」の安全第一(Safe and Sound)を見ると、googleだけではなく、独占させるのは良くないなあと思いますね。
    ボーグですが、元々は共産主義に対するSF的なメタファーなんでしょうけど、独占企業が独占状態を維持もしくは拡大させるとしたら、侵略(買収)して同一化(ボーグ化)していくのも、というところかなと。
    そんなブログを書いているここ(blogger)も、買収されたんですよねえ(笑)。
    抵抗は無意味だ・・・。

    返信削除
  3. 非常に面白い。
    わたしも1e100.netを検索してたどり着きました。
    抵抗の動機 どういうことから囲い込みなのか がわかる話があれば、それも知りたいなと思いました。

    返信削除