<h2 id="%E3%81%82%E3%82%8B%E6%97%A5%E3%80%81%E8%87%AA%E5%AE%85%E5%9B%9E%E7%B7%9A%E3%81%8B%E3%82%89%E3%81%84%E3%81%8F%E3%81%A4%E3%81%8B%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AB%E7%B9%8B%E3%81%8C%E3%82%89%E3%81%AA%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%9F">
<a class="header-anchor-link" href="#%E3%81%82%E3%82%8B%E6%97%A5%E3%80%81%E8%87%AA%E5%AE%85%E5%9B%9E%E7%B7%9A%E3%81%8B%E3%82%89%E3%81%84%E3%81%8F%E3%81%A4%E3%81%8B%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AB%E7%B9%8B%E3%81%8C%E3%82%89%E3%81%AA%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%9F" aria-hidden="true"></a> ある日、自宅回線からいくつかのサイトに繋がらなくなった</h2>
<p>先日、ヨドバシ.comでAccess Deniedが表示されるようになってしまいました。</p>
<blockquote>
<p><img src="https://storage.googleapis.com/zenn-user-upload/2630c9fc187e-20231124.png" loading="lazy" class="md-img"></p>
</blockquote>
<div class="code-block-container"><pre><code>Access Denied
You don't have permission to access "http://www.yodobashi.com/" on this server.
</code></pre></div><p>所有している、PCやスマホを含むすべての端末で発生していて、モバイル回線では特に問題なくアクセスできました。</p>
<p>類似の症例報告として以下のtogetterが見つかったため、当初はヨドバシ.com側のシステム障害を疑っていました。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__5954eb27ee86a" src="https://embed.zenn.studio/card#zenn-embedded__5954eb27ee86a" data-content="https%3A%2F%2Ftogetter.com%2Fli%2F2079471" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://togetter.com/li/2079471" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://togetter.com/li/2079471</a></p>
<p>しかしその後、ヨドバシ.com以外のWebページでも同様の現象が発生していることを確認しました。<br>
例えば、</p>
<ul>
<li><a href="https://www.nhk.or.jp" target="_blank" rel="nofollow noopener noreferrer">https://www.nhk.or.jp</a></li>
<li><a href="https://banusy.dmm.com" target="_blank" rel="nofollow noopener noreferrer">https://banusy.dmm.com</a></li>
<li><a href="https://www.tepco.co.jp" target="_blank" rel="nofollow noopener noreferrer">https://www.tepco.co.jp</a></li>
<li><a href="https://www.yodobashi.com" target="_blank" rel="nofollow noopener noreferrer">https://www.yodobashi.com</a></li>
<li><a href="https://joshinweb.jp" target="_blank" rel="nofollow noopener noreferrer">https://joshinweb.jp</a></li>
<li><a href="https://www.demae-can.com" target="_blank" rel="nofollow noopener noreferrer">https://www.demae-can.com</a></li>
<li><a href="https://www.mcdonalds.co.jp" target="_blank" rel="nofollow noopener noreferrer">https://www.mcdonalds.co.jp</a></li>
<li><a href="https://p-bandai.jp" target="_blank" rel="nofollow noopener noreferrer">https://p-bandai.jp</a></li>
</ul>
<p>などのWebページでも<code>Access Denied</code>が表示され、レスポンスヘッダのStatus Codeを確認すると<code>403 Forbidden</code>が返ってきています。</p>
<p>プロバイダや光回線事業者の障害・IPv4やIPv6に起因するトラブル・またはIPアドレスのGeolocation誤検知などを疑いましたが、結論としてAkamaiから自宅のグローバルIPアドレスをBANされ、Akamai八分状態になっていることが判明しました。<br>
Akamai八分状態になると、Akamaiを採用しているWebページ全般の閲覧ができなくなってしまいます。</p>
<h2 id="nslookup">
<a class="header-anchor-link" href="#nslookup" aria-hidden="true"></a> nslookup</h2>
<p>nslookupでDNS要求を送り、結果を表示してみます。</p>
<div class="code-block-container"><pre><code>nslookup www.yodobashi.com
</code></pre></div><p><img src="https://storage.googleapis.com/zenn-user-upload/03d3374c75d7-20231124.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/36107ab06de1-20231124.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/2dcab73e4208-20231124.png" loading="lazy" class="md-img"><br>
上記に挙げたサイトでnslookupを行った結果、CDNに<code>akamaiedge.net</code>が利用されていることがわかりました。<br>
CDNに<code>akamaiedge.net</code>を採用していないサイトでは、Akamai製品である<code>Kona Site Defender</code>などのセキュリティツールが使用されていると推察されます。</p>
<h2 id="akamai-client-reputation">
<a class="header-anchor-link" href="#akamai-client-reputation" aria-hidden="true"></a> Akamai Client Reputation</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__bc4c1ff213b3a" src="https://embed.zenn.studio/card#zenn-embedded__bc4c1ff213b3a" data-content="https%3A%2F%2Fwww.akamai.com%2Fja%2Fblog%2Fsecurity%2Fclient-reputation" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.akamai.com/ja/blog/security/client-reputation" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.akamai.com/ja/blog/security/client-reputation</a><br style="display:none">
Akamai Japanのブログによると、</p>
<blockquote>
<p>「膨大な脅威インテリジェンス情報を有するAKAMAIが全世界のIPアドレスに対して格付けを行い、危険なIPアドレスからのアクセスを検知・防御する」</p>
</blockquote>
<p>との記載がありました。<br>
つまり、割り当てられているIPアドレスがAkamaiを採用しているいずれかのWebサイトで怪しい振る舞いをし、"悪い評判"と判断されると、そのWebページだけではなく該当製品を採用している複数のWebページからアクセスがブロックされる仕組みになっているようです。<br>
これは、自身が行った行為だけではなく、該当のIPアドレスが過去に割り振られていたユーザー・共有回線が通った同じ建物に住んでいる別の住人による行為も対象になりそうです。</p>
<h2 id="ip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%8C%E3%83%96%E3%83%A9%E3%83%83%E3%82%AF%E3%83%AA%E3%82%B9%E3%83%88%E3%81%AB%E5%90%AB%E3%81%BE%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#ip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%8C%E3%83%96%E3%83%A9%E3%83%83%E3%82%AF%E3%83%AA%E3%82%B9%E3%83%88%E3%81%AB%E5%90%AB%E3%81%BE%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B" aria-hidden="true"></a> IPアドレスがブラックリストに含まれているか確認する</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__b4ff02a3cf09a" src="https://embed.zenn.studio/card#zenn-embedded__b4ff02a3cf09a" data-content="https%3A%2F%2Fwww.akamai.com%2Fus%2Fen%2Fclientrep-lookup%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.akamai.com/us/en/clientrep-lookup/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.akamai.com/us/en/clientrep-lookup/</a><br style="display:none">
上記のWebページで、自身のIPアドレスの評判を確認することができます。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/51b7a62e6ce9-20231124.png" loading="lazy" class="md-img"></p>
<p>見事に対象です。本当にありがとうございました。</p>
<p>ページ下部に<code>Request to investigate your IP address</code>というリンクがありますので、誤検知と考えられる場合、調査依頼を送ることはできそうです。</p>
<h2 id="akamai%E5%85%AB%E5%88%86%E3%81%AB%E3%81%AA%E3%81%A3%E3%81%A6%E3%81%97%E3%81%BE%E3%81%A3%E3%81%9F%E3%82%89%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E8%89%AF%E3%81%84%E3%81%8B">
<a class="header-anchor-link" href="#akamai%E5%85%AB%E5%88%86%E3%81%AB%E3%81%AA%E3%81%A3%E3%81%A6%E3%81%97%E3%81%BE%E3%81%A3%E3%81%9F%E3%82%89%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E8%89%AF%E3%81%84%E3%81%8B" aria-hidden="true"></a> Akamai八分になってしまったらどうすれば良いか</h2>
<p>前段の<code>Request to investigate your IP address</code>から調査依頼のフォームを送信はしましたが、今のところAkamai八分は解けていません。<br>
また、Akamai Japanのサポート電話番号へ電話してみたものの「一般ユーザーの問い合わせは受け付けていない」とのご返答しか頂けませんでした。</p>
<p>結論として、調査依頼フォームで問題が解決しない場合は、IPアドレスを変更する以外対処法はないでしょう。<br>
動的IPになっているプロバイダでは、ルーターの再起動などでIPアドレスが変わる可能性はありますが、固定IPおよび半固定IPとなっているサービスでは、現実問題として</p>
<ul>
<li>プロバイダを変更する</li>
<li>VPNを使用する</li>
</ul>
<p>以外の方法はないかと思います。</p>
<h2 id="%E6%9C%80%E5%BE%8C%E3%81%AB">
<a class="header-anchor-link" href="#%E6%9C%80%E5%BE%8C%E3%81%AB" aria-hidden="true"></a> 最後に</h2>
<p><code>Akamai Access Denied</code> で検索したところ、以下のブログがヒットしました。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__9d47ad2be9681" src="https://embed.zenn.studio/card#zenn-embedded__9d47ad2be9681" data-content="https%3A%2F%2Fqiita.com%2Fhnw%2Fitems%2F47d13993b4c9bc067e29" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://qiita.com/hnw/items/47d13993b4c9bc067e29" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/hnw/items/47d13993b4c9bc067e29</a><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__4a2722c73f336" src="https://embed.zenn.studio/card#zenn-embedded__4a2722c73f336" data-content="https%3A%2F%2Ftomo3i.hatenablog.com%2Fentry%2F2018%2F11%2F26%2F152222" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://tomo3i.hatenablog.com/entry/2018/11/26/152222" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://tomo3i.hatenablog.com/entry/2018/11/26/152222</a><br style="display:none">
どちらも5年前の情報にはなりますが、同じ内容を指しているかと思われます。</p>
<p>私もある1サイトに対してスクレイピングbotを動かしてはいますが、Webページに負荷をかけるような使い方はしておらず、対象のサイト規約に明示されている範囲でしか実行はしていません。<br>
実際、現在もそのWebページからはBANされておらず閲覧が可能な状態なのですが、Akamaiから攻撃者扱いされて、他のAkamaiを採用したWebページからアクセス拒否されてしまうというのは中々腑に落ちないところです。</p>
<p>ブロック時に表示される<code>Access Denied</code>のページにも、特にAkamaiに関する情報の記載はありません。そのため、同様の事例で誤検知を受けた場合、一般のユーザーが自力で対処方法に辿り着くのは難しいでしょう。<br>
私の場合、スクレイピングbotを動かしているということで、実際に瑕疵があるとされても文句は言えない状況ではありますが、検索で他の方に少しでも役に立てばと思い今回の情報を記事としてまとめました。</p>
<p>それはそれとして、大変困っています。困った。</p>


複数のWebページでAccess Deniedが表示されたので、調査したらAkamai八分を受けていた

ある日、自宅回線からいくつかのサイトに繋がらなくなった

IPアドレスがブラックリストに含まれているか確認する

Akamai八分になってしまったらどうすれば良いか

Discussion