アイデアファーム
確認済み 運営事務局からのコメントあり

マイネ王 403 forbidden 原因確認と改善

提案内容

2021/1のマイネ王メンテナンス以降、マイネ王へアクセスした際、403 forbiddenの表示が出てくる環境が増えているようです。

私自身はVPN接続で表示されますが、必ずしもVPN利用だけではなく、リモートデスクトップからの接続で同じエラーが表示される場合があることも確認されています。

この原因を分析し、原因確認、不必要なブロックになっているのであれば、改善していただきたいです。

背景・きっかけ

運営への問い合わせでVPN接続によるものとのコメントを、一旦回答いただきましたが、上記のようにVPN接続でなくてもエラー表示が出る場合もあることがわかり、再度アイデアファームで問題提起、意見を求めたいと考えました。

また、過去にスタッフブログでVPN接続の安全性を解説されていたこともあり、VPN接続の多くがマイネ王にアクセス出来ないというのは、問題があるのではないかと考えます。

これらの内容は、下記リンクの掲示板に情報が集まっていますので、再度確認お願いします。
https://king.mineo.jp/reports/98449

ヨッシーセブン
Gマスター
マイネ王 運営事務局
回答:スパイス玉子

コメント出来ておらず申し訳ありません。

こちらの改善対応をピンポイントで行った訳ではありませんが、改善したとのご連絡いただきありがとうございます。

再発するようでしたらご連絡いただけますと幸いです。

24 件のコメント
1 - 24 / 24
pasorin
pasorinさん
Gマスター
安全性を高めるために(Free WiFiでのVPN利用を促進する記事を書く一方)それなりに多くのVPNで使えないというのはmineo全体のセキュリティ意識という意味ではマイナスでしょう。

AWSのWAFによる対策が原因ならば、開発側としてAWSにエスカレーションするべきですね。
YAKUN0290
YAKUN0290さん
マスター
マイネ王は基本自契約回線からの接続で普段VPNを使っていないので気づきませんでしたが、試しにフリーWi-FiとVPNでマイネ王を閲覧しようとすると私の環境では全てのVPN接続先経由で403エラーになりました。
ついでに同じVPN経由でAWSを利用している他のサービスにも接続してみた所、やはり403エラーになりましたのでAWS側が原因の可能性が高そうですね。
keitt7
keitt7さん
Gマスター
ノートン360またはセキュアVPN(ノートン)がオンで、外のフリーwifiあるいは自宅の光wifiでも同様に403が出ます。
VPN長い事使っていますが今まで他のサイトでは、ほぼ困った事がありませんでした。
仕方ないのでVPNオフにしていますが、特に外での接続時が怖いですし、切り替えが少々不便です。

マイネオ&マイネ王にはとても満足しているので、不便でも現在この様にしています。
が、ただマイネオの事を良く知らず興味を持って覗きにきてみたら、いきなり403エラーだとしたら…

私なら色んな意味で絶対に契約しないです、苦笑。
マイネオの良さを知る前の入口でもったいないと思います。

投稿・コメントする際にVPNはダメというのはまだ理解出来ますが、いきなり玄関で門前払い…

一度だけ名のある海外通販サイトで入口に入れなかった際にも、403ではなく、文面(英語ですが)で書かれていました。
今回、再度サイトを見てみたら、直っていてVPNオンでも見れました。

外の野良フリーwifiでVPNは当たり前になりつつありますし、テレワークが増えて自宅wifiのセキュリティを強化するために、VPNを利用する人々もこれから増加すると思います。

セキュリティ強化の努力をしてくださっていつもありがとうございます😊
改善のご検討を期待しています。
さと
さとさん
Gマスター
https://king.mineo.jp/reports/98449#comment_section

こっちでも書きましたが、リニューアル後、セキュリティの設定を変更したことが原因、という事です。
AWSで勝手に引っ掛かったのではなく、マイネ王側で自ら何らかの設定をしたようです。

またセキュリティの設定は、意図した通りに動いていて、設定漏れなどの問題は無いという事です。
つまり画像サーバーへのアクセスはされてもOK。プログラムの置いてある方がNG。データベースへの侵入を懸念しているのかな。

VPNを塞ごうとしてるのではなく、何らかの攻撃を防ごうとしたら、ついでに一部のVPNが引っ掛かっちゃった、という状態だと思われます。
あんちゃん
Gマスター

1EB8BCA0-48A8-47A1-8559-68CCDBB939F7.png

あんちゃんのさくらインターネットのWindows ServerのVPSからも見れにゃいよ!VPNは使ってにゃいにゃ!
korira_koguma
エース
最新のChromeBetaでマイネ王を見ています。

メンテ後から、最新のoperaブラウザでも403エラーで閲覧不可能に。
古いChromeのデザインが好きなので、mineoアプリログインのWebview用に最新のChromeBetaを(渋々)インストールしていたので、試したら見られました。

古いChromeで閲覧不可能になったマイネ王のためにoperaを入れたのに、再び別アプリを…。
突然な上、詳しくない私には対応策も分からず、毎回困ります。
エラーが出る可能性がある、回避策があるなら、きちんと告知したり、こういった掲示板の情報を事務局などでも拡散してほしいです。
普通に使わせてほしいです。(-_-;)
さと
さとさん
Gマスター
OperaブラウザやノートンVPNなどメジャーな環境で接続不可能のようですので、マイネ王側のセキュリティ設定の調整を事務局さんには是非お願いしたいです。
善良なユーザーさん(攻撃者ではない人達)が接続できないという被害が出ていますので。

VPNが原因だと自分で調査できる技術レベルの人なら回避が出来ますが、原因もわからず「繋がらない、問い合わせ画面も出せない」と困っておられる人はきっと多数居られるはずだと思います。

またヨッシーセブンさんのように、VPNが必須の中国からアクセスし、QAでの回答やアンバサダーとして活躍されている人が繋がりにくい環境を強いられるというのは、マイネ王にとっても支障が大有りだと思います。
ヨッシーセブン
ヨッシーセブンさん・提案者
Gマスター
さとさん

まさに私が一番困るのがそこなんですよね。
サポートする際、Google検索をしたいのですが、そのためにはVPN接続が必要で、その状態にするとマイネ王にアクセス出来なくなるということで、とても不便です。

昨日の今すぐサポートの際は、端末2台使って一方はVPN接続しての検索用、もう一方はVPN無しでのマイネ王サポート用と使い分けしていました。
pasorin
pasorinさん
Gマスター
サポートアンバサダー連名で「共創に支障をきたす設定」の抗議の方が早いかも。
※穏便じゃないケド
ヨッシーセブン
ヨッシーセブンさん・提案者
Gマスター
継続的に調査するとの事務局からのメールが届いていました。
VPN外していてメールに気がつくのが遅れてました…

継続調査よろしくお願いします。
さと
さとさん
Gマスター
YAKUN0290さん

>ついでに同じVPN経由でAWSを利用している他のサービスにも接続してみた所、やはり403エラーになりましたのでAWS側が原因の可能性が高そうですね。

AWSの他のサービスでエラーになった所とは、差し支え無かったらどこか教えて貰えないでしょうか?

検索してみて、AWSの障害で影響を受けた企業一覧という所の一部にVPNでアクセスしてみましたが、正常に表示されます。でもマイネ王は403エラーになります。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/02776/

DBだけAWS使っていてWebサーバーは大丈夫なのかな、とECサイトにログインしてみるなどの操作も試しましたが、問題なし。
全部試した訳では無いですが、VPNはじいてたら、公衆WiFiなど危険でネットショッピングなんて使えないですよね。
さと
さとさん
Gマスター
>YAKUN0290さん

SNSのmixiがaws使っている事がわかったのでVPN経由でアクセスしましたが、正常につながります。
mixi.jpは下記サーバーでした。(ドメインの一部省略)
----/.ap-northeast-1.compute.amazonaws.com

マイネ王は403エラーです。
YAKUN0290
YAKUN0290さん
マスター

1BFE5408-FE8F-47FB-844A-ABF2A5BDD074.jpeg

>>さとさん

そちらには掲載されていませんがファミペイです。
403だったりタイムアウトしたりです。VPNを切れば問題なく接続しました。
さと
さとさん
Gマスター
YAKUN0290さん

ありがとうございます。
ファミペイだったのですね。

ファミペイとPayPayは、VPNに限らず、海外ローミングのアクセスを禁止しているようです。
旅行者向けのアジア用SIMなど、海外の会社を経由するとダメみたいです。
https://king.mineo.jp/reports/99422
https://king.mineo.jp/question-answer/データ通信/音声通話 データ通信/25867/posts/27

今、海外のVPNから確かにファミペイのバーコードは出ませんでした。そのVPNはマイネ王も403エラーです。

現状、海外のeSIMでマイネ王にアクセス出来ないという話は聞いたことが無いので、もしかすると、ファミペイと現在のマイネ王のセキュリティの基準は、またちょっと違うかも知れません。(絶対違うと言い切る事もできませんが)

AWSが自動的に一律の制限をしている訳では無さそう、というのが私の印象ですが…。もう少し実験結果が無いとわからないですね。
YAKUN0290
YAKUN0290さん
マスター
>>さとさん

なるほど、ファミペイは海外経由のアクセス自体を禁止しているんですか。
先の実験は全て海外サーバ経由だったので試しに日本国内のVPNサーバ経由で接続してみたらファミペイは接続可でマイネ王は403でした。

色々と勉強になりました。ありがとうございます。
さと
さとさん
Gマスター
こちらにも報告が上がりましたね
「海外アドレスからマイネ王へのアクセスが遮断」
https://king.mineo.jp/reports/100043
ヨッシーセブン
ヨッシーセブンさん・提案者
Gマスター
私が使っているVPNの中で使えなかったVPN(セカイVPN)経由で使えるようになっています。
何かの設定を変えたのかもしれません。
keitt7
keitt7さん
Gマスター
> ヨッシーセブンさん

教えていただきありがとうございます!
ノートンセキュアVPNでも大丈夫です。
確か今朝はダメだった記憶があるのですが、もしかして対応してくださったのかしら、嬉。
pasorin
pasorinさん
Gマスター
アバストセキュアブラウザーのVPNでも大丈夫でした。
さと
さとさん
Gマスター

DD26DCA2-3236-4D03-B6FE-EB8F7969B0D4.jpeg

vpn gate カナダL2TP接続、だめでした。
2月10日17時47分現在。
同じくvpn gate香港は繋がりました。先日のテストでは403でしたが。
https://www.vpngate.net/ja/
さと
さとさん
Gマスター
VPN GateのEUやエストニアのVPNもOKです。
カナダだけダメですが、まあ実験用で実用に問題は無いですが…
あんちゃん
Gマスター
さくらインターネット・石狩データセンターのリモートデスクトップからは問題なくマイネ王が見れるようになったね!にゃいす!
ヨッシーセブン
ヨッシーセブンさん・提案者
Gマスター
事務局確認済みとなっているのに、コメントもステータス変更もないですね。
どういうことなのだろうか?
さと
さとさん
Gマスター
事務局コメント付きましたね。
「こちらの改善対応をピンポイントで行った訳では無い」のですね。
何かのついでに問題が発生して、何かのついでに直ったけど知りませんって感じなのでしょうかね。
コメントするには、ログインまたはメンバー登録(無料)が必要です。

ルール&マナー

コメント欄は、みんなで良いアイデアに結びつけるための場です。運営事務局への意見・要望の場として使い、アイデアに対してコメントしたい場合は、賛同や応援コメントのみにしましょう(詳細)。