マルペケ

marupeke

表示されないWebサイト原因を探る

わかっている事は、1つはつい先日までは同環境で見れていたが、急に見れなくなった。

この前、ビル内のネットワークを使って、サイトを見た時に、Webサイトが表示されないと言う現象に出会いました。しかも、先日までは見れていたのに、急に。クライアントからお話しを聞いた時は、サーバー側の問題で、https(暗号化)しているつもりで、証明書の期限が切れているとかかな?と、思い、サイト上で証明書の期限を見ても、、、あれ、切れてないなー。

その後、追加情報で最近、ビル内のセキュリティを上げた事が判明。その際に導入されていたのが、FortiGuardのサービス。こうなると、どう考えてもこれに引っかかっている。じゃ、そのサイトが弾かれている原因探しになりますね。

クライアントの知り合いのSEの方のアドバイスだったり、ビル側のSEの方のお話しだったり、僕の見解だったりとを組み合わせつつ、原因を探ります。

個人的に、一番あかんのは、僕のサイトの作りに問題がある場合。サイトデータに原因があるって事ですね。これは、ひとまず、大丈夫でした。まぁ、そんな大量にメールを配信しているとか、ないので、ブラックリスト入りとかないだろーと思っていましたが。

次に、サーバーに問題がある件。クライアントさまが、とあるSEの方に、安価な共同サーバーのSSL(暗号化)だから、信用ないのでは?と言われたみたいで。でも、そんな事言ったら、弾かれるサイトなんてゴロゴロあるでしょ?と考えちゃいますよね。

では、共同サーバーないの他のサイトが悪さして、とばっちりの可能性の件。共同サーバーというマンションみたくな共同生活の場で、お隣の部屋の住人がスパム行為でもしてて、ブラックリスト入りしているのでは?と感じた件。でも、こちらも結果的になかった。と、いうのは、同サーバーないの別のサイトも、3つほどアクセスできるか試していただいたところ、見事に全部アクセスできたと。なんなら、暗号化してないサイトも。

じゃ、一体FortiGuardは何を基準にサイトを弾いているんだろ??

FortiGuardのWebフィルタリング

普通、サイトが弾かれた場合、ネガティブなイメージでサイトにアクセスできないのを想像しますよね?今回は、全然そんなともなく。FortiGuardのWebフィルタリングの仕組みに、今回の原因がありました。

(ネットで調べた個人的な解釈ですが)FortiGuardが導入されているネットワークでは、どんなサイトを閲覧禁止にするのかは、導入会社側で管理できる模様。でも、ダメなサイトを一個一個登録してゆく、なんて変態的な作業は出来ないので、FortiGuard側から、カテゴリー分けされた、サイトのリスト的なものを買うみたいですね。
その、FortiGuardさんが見立てたサイトカテゴリーの分類によって、導入側はフィルタリングするとの事です。

ちなみに、マルペケのサイトだと「Category: Information Technology」と、登録されていました。ちゃんと、ITなんだー。

こちらでサイトアドレスを検索すると、カテゴリーが出ますよ。

で、問題のサイトの場合、「未分類」。なんと、分類されていない状態。リニューアルしたばかりだったからか、もともとのサイトに情報が少なかったためか。カテゴリー分けされていなかったようで。ようやく、これが原因で、ビルのネットワーク側のフィルタリングに引っかかった事がわかりました。

まさか、FortiGuard側に原因があるとは、全然思わず、色々と試しましたよー。

運悪く、似たような状況の方がいたら、参考にしてください。
メモ代わりに記事を残します。

2019.05.17

life, log

+Local

© 2019 marupeke.