🎄

Qiitaにアクセスできない

2022/12/08に公開約4,900字27件のコメント

「Qiita アクセスできない」でググるとQiitaの記事がヒットします. 「今その記事を読みたいんだよww」と思いつつ, Zennを開いて筆を執りました.

スーパーリロード

Webエンジニア御用達のコマンドです. 今回はダメでしたが, まずは試してみてください. ChromeならCtrl + F5 または Ctrl + 更新ボタンをクリック でブラウザに残っているキャッシュが消えてくれます. 他のブラウザについては下記のサイトを参照してください. これでもダメな場合は丁寧にキャッシュクリアしてみてください.

https://www.lct.jp/archives/column/9354/#reload03

症状

まずQiita以外のサイトにはアクセスできることを注意しておきます.

  • アドベントカレンダーが12月5日から現在の12月8日まで更新されず, どこかに残っているキャッシュが表示され続けているようです. 他のQiitaのページにもアクセスできません.
  • スーパーリロードしてもなかなか終わらず, 終わったと思ったらERR_SSL_PROTOCOL_ERRORエラー出ていますね.
  • スマホでも試したところ, Wi-Fiではダメでしたが, 4G・LTE回線ならQiitaにアクセスできました. PCでもデザリングすればアクセスできることがわかりました.
  • しかし, Wi-Fiに切り替えて更新すると「インターネットに接続されていません」と表示されます.

対照実験

回線 端末・OS ブラウザ Qiita以外 Qiita エラーコード
家のWi-Fi Windows Chrome × ERR_SSL_PROTOCOL_ERROR
家のWi-Fi Windows Firefox × SSL_ERROR_RX_RECORD_TOO_LONG
家のWi-Fi Android Chrome ×
家のWi-Fi iPhone Safari ×
家のWi-Fi iPhone Chrome × ERR_FAILD
スマホの回線 Windows Chrome
スマホの回線 Windows Firefox
スマホの回線 Android Chrome

アクセスできる・できない条件をまとめました. 家のWi-FiはJ:COMで, スマホはY!mobileです. いくらかの対照実験が用意できましたので, 考察していきましょう.

  • スーパーリロードしてもダメ → ブラウザのキャッシュではない
  • Qiita以外にはアクセスできる → ネットワークは生きている
  • 友達は問題なくアクセスできる → Qiitaのサーバーも生きている
  • スマホの回線からは自分のアカウントでアクセスできる → BANされてはない
  • Wi-Fiを使うと全部ダメ → 端末が原因ではない. 回線側のキャッシュ?
  • ChromeとFirefoxでSSL周りのエラー → SSL証明書の問題か?
  • スマホの回線からはアクセスできる → キャッシュサーバ等に古い証明書が残っている?

端末・ブラウザ依存の可能性は排除されましたので, 怪しそうなSSL証明書を調べましょう.

QiitaのSSL証明書が怪しい

ブラウザがSSL証明書のエラーを吐いていますので, 素直にSSL
いくつかのサイトでqiita.comのSSL証明書をチェックしました.

12/4に更新されています. ちょうどアクセスできなくなった時期と重なりますので, SSL証明書の更新がトリガーになっていることは間違いないと思います. 後者の診断では中間証明書の設定がダメだと言っています.

さて, どうやらSSL証明書の更新がトリガーであることはわかりましたが, なぜ我が家の回線からはアクセスできないのか, ということが問題ですね.

J:COMだとアクセスできない

https://twitter.com/stepney141/status/1600882530877521920?s=20&t=EAUlAyIxfb16BKN0YoVqmQ

https://twitter.com/sogaoh/status/1600882900253446147

改めてTwitterで調べたところ, 他にも同じ症状の人が見つかりました. DMで確認すると, 3人ともJ:COMの回線であるとのことでした.(引用を承諾してくださりありがとうございました!)

Qiitaの中間証明書の警告が未だに解決されていないことを踏まえると, それが原因でJ:COMのセキュリティに引っかかっている可能性はあります. とはいえ, 他のユーザーは問題なく利用できていることを踏まえると, QiitaがSSL証明書の更新をミスっちゃってJ:COMのブラックリストに入っちゃったとか, たぶんそんなところじゃないでしょうか.

おわりに

他の人もアクセスできなくなった時期と重なるので, qiita.comのSSL証明書の更新がトリガーになっていることは間違いないと思います. J:COMの回線でも他のサイトにはアクセスできるので, J:COMのセキュリティにQiitaが弾かれているようですね. Qiitaの中間証明書の設定やJ:COMのサーバー等が怪しそうです. いずれにせよクライアント側でどうにかできる問題ではなさそうなので, J:COMの方とQiitaの方に解決して頂けると嬉しいです.

追伸

メッシュWi-Fiでブロックされている?

J:COM様によるとメッシュWi-Fiのセキュリティに弾かれているとのことでしたので, 許可リストにQiitaを加えるとアクセスできるようになるかもしれないとのことでした. Qiitaを許可リストに加えても確認できているだけで5人中5人が解決しませんでしたので, 許可リストに加えるだけではダメそうです.
https://zenn.dev/link/comments/5a6ff6a6f62936

プロキシやVPNを通すとアクセスできる

プロキシやVPNを通すとアクセスできることがわかりました.
https://zenn.dev/link/comments/d8f7429b31e64d

真のラスボスはメッシュWi-Fiではないのでは

J:COMのメッシュWi-FiによってQiitaがブロックされている例も少なくとも2件は確認されていますが, 次の2点を踏まえると, 真のラスボスはメッシュWi-Fiではないのではないかと現段階では考えています.

  • Qiitaを許可リストに加えても5人中5人が解決しなかった
  • プロキシやVPNを通すとアクセスできる
Amazonにアクセスできるのは何故か?

QiitaのSSL証明書の発行元がAmazonなので, 試しにAmazon(www.amazon.co.jp)についてもDigiCert.comを使って診断してみました. 同じく中間証明書についての警告が出ます.

それでもアクセスできることを踏まえると, 中間証明書は不要なのか, あるいはAmazonはJ:COMのホワイトリストに入っているのか, そもそもこの診断サイトがおかしいのか, などと考えていますが, 結論は出ていません.

12/14のQiitaサポートの反応

12/14にQiitaサポートからメールがあり, J:COMカスタマーセンターにメールするように連絡がありました. 現段階での原因は不明とのことです.

メッシュWi-Fiのプライバシーモードでアクセスできる

頂いたコメントによると, ブラウザではなくメッシュWi-FiアプリのプライバシーモードではQiitaにアクセスできるとのことでした. 自分でも試してみましたが, 確かにアクセスできるようになりました. 友人もアクセスできたとのことなので, 計4件の成功例が報告されたことになります. これを踏まえると, メッシュWi-Fiが原因のように思われます.
https://zenn.dev/link/comments/c14ec5cd3c1c7a

気づいたらアクセスできるようになっていた

12月19日, 気づいたらアクセスできるようになっていました. 確認できただけで3名から直ったとの声が上がっています.

Discussion

JCOM から連絡ありまして、メッシュWiFi の制御機能に Qiita の CDN (?) がブロックされているのではないか?とのことです。
もしメッシュWiFiを利用しているようでしたらご確認いただき、ホワイトリストに入れると状況改善されるかもしれません。

ちなみにちょうど今回線不調に陥っており、自分の方ではメッシュWiFiの設定を確認ができません www
https://twitter.com/sogaoh/status/1601131372185554946

ありがとうございます。メッシュWi-Fiを使っています。こちらの手順で許可したものの、改善しませんでした。そもそもセキュリティイベントでqiita.comがブロックされたログは無かったので、メッシュWi-Fiが原因ではなさそうです。

横から失礼します。私もメッシュWiFiを使っているのですが、大野さんと同じくメッシュWiFiの設定でqiita.comの通信を許可しても状況は改善しませんでした。

続報です。弊宅の問題は解消できました。
メッシュWiFiの管理アプリで Guard > セキュリティイベントを管理 から確認したところ qiita.com が思いっきりブロックされてました。なのでホワイトリストに「許可」したところ(大野さんの「こちらの絵手順」の通り)完全に治りました。(リロードはしました)

通信が頻繁に切れる問題は継続していて(今やや安定しているのでようやく設定を弄れた)、明日JCOMの人に機器の点検に来てもらうように手配した、というところです。

どっちがクロなのか全然わからなくなってきたという感想です...
(弊宅の場合はメッシュWiFiですが、おふた方の話を見る限りではQiitaの中間証明書っぽい...)

Twitterで会話してて思いついたことを貼っておきます。
https://twitter.com/sogaoh/status/1601451768084254720

メッシュWiFi の Guard 機能が、証明書の更新を異常なアクションと判断してしまう?とか??

こうなってくると、Qiita の中間証明書が一時期バグってたのはちょっと落ち度だとしても、JCOM のメッシュWiFi の Guard の行き過ぎな実装を直してもらうのが適切なんだろうか、と思ったりしてます。

一度は解決したように思ったのですが、まだダメそうです。
とある記事を見ようとした際に中身が何も見えない、という感じになり、
エラーを見て cdn.qiita.com を許可しても状況変わらず、でした。

Qiita 側にもまだ問題があるのかもしれません

スクリーンショット

こちら、AWS Ubuntu Workspaces での表示(妥当に見える)

こちらでもqiita.comをホワイトリストに入れると一瞬だけ改善したような雰囲気が垣間見えたのですが、ダメでした。メッシュWi-Fiが原因の一つだったのかもしれないですが、他のところにも問題があったいうことでしょうか。

ウイルス対策ソフトが原因だとするとAndroidでもiPhoneでもダメなことの説明がつかないと思いますので、やはりクライアント側の問題ではないと思います。

なお、Qiitaの中間証明書の問題は当初から改善されていません。DigiCert.comによるとサーバーが中間証明書を送っていないという診断が出ており、今も改善されていません。これが原因かは不明ですが、やはり12/4に行われたqiita.comのSSL証明書の更新作業が引き金であることを踏まえると、一度Qiita側に設定を確認して頂くべきだと思います。

12/9(金)にsupport@qiita.com宛にメールを送ったので、もう2,3営業日で何か反応があると思います。

続報ありがとうございます。

12/4に行われたqiita.comのSSL証明書の更新作業が引き金であることを踏まえると、一度Qiita側に設定を確認して頂くべきだと思います。

完全に同意で、今日は伝わらないだろうと思いますが Twitter で Qiita公式アカウントにメンションしています。
https://twitter.com/sogaoh/status/1601870766982959110

個人的に↓のように思っているので明日には解決に向かってほしいところです
https://twitter.com/sogaoh/status/1601873172730904578

今のところQiitaからの返答はありません。

今もWi-Fiに接続するだけではアクセスできない状況が続いていますが、串を通すと良いとのコメントを頂いたので、試しにCroxyProxyを使ったところアクセスできました(なお、このプロキシは安全かわかりません)。また、大学で提供されているVPNでもアクセスできました。

メッシュWi-FiだけでなくJ:COM側のサーバー等でもブロックされているように思われます。

全く同じ状況で困っています。JCOMでメッシュWIFIです。何故かOKなPCもあるので今日もアドベントカレンダーは更新出来ましたが、特定のPCだと完全に入れません。一時期は表示はするけれど情報は更新出来ない状態でしたが、履歴など全部クリアしたらアクセスできない状態になってそれ以降は何もしても表示されません。。困った。。

同僚が同じ問題にあっておりまして、しかたないのでOPERAでOPERAが無料で提供しているVPNを経由で使ってもらいQiitaのほう閲覧してもらいました。

情報ありがとうございます。試しにCroxyProxyを使ってみたところアクセスできました。大学のVPNでもアクセスできました。

弊宅でも収束が視野に入ってきました。
メッシュWiFiのGuard機能と、Qiita 上に載っているいくつかのサイトのなんらかの問題が明快になれば個々のユーザー側においても設定で解決できそうです(面倒は面倒だと思いますが)

https://twitter.com/sogaoh/status/1602869776174690304

メッシュWi-Fiの「プライバシーモード」をオンにすることで回避できたとのツイートがありましたが、いかがでしょう、同様に解消されますか?(あくまで切り分けのためであり、常用するのを勧める意図はありません)
https://twitter.com/silver__port/status/1600915069629366272

気になる点は私自身のスレッドにまとめています
https://twitter.com/falms/status/1603040317770534913

横から失礼します。私もプライバシーモードをONにすることで接続できるようになりました。

以前通りにプライバシーモードOFFでも接続できるようになれば一番いいのですが、そこはJCOM側の対応を待つしかないかもしれませんね。

今更感はありますが、プライバシーモードは今回の問題に対して有効、との回答がきたのでかいておきます。

JCOM回答(一部抜粋)
  ・プライバシーモード

   有効にすることで、お客様のブラウジングデータなどをPlume社の
   フィルターにかけないようにする設定となります。
   その結果、Plume社のフィルターにかかってしまうAIセキュリティが
   すべて無効となります。

以上より、今回の特定サイト閲覧ができない症状に対しては、Plume社の
フィルターが原因だった場合、プライバシーモードを有効にすることで
改善する可能性があると考えられます。

最後のコメントになると思いますが、「強制閲覧モード」みたいな名前の方がわかりやすかったんじゃなかろうか、というのが自分の感想です。

みなさん、検証いただきありがとうございました。
sogaohさん、問い合わせや共有などいただきありがとうございました。

設定変更せずとも多くの人が問題解消したらしいので、元のプライバシーモード オフ設定に戻す方はお忘れなきよう。

特にないもしてないですが、今日見れるようになっていました。。。

こちらではまだ見れないようです。。。

今日気づいたら見れるようになってました!

当方もJ:COM環境ですが数日前からまた見えないですね。プライバシーモードONだと見えます。
その他、いくつかのサイトも見えないですね(プライバシーモードONだと見える)。

コメント頂きありがとうございます。こちらではプライバシーモードを使わなくてもQiita
は問題なく閲覧できています。知り合いにも確認してみます。

自分もJ:COMですが、最近また発生し、今現在も解消していない状態です。
プライバシーモードでも見れない状態でした。

2023/01/25 18:38時点でQiitaを確認した所、閲覧できました!

こちらでも閲覧できました!
お知らせ頂きありがとうございます!

ログインするとコメントできます