確認済み
・
議論OK
・
運営事務局からのコメントあり
マイネ王 403 forbidden 原因確認と改善
提案内容
2021/1のマイネ王メンテナンス以降、マイネ王へアクセスした際、403 forbiddenの表示が出てくる環境が増えているようです。
私自身はVPN接続で表示されますが、必ずしもVPN利用だけではなく、リモートデスクトップからの接続で同じエラーが表示される場合があることも確認されています。
この原因を分析し、原因確認、不必要なブロックになっているのであれば、改善していただきたいです。
背景・きっかけ
運営への問い合わせでVPN接続によるものとのコメントを、一旦回答いただきましたが、上記のようにVPN接続でなくてもエラー表示が出る場合もあることがわかり、再度アイデアファームで問題提起、意見を求めたいと考えました。
また、過去にスタッフブログでVPN接続の安全性を解説されていたこともあり、VPN接続の多くがマイネ王にアクセス出来ないというのは、問題があるのではないかと考えます。
これらの内容は、下記リンクの掲示板に情報が集まっていますので、再度確認お願いします。
https://king.mineo.jp/reports/98449
24 件のコメント
運営事務局からのお願い
マイネ王メンバーの皆さんからのコメントにより、アイデアの幅が広がったり、視点を変えることでより良いアイデアになります。基本毎週実施しているアイデア確認会では、皆さんからのコメントも参考にさせてもらっています。より良いアイデアにつながるようなポジティブなコメントをよろしくお願いします。
コメントするには、ログインまたはメンバー登録(無料)が必要です。
AWSのWAFによる対策が原因ならば、開発側としてAWSにエスカレーションするべきですね。
ついでに同じVPN経由でAWSを利用している他のサービスにも接続してみた所、やはり403エラーになりましたのでAWS側が原因の可能性が高そうですね。
VPN長い事使っていますが今まで他のサイトでは、ほぼ困った事がありませんでした。
仕方ないのでVPNオフにしていますが、特に外での接続時が怖いですし、切り替えが少々不便です。
マイネオ&マイネ王にはとても満足しているので、不便でも現在この様にしています。
が、ただマイネオの事を良く知らず興味を持って覗きにきてみたら、いきなり403エラーだとしたら…
私なら色んな意味で絶対に契約しないです、苦笑。
マイネオの良さを知る前の入口でもったいないと思います。
投稿・コメントする際にVPNはダメというのはまだ理解出来ますが、いきなり玄関で門前払い…
一度だけ名のある海外通販サイトで入口に入れなかった際にも、403ではなく、文面(英語ですが)で書かれていました。
今回、再度サイトを見てみたら、直っていてVPNオンでも見れました。
外の野良フリーwifiでVPNは当たり前になりつつありますし、テレワークが増えて自宅wifiのセキュリティを強化するために、VPNを利用する人々もこれから増加すると思います。
セキュリティ強化の努力をしてくださっていつもありがとうございます😊
改善のご検討を期待しています。
こっちでも書きましたが、リニューアル後、セキュリティの設定を変更したことが原因、という事です。
AWSで勝手に引っ掛かったのではなく、マイネ王側で自ら何らかの設定をしたようです。
またセキュリティの設定は、意図した通りに動いていて、設定漏れなどの問題は無いという事です。
つまり画像サーバーへのアクセスはされてもOK。プログラムの置いてある方がNG。データベースへの侵入を懸念しているのかな。
VPNを塞ごうとしてるのではなく、何らかの攻撃を防ごうとしたら、ついでに一部のVPNが引っ掛かっちゃった、という状態だと思われます。
あんちゃんのさくらインターネットのWindows ServerのVPSからも見れにゃいよ!VPNは使ってにゃいにゃ!メンテ後から、最新のoperaブラウザでも403エラーで閲覧不可能に。
古いChromeのデザインが好きなので、mineoアプリログインのWebview用に最新のChromeBetaを(渋々)インストールしていたので、試したら見られました。
古いChromeで閲覧不可能になったマイネ王のためにoperaを入れたのに、再び別アプリを…。
突然な上、詳しくない私には対応策も分からず、毎回困ります。
エラーが出る可能性がある、回避策があるなら、きちんと告知したり、こういった掲示板の情報を事務局などでも拡散してほしいです。
普通に使わせてほしいです。(-_-;)
善良なユーザーさん(攻撃者ではない人達)が接続できないという被害が出ていますので。
VPNが原因だと自分で調査できる技術レベルの人なら回避が出来ますが、原因もわからず「繋がらない、問い合わせ画面も出せない」と困っておられる人はきっと多数居られるはずだと思います。
またヨッシーセブンさんのように、VPNが必須の中国からアクセスし、QAでの回答やアンバサダーとして活躍されている人が繋がりにくい環境を強いられるというのは、マイネ王にとっても支障が大有りだと思います。
まさに私が一番困るのがそこなんですよね。
サポートする際、Google検索をしたいのですが、そのためにはVPN接続が必要で、その状態にするとマイネ王にアクセス出来なくなるということで、とても不便です。
昨日の今すぐサポートの際は、端末2台使って一方はVPN接続しての検索用、もう一方はVPN無しでのマイネ王サポート用と使い分けしていました。
※穏便じゃないケド
VPN外していてメールに気がつくのが遅れてました…
継続調査よろしくお願いします。
>ついでに同じVPN経由でAWSを利用している他のサービスにも接続してみた所、やはり403エラーになりましたのでAWS側が原因の可能性が高そうですね。
AWSの他のサービスでエラーになった所とは、差し支え無かったらどこか教えて貰えないでしょうか?
検索してみて、AWSの障害で影響を受けた企業一覧という所の一部にVPNでアクセスしてみましたが、正常に表示されます。でもマイネ王は403エラーになります。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/02776/
DBだけAWS使っていてWebサーバーは大丈夫なのかな、とECサイトにログインしてみるなどの操作も試しましたが、問題なし。
全部試した訳では無いですが、VPNはじいてたら、公衆WiFiなど危険でネットショッピングなんて使えないですよね。
SNSのmixiがaws使っている事がわかったのでVPN経由でアクセスしましたが、正常につながります。
mixi.jpは下記サーバーでした。(ドメインの一部省略)
----/.ap-northeast-1.compute.amazonaws.com
マイネ王は403エラーです。
>>さとさんそちらには掲載されていませんがファミペイです。
403だったりタイムアウトしたりです。VPNを切れば問題なく接続しました。
ありがとうございます。
ファミペイだったのですね。
ファミペイとPayPayは、VPNに限らず、海外ローミングのアクセスを禁止しているようです。
旅行者向けのアジア用SIMなど、海外の会社を経由するとダメみたいです。
https://king.mineo.jp/reports/99422
https://king.mineo.jp/question-answer/データ通信/音声通話 データ通信/25867/posts/27
今、海外のVPNから確かにファミペイのバーコードは出ませんでした。そのVPNはマイネ王も403エラーです。
現状、海外のeSIMでマイネ王にアクセス出来ないという話は聞いたことが無いので、もしかすると、ファミペイと現在のマイネ王のセキュリティの基準は、またちょっと違うかも知れません。(絶対違うと言い切る事もできませんが)
AWSが自動的に一律の制限をしている訳では無さそう、というのが私の印象ですが…。もう少し実験結果が無いとわからないですね。
なるほど、ファミペイは海外経由のアクセス自体を禁止しているんですか。
先の実験は全て海外サーバ経由だったので試しに日本国内のVPNサーバ経由で接続してみたらファミペイは接続可でマイネ王は403でした。
色々と勉強になりました。ありがとうございます。
「海外アドレスからマイネ王へのアクセスが遮断」
https://king.mineo.jp/reports/100043
何かの設定を変えたのかもしれません。
教えていただきありがとうございます!
ノートンセキュアVPNでも大丈夫です。
確か今朝はダメだった記憶があるのですが、もしかして対応してくださったのかしら、嬉。
vpn gate カナダL2TP接続、だめでした。2月10日17時47分現在。
同じくvpn gate香港は繋がりました。先日のテストでは403でしたが。
https://www.vpngate.net/ja/
カナダだけダメですが、まあ実験用で実用に問題は無いですが…
どういうことなのだろうか?
「こちらの改善対応をピンポイントで行った訳では無い」のですね。
何かのついでに問題が発生して、何かのついでに直ったけど知りませんって感じなのでしょうかね。