2014年7月の謎のブロッキング
2014年7月に話題になった国内人気某チャットアプリなどの通信障害の調査レポート[1]のご紹介です。調査レポートは、トロント大学のシチズンラボによるものです。また、通信障害のニュースは、Reutersの記事(2014年7月4日)にあります。
概要
2014年7月頭に、中 国 内で、LINEのメッセージ機能が使えないという現象が報告されました。同時期、KakaoTalkにおいても、メッセージを送信することはできるが、アイテムストアや友達を追加するといった機能が使えない現象や、FlickrとOneDriveも中 国 内で使用ができなとの報告がされました。
これらの現象について、トロント大学シチズンラボが調査し、2014年10月に発表したレポートを、内部勉強会で読んだので、そのご紹介です。
調査結果
中 国 の 杭 州 か らのLINEとKakaoTalkのドメインへのリクエストを調べたところ、DNS応答改竄、および、RSTパケットインジェクションの2重のブロッキングによって、通信ができないようにされていることがわかったそうです。
背景知識:「アプリの通信に影響するの?」
ここで、スマフォアプリなどの通信の仕組みにあまり詳しくない方にすこしだけ解説をします。
LINEとKakaoTalkなど、スマフォアプリでは、HTTP、DNSなどの一般的なWebページを閲覧するときに使われている通信技術を利用しています。
手元のスマフォのアプリ(LINEなど)から、友達にメッセージを送ったり、受け取ったりする際に、Webの通信技術と同じ仕組みを使って、サービス事業者のサーバとの通信を行うのです。
(さらに基本の解説なので、知っている方は読み飛ばしてください)
そのWebの通信技術における通信では、HTTPと、DNSという仕組みを使っています。スマフォのアプリも全く同じ通信技術を用いているのです。
HTTPは、「いま暇?」と言ったメッセージそのものを、TCPと呼ばれる通信技術を用いて運んでいます。
DNSは、ドメイン呼ばれるアドレス(例:www.meiji.ac.jp)を、TCPで使うIPアドレスに変換する機能を提供しています。たとえば、「山田太郎さんの電話番号教えて」と聞かれたら、「0890-xxxxx-xxxxだよ」と答えてくれる仕組みだと思ってください。
通信遮断の仕組み
調査によると2つの通信遮断の方式(図1参照)があったそうです。
- DNS 応答改竄により正規サーバへの接続妨害
DNSへの問い合わせがあった場合、途中で、偽のIPアドレスを返すことにより、通信を妨害 - RSTパケットインジェクションによる通信遮断
通信路上の応答時に、RSTパケットを返すことによる強制通信遮断
これらは、当 初、 杭 州 のみでスタートしたそうです。
それ以前から、HTTP通信に特定のキーワードがある場合、遮断をしていたそうですが、そのタイミングで、上記の遮断がすべてに適用されて、LINEとKakaoTalkでの通信障害につながったそうです。
LINE社のこちらのサイトにアクセスすると某国民的人気キャラクターが表示されるのですが、当該エリアからアクセスすると、ア ゼ ル バイジャンのIPアドレス(ここ 37[.]61.54[.]158 ですが、アクセスは自己責任で・・・なんか怪しいリダイレクトがかかります、笑)に飛ばされるそうです。国内からアクセスしても、最終的に通信が強制的に切れます。
小ネタ
ところで、障害が起こった際、LINEと違いKakaoTalkではメッセージ機能は使えたそうです。
それは、KakaoTalkでは、一般的なWebの通信技術とは違った方式(異なるポート(5228)でカスタムされたLOCO通信プロトコル?)を使っていたからだそうです。
また、当初、中 国 でも 杭 州のみで当初観測されただけで、他の地域では、その障害は発生していなかったそうです。これは、「偉 大な 防火壁」が、地域ごとに適用されているということですかね。
まとめ
彼の国ではslackも使えません。今、世界中どこにいても、メッセージアプリで仕事が追いかけてくるので、完全オフを狙うなら、万 里 の 長 城 を見に行くとかが良さそうですね。
2019/05/15
Thanks、S君、O君
[1] Citizen Lab, “Asia Chats: LINE and KakaoTalk Disruptions in China,” Citizen Lab Research Report №43, University of Toronto, July 2014.
