Qiitaにアクセスできない
「Qiita アクセスできない」でググるとQiitaの記事がヒットします. 「今その記事を読みたいんだよww」と思いつつ, Zennを開いて筆を執りました.
スーパーリロード
Webエンジニア御用達のコマンドです. 今回はダメでしたが, まずは試してみてください. ChromeならCtrl + F5 または Ctrl + 更新ボタンをクリック でブラウザに残っているキャッシュが消えてくれます. 他のブラウザについては下記のサイトを参照してください. これでもダメな場合は丁寧にキャッシュクリアしてみてください.
症状
まずQiita以外のサイトにはアクセスできることを注意しておきます.
- アドベントカレンダーが12月5日から現在の12月8日まで更新されず, どこかに残っているキャッシュが表示され続けているようです. 他のQiitaのページにもアクセスできません.
- スーパーリロードしてもなかなか終わらず, 終わったと思ったら
ERR_SSL_PROTOCOL_ERRORエラー出ていますね.
- スマホでも試したところ, Wi-Fiではダメでしたが, 4G・LTE回線ならQiitaにアクセスできました. PCでもデザリングすればアクセスできることがわかりました.
- しかし, Wi-Fiに切り替えて更新すると「インターネットに接続されていません」と表示されます.
対照実験
| 回線 | 端末・OS | ブラウザ | Qiita以外 | Qiita | エラーコード |
|---|---|---|---|---|---|
| 家のWi-Fi | Windows | Chrome | 〇 | × | ERR_SSL_PROTOCOL_ERROR |
| 家のWi-Fi | Windows | Firefox | 〇 | × | SSL_ERROR_RX_RECORD_TOO_LONG |
| 家のWi-Fi | Android | Chrome | 〇 | × | |
| 家のWi-Fi | iPhone | Safari | 〇 | × | |
| 家のWi-Fi | iPhone | Chrome | 〇 | × | ERR_FAILD |
| スマホの回線 | Windows | Chrome | 〇 | 〇 | |
| スマホの回線 | Windows | Firefox | 〇 | 〇 | |
| スマホの回線 | Android | Chrome | 〇 | 〇 |
アクセスできる・できない条件をまとめました. 家のWi-FiはJ:COMで, スマホはY!mobileです. いくらかの対照実験が用意できましたので, 考察していきましょう.
- スーパーリロードしてもダメ → ブラウザのキャッシュではない
- Qiita以外にはアクセスできる → ネットワークは生きている
- 友達は問題なくアクセスできる → Qiitaのサーバーも生きている
- スマホの回線からは自分のアカウントでアクセスできる → BANされてはない
- Wi-Fiを使うと全部ダメ → 端末が原因ではない. 回線側のキャッシュ?
- ChromeとFirefoxでSSL周りのエラー → SSL証明書の問題か?
- スマホの回線からはアクセスできる → キャッシュサーバ等に古い証明書が残っている?
端末・ブラウザ依存の可能性は排除されましたので, 怪しそうなSSL証明書を調べましょう.
QiitaのSSL証明書が怪しい
ブラウザがSSL証明書のエラーを吐いていますので, 素直にSSL
いくつかのサイトでqiita.comのSSL証明書をチェックしました.
12/4に更新されています. ちょうどアクセスできなくなった時期と重なりますので, SSL証明書の更新がトリガーになっていることは間違いないと思います. 後者の診断では中間証明書の設定がダメだと言っています.
さて, どうやらSSL証明書の更新がトリガーであることはわかりましたが, なぜ我が家の回線からはアクセスできないのか, ということが問題ですね.
J:COMだとアクセスできない
改めてTwitterで調べたところ, 他にも同じ症状の人が見つかりました. DMで確認すると, 3人ともJ:COMの回線であるとのことでした.(引用を承諾してくださりありがとうございました!)
Qiitaの中間証明書の警告が未だに解決されていないことを踏まえると, それが原因でJ:COMのセキュリティに引っかかっている可能性はあります. とはいえ, 他のユーザーは問題なく利用できていることを踏まえると, QiitaがSSL証明書の更新をミスっちゃってJ:COMのブラックリストに入っちゃったとか, たぶんそんなところじゃないでしょうか.
おわりに
他の人もアクセスできなくなった時期と重なるので, qiita.comのSSL証明書の更新がトリガーになっていることは間違いないと思います. J:COMの回線でも他のサイトにはアクセスできるので, J:COMのセキュリティにQiitaが弾かれているようですね. Qiitaの中間証明書の設定やJ:COMのサーバー等が怪しそうです. いずれにせよクライアント側でどうにかできる問題ではなさそうなので, J:COMの方とQiitaの方に解決して頂けると嬉しいです.
追伸
メッシュWi-Fiでブロックされている?
J:COM様によるとメッシュWi-Fiのセキュリティに弾かれているとのことでしたので, 許可リストにQiitaを加えるとアクセスできるようになるかもしれないとのことでした. Qiitaを許可リストに加えても確認できているだけで5人中5人が解決しませんでしたので, 許可リストに加えるだけではダメそうです.
プロキシやVPNを通すとアクセスできる
プロキシやVPNを通すとアクセスできることがわかりました.
真のラスボスはメッシュWi-Fiではないのでは
J:COMのメッシュWi-FiによってQiitaがブロックされている例も少なくとも2件は確認されていますが, 次の2点を踏まえると, 真のラスボスはメッシュWi-Fiではないのではないかと現段階では考えています.
- Qiitaを許可リストに加えても5人中5人が解決しなかった
- プロキシやVPNを通すとアクセスできる
Amazonにアクセスできるのは何故か?
QiitaのSSL証明書の発行元がAmazonなので, 試しにAmazon(www.amazon.co.jp)についてもDigiCert.comを使って診断してみました. 同じく中間証明書についての警告が出ます.
それでもアクセスできることを踏まえると, 中間証明書は不要なのか, あるいはAmazonはJ:COMのホワイトリストに入っているのか, そもそもこの診断サイトがおかしいのか, などと考えていますが, 結論は出ていません.
12/14のQiitaサポートの反応
12/14にQiitaサポートからメールがあり, J:COMカスタマーセンターにメールするように連絡がありました. 現段階での原因は不明とのことです.
メッシュWi-Fiのプライバシーモードでアクセスできる
頂いたコメントによると, ブラウザではなくメッシュWi-FiアプリのプライバシーモードではQiitaにアクセスできるとのことでした. 自分でも試してみましたが, 確かにアクセスできるようになりました. 友人もアクセスできたとのことなので, 計4件の成功例が報告されたことになります. これを踏まえると, メッシュWi-Fiが原因のように思われます.
気づいたらアクセスできるようになっていた
12月19日, 気づいたらアクセスできるようになっていました. 確認できただけで3名から直ったとの声が上がっています.
Discussion
JCOM から連絡ありまして、メッシュWiFi の制御機能に Qiita の CDN (?) がブロックされているのではないか?とのことです。
もしメッシュWiFiを利用しているようでしたらご確認いただき、ホワイトリストに入れると状況改善されるかもしれません。
ちなみにちょうど今回線不調に陥っており、自分の方ではメッシュWiFiの設定を確認ができません www
ありがとうございます。メッシュWi-Fiを使っています。こちらの手順で許可したものの、改善しませんでした。そもそもセキュリティイベントでqiita.comがブロックされたログは無かったので、メッシュWi-Fiが原因ではなさそうです。
横から失礼します。私もメッシュWiFiを使っているのですが、大野さんと同じくメッシュWiFiの設定でqiita.comの通信を許可しても状況は改善しませんでした。
続報です。弊宅の問題は解消できました。
メッシュWiFiの管理アプリで Guard > セキュリティイベントを管理 から確認したところ qiita.com が思いっきりブロックされてました。なのでホワイトリストに「許可」したところ(大野さんの「こちらの絵手順」の通り)完全に治りました。(リロードはしました)
通信が頻繁に切れる問題は継続していて(今やや安定しているのでようやく設定を弄れた)、明日JCOMの人に機器の点検に来てもらうように手配した、というところです。
どっちがクロなのか全然わからなくなってきたという感想です...
(弊宅の場合はメッシュWiFiですが、おふた方の話を見る限りではQiitaの中間証明書っぽい...)
Twitterで会話してて思いついたことを貼っておきます。
メッシュWiFi の Guard 機能が、証明書の更新を異常なアクションと判断してしまう?とか??
こうなってくると、Qiita の中間証明書が一時期バグってたのはちょっと落ち度だとしても、JCOM のメッシュWiFi の Guard の行き過ぎな実装を直してもらうのが適切なんだろうか、と思ったりしてます。
一度は解決したように思ったのですが、まだダメそうです。
とある記事を見ようとした際に中身が何も見えない、という感じになり、
エラーを見て
cdn.qiita.comを許可しても状況変わらず、でした。Qiita 側にもまだ問題があるのかもしれません
スクリーンショット
こちら、AWS Ubuntu Workspaces での表示(妥当に見える)
こちらでもqiita.comをホワイトリストに入れると一瞬だけ改善したような雰囲気が垣間見えたのですが、ダメでした。メッシュWi-Fiが原因の一つだったのかもしれないですが、他のところにも問題があったいうことでしょうか。
ウイルス対策ソフトが原因だとするとAndroidでもiPhoneでもダメなことの説明がつかないと思いますので、やはりクライアント側の問題ではないと思います。
なお、Qiitaの中間証明書の問題は当初から改善されていません。DigiCert.comによるとサーバーが中間証明書を送っていないという診断が出ており、今も改善されていません。これが原因かは不明ですが、やはり12/4に行われたqiita.comのSSL証明書の更新作業が引き金であることを踏まえると、一度Qiita側に設定を確認して頂くべきだと思います。
12/9(金)にsupport@qiita.com宛にメールを送ったので、もう2,3営業日で何か反応があると思います。
続報ありがとうございます。
完全に同意で、今日は伝わらないだろうと思いますが Twitter で Qiita公式アカウントにメンションしています。
個人的に↓のように思っているので明日には解決に向かってほしいところです
今のところQiitaからの返答はありません。
今もWi-Fiに接続するだけではアクセスできない状況が続いていますが、串を通すと良いとのコメントを頂いたので、試しにCroxyProxyを使ったところアクセスできました(なお、このプロキシは安全かわかりません)。また、大学で提供されているVPNでもアクセスできました。
メッシュWi-FiだけでなくJ:COM側のサーバー等でもブロックされているように思われます。
全く同じ状況で困っています。JCOMでメッシュWIFIです。何故かOKなPCもあるので今日もアドベントカレンダーは更新出来ましたが、特定のPCだと完全に入れません。一時期は表示はするけれど情報は更新出来ない状態でしたが、履歴など全部クリアしたらアクセスできない状態になってそれ以降は何もしても表示されません。。困った。。
同僚が同じ問題にあっておりまして、しかたないのでOPERAでOPERAが無料で提供しているVPNを経由で使ってもらいQiitaのほう閲覧してもらいました。
情報ありがとうございます。試しにCroxyProxyを使ってみたところアクセスできました。大学のVPNでもアクセスできました。
弊宅でも収束が視野に入ってきました。
メッシュWiFiのGuard機能と、Qiita 上に載っているいくつかのサイトのなんらかの問題が明快になれば個々のユーザー側においても設定で解決できそうです(面倒は面倒だと思いますが)
メッシュWi-Fiの「プライバシーモード」をオンにすることで回避できたとのツイートがありましたが、いかがでしょう、同様に解消されますか?(あくまで切り分けのためであり、常用するのを勧める意図はありません)
気になる点は私自身のスレッドにまとめています
ありがとうござます!
プライバシーモードにしたところQiitaにアクセスできるようになりました。友人も同じく改善されたとのことです。少なくとも4件がメッシュWi-Fiのプライバシーモードの利用で解決したことになります。
横から失礼します。私もプライバシーモードをONにすることで接続できるようになりました。
以前通りにプライバシーモードOFFでも接続できるようになれば一番いいのですが、そこはJCOM側の対応を待つしかないかもしれませんね。
皆様へ
プライバシーモードを有効にすることが本問題に対して効果的であるか、の見解を数日後にメールで回答もらう話となったので連絡きたら共有します
今更感はありますが、プライバシーモードは今回の問題に対して有効、との回答がきたのでかいておきます。
JCOM回答(一部抜粋)
最後のコメントになると思いますが、「強制閲覧モード」みたいな名前の方がわかりやすかったんじゃなかろうか、というのが自分の感想です。
みなさん、検証いただきありがとうございました。
sogaohさん、問い合わせや共有などいただきありがとうございました。
設定変更せずとも多くの人が問題解消したらしいので、元のプライバシーモード オフ設定に戻す方はお忘れなきよう。
特にないもしてないですが、今日見れるようになっていました。。。
こちらではまだ見れないようです。。。
今日気づいたら見れるようになってました!
当方もJ:COM環境ですが数日前からまた見えないですね。プライバシーモードONだと見えます。
その他、いくつかのサイトも見えないですね(プライバシーモードONだと見える)。
コメント頂きありがとうございます。こちらではプライバシーモードを使わなくてもQiita
は問題なく閲覧できています。知り合いにも確認してみます。
自分もJ:COMですが、最近また発生し、今現在も解消していない状態です。
プライバシーモードでも見れない状態でした。
2023/01/25 18:38時点でQiitaを確認した所、閲覧できました!
こちらでも閲覧できました!
お知らせ頂きありがとうございます!
を使用するとアクセスできるようになります。 動作するリンクは次のとおりです - https://croxy-proxy.site/