2014年12月25日木曜日

1e100.netというgoogleの踏み絵

chrome汚染が酷いので、googleサービスを取捨選択して使用しようと思い立った。
まずchrome自体をダウンロードできなくするために、dl.google.comへのhttp、httpsアクセスを止めた。
あと広告配信を1e100.netからやっているようなので、これも止めた。
するとどうだろう。ssl通信を必要とするほぼほぼ全てのgoogleサービスにアクセスできない。
アクセスしてもタイムアウトする。iptablesがうまく動いている証拠と言えば証拠だが・・・。
慌ててsquidのログを確認すると、216.58.216.XXXを恐ろしい回数ドロップしている。
1e100.netである・・・。

1e100.netについて調べると、http://www.herdprotect.com/に行き当たった。

docs.google.com
http://www.herdprotect.com/domain-docs.google.com.aspx
dl.google.com
http://www.herdprotect.com/domain-dl.google.com.aspx

結局1e100.net(のサブドメイン)を使っているのだ・・・。
なので、iptablesで1e100.netをはじくとさっぱり繋がらなくなる。
また、docs.google.comやdl.google.comをブロックしても、同じ状況に陥る。
ただし、必要な1e100.net群をブロックしていなければ、そこそこ繋がるという不思議状況にもなる。
ワンチャンかけてdl.google.comをブロックするのもありだが、あまりお薦めはしない。
また、何回か試していると、いつも決まった1e100.net(のサブドメイン)を参照している「わけではない」ようなので、余計にたちが悪い。

結局squidでhttpのみdl.google.comや1e100.netをはじく対処で落ち着いた。
落ち着いた?気休めである。そう、問題は何も解決していない。
googleはSSLを推奨しており、わざわざhttp接続にしても、ご丁寧にhttps接続に切り替えてくれる。

https://support.google.com/drive/answer/1211661?hl=ja
で、ファイヤーウォールの設定が書いてあるが、
結局大元の1e100.netを止めてしまっては元も子もないということである。不親切。
また、
https://support.google.com/faqs/answer/174717?hl=ja
に1e100.netについて書いてある(が、日本語にならない。)

we started using a single domain name to identify our servers across all Google products

と記述されているので、まあ「そういうこと」なのだろう。
googleサービスを使うのであれば、1e100.netへのSSLアクセスは必要で、拒否することは出来ない。

そう、抵抗は無意味だ。

4 件のコメント:

  1. Googleドメインをnslookupなどしていてここに辿り着きました。
    私もChrome大嫌いですw
    ついでに・・・「ボーグかよ!」w

    返信削除
  2. 嫌いなわけでは無いのですが、googleしか選択肢が無い、というのを避けたいんです。しょっぱいですがシステム屋でもあるので、複数の代替を用意しておきたい。
    そうなると、囲い込みをしようとしてくるchromeは、目の敵にならざるを得ないんです。
    「フィリップ・K・ディックのエレクトリック・ドリームズ」の安全第一(Safe and Sound)を見ると、googleだけではなく、独占させるのは良くないなあと思いますね。
    ボーグですが、元々は共産主義に対するSF的なメタファーなんでしょうけど、独占企業が独占状態を維持もしくは拡大させるとしたら、侵略(買収)して同一化(ボーグ化)していくのも、というところかなと。
    そんなブログを書いているここ(blogger)も、買収されたんですよねえ(笑)。
    抵抗は無意味だ・・・。

    返信削除
  3. 非常に面白い。
    わたしも1e100.netを検索してたどり着きました。
    抵抗の動機 どういうことから囲い込みなのか がわかる話があれば、それも知りたいなと思いました。

    返信削除
  4. どういうところから囲い込みなのか、と言われますと、所謂ウェブサービスは総じて囲い込みになりますね。
    googleもgoogleアカウントを主体として、androidエコシステムを構築してます。
    みんな大好きLINEも、LINE紐付けのゲームやら金融やらと展開しています。
    それらは、別に駄目なことでは全くないのです。
    企業が利益を確保するためには、囲い込みは常套手段です。
    ただ、それが行き過ぎて寡占化した結果、「それが無いと正当なサービスを受容できない」になると困ってしまうので、
    第二第三の選択肢、というのが必要ですよ、ということですね。
    昔のIEでactiveX制御のサイトが(イントラネット含めて)あった頃、各社ブラウザがウェブ標準ガン無視で独自拡張しまくってた頃、
    そういう時代を経験しているので、選択肢が無いというのは非常に困るんです。
    「嫌なら使わなければ良い」というのは至言だと思いますが、寡占化が進むと
    https://it.srad.jp/story/18/06/18/0819221/
    (最近バレてしまった)facebookのように、どばどば個人情報から行動まで垂れ流さないと使えないよ?
    でもお店のウェブページはfacebookだけなんでしょ?
    どうする?使う?使うしかないよね!
    みたいなことになってしまう。
    なので、google(だけではなく、あらゆるモノ・人)に依存しすぎないことはとても重要だと思います。

    返信削除