全部推測だから、可能性の話として聞いて欲しいんだけど、
Pawooね、怒られが発生してドメイン管理してるところに止められてると思うのね。
一番可能性あるのは実写ロリとかだと思う。テロ関係とかもあるけどPawooの場合はあたらないかな。
たぶん警告は行ってたんじゃないかと思うけど、必要なタイミングで返答できずに、強制措置されたとかかな。
概ね、このコンテンツマズイので消してくださいとか指示来てると思う。
なので、休み明けにそのへんを適切に対処して、処置を解除してもらうってのはあると思う。
許されたらネームサーバは本来のものに戻るけど、それが反映されるには時間がかかる。
つながったりつながらなかったりした人がバラバラだったのはその時間差なんだけど、同じ事が復帰するときにも起きるよ。
MastodonやメディアのサーバはたぶんIDCフロンティアの関係で制限かかってないから、こっちは大丈夫。とりあえずね。
ちなみにFedibirdはそういう事態になったことはないけど、mstdn.jpは度々VPS事業者から対応を求められて、対応遅れで回線停止措置っていうのは実際に起きてるよ。
PawooのDNSは、今、ガチャになっています。
ブラウザやクライアントアプリはpawoo.netという名前でPawooにつなぎに行くのですが、実際には、名前からサーバの番地であるIPアドレスを問い合わせ、そこに接続します。
この名前を問い合わせるとIPアドレスを教えてくれるのがDNS(ドメインネームサーバー)です。
いまPawooのDNSは、本来のものではなく、理由は不明ですが、違うモノに差し替わってしまっています。
この本来のものではないDNSは、facebookだったり、Dropboxだったり、なんだかよくわからないいろんなサーバのIPアドレスを、聞く度に違う返答をしてきます。また、たまに正しいpawoo.netのIPアドレスを返してくるようです。
一方、ブラウザやクライアントアプリ(およびFediverseのサーバ)は、アクセスする際にhttpsでアクセスすることで、サーバの証明書を要求して、ニセモノだった場合に接続を拒否します。
そういうエラー画面をみたかもしれません。
たまたまアタリを引くとそれでしばらくつながることもありますが、なおったとはいいがたく……。
このDNSの差し替えですが、ドメイン管理をしているレジストラによるモデレーション措置なのか、何者かの成りすまし等により奪われたのか、実際のところはわかりません。
もし第三者に奪われてしまっている場合は、犯人は正規のサーバ証明書を作成可能(!)で、こうなると安全性は保証されません。
技術に明るければ、サーバ証明書の発行日付などを目視で確認することはできますが、そんなの見てないし気付きませんよね!
DNSの権限を一度奪取されてしまうと、一般にそれ以降、取り返しても、そのドメインを信頼することはなかなか難しくなります。
モデレーションで止められたパターンも、おそらく児童ポルノでしょうが、誰がこれを要請してきたかによっては対応が難しいケースも考えられます。特定の画像を消してOK、というのが一番軽いパターンですが、果たして。
奪取されている場合は……そんなわけで、ナカナカ厳しいです。
いずれにしてもラッセルに頑張ってもらうしかないので、とりあえずPawooの方はどこかに避難しといてください……。
Pawooの障害報告、続報入ってますね。原文読んで下さい。
http://www.russel.co.jp/releases_20220919.html
プロバイダーによる運用制限だそうです。乗っ取りではないとのこと。
とりあえず、whois pawoo.net して
Name Server: ns1.abuse-value-domain.com
Name Server: ns2.abuse-value-domain.com
って返ってきているうちは制限解除されてないです。
あとデータベースレコードの最終更新日ね。
>>> Last update of WHOIS database: 2022-09-17T20:25:41Z <<<
ここがもとのidcfのネームサーバに戻ってそこからの情報を参照するようになれば(時間かかる)pawoo.netへのアクセスが回復。
現状はまだ、abuseのDNSがたまにpawoo.netの本来のアドレスを返すことがあるっていうガチャのまま。
Pawoo、運営のラッセルのページに状況報告が入っているので、公式の状況はそちらを参照するようにしてください。
http://www.russel.co.jp/releases_20220919.html
まだ昨日14時の状況から変化はありません。
今日にでも、何らかの進展があるといいですね。
なお、pawooの商標をラッセルやPixivではない会社が保有しているということから、商標権侵害の申し立てによる停止ではないかとの憶測もでていますが、真偽は定かではありません。(私も6月頃に調べた際、ヘンなトコが保有してるなとは思ってました)
既にラッセルがドメイン管理する会社に対し、通常運用への復帰を申請しているということですので、その後の報告を待ちましょう。 [参照]
Pawooのwhoisから、正しいネームサーバが返されるようになったようです。ひとまずよかった!
ただし、これが反映されるまで時間がかかりますので、もうしばらくはまともに繋がりません。
変なサイトに飛ばされて危険と判断されていた方は、今アクセスしてしまっては無意味ですので、もうしばらく待って下さい。
徐々につながらなくなって完全に駄目になるまで48時間ぐらいかかったのかな。正しい状態に行き渡るには最大でそのぐらいかかるかも。
まだラッセルからの案内もでていない段階ですので、慌てないでくださいねー。
それと、これにより、Pawooと世界各地のFediverseサーバのアクセスが復帰します。
「復帰するとどうなる?」
「しらんのか」
「再試行の送信が始まる……」
えっと、これまで送信できていなかった投稿データなどが、一斉にPawooに向けて送られます。たぶんメチャクチャ重くなるか、最悪過負荷で落ちます。
止まっていた時間が長いので、うまく処理が分散するかもしれませんが、これがしばらく続くことになります。時系列はもちろんムチャクチャです。
まあ、ゆっくり戻りましょう。
「Pawoo」サービス停止につきまして、ユーザーの皆様には多大なるご心配、ご迷惑をお掛けしましたことを心よりお詫び申し上げます。
経緯につきましては、運営会社・株式会社ラッセルのホームページにまとめさせていただきました。
http://www.russel.co.jp/releases_20220919.html
ご不便をおかけしましたことをお詫びいたします。申し訳ございませんでした。
今後ともPawooをよろしくお願いします。
Pawoo、ドメイン管理会社によってドメインが停止されているようです(abuse)。
whois pawoo.net
で確認できます。
何かドメインの利用方法に問題があると『ドメイン管理会社』が判断し、一時的にネームサーバを切り替えてアクセスできなくする処置が行われているということです。
今はまだつながっているかもしれませんが、一度みえなくなると管理会社に解除されてそれが反映されるまでDNSでpawoo.netが引けなくなるので、つながらなくなったらこの話を思い出してください。
hostsファイルが編集できる環境のサーバ・ユーザー環境では、下記のように設定すると疎通が維持できるので、緊急対策として設定しておく手が使えます。
/etc/hosts
203.137.162.95 pawoo.net
203.137.165.21 pawoo.net
203.137.165.217 pawoo.net
203.137.162.95 img.pawoo.net
203.137.165.21 img.pawoo.net
203.137.165.217 img.pawoo.net
以前に同じ状況になっているので、関連投稿を参照にまとめておきます。
Pawoo、ドメインの停止措置、解除されたようですね!
whoisのDNSが元に戻ってます。(反映に少し時間かかるかもしれません)
Name Server: ns01.idcfcloud.com
Name Server: ns02.idcfcloud.com
Name Server: ns03.idcfcloud.com
>>> Last update of WHOIS database: 2023-10-16T18:40:49Z <<<
pawoo.net の以下のIP Address 3つは、すべてping が通りません。サーバーダウンさせているようです。
203.137.162.95
203.137.165.21
203.137.165.217
@ottoto2017 pingは通らないと思いますが、httpsは繋がります。
curl --resolve pawoo.net:443:203.137.162.95 https://pawoo.net/about
現在もpawoo.netからfedibird.comへ投稿が流れてきているし、ブラウザからもアクセス可能な状態です(IPをhosts指定すれば)
確かに、hosts ファイルでアクセスできますね。ローカルを見ていても、投稿は継続されているようです。
@noellabo Hello there. I have heard that pawoo.net has hosted child pornography which is forbidden in most or all Western countries. So I would like to hear your opinion what was happening and what lead to this situation.
Someone here is calling to block all your instances now, even when they may have never hosted such materials: mastodon.nzoss.nz/@rimu/111243… [参照]
@roland The reason pawoo.net has had its domain suspended is not because it is allowed to host child pornography. It is due to a delay in responding to the registrar's request to remove child pornography. After confirming that action has been taken, the registrar lifts the suspension.
Nevertheless, the media hosted by pawoo.net contain material that is unacceptable in western countries. Therefore, administrators of instances in western countries may want to media block or block the entirety. (Mastodon's media block is a feature designed for pawoo.net)
@roland However, I think that suspensions by registrars are basically overkill.
In any instance, child pornography can be posted by users, and pawoo.net has been disrupted by contributors who knowingly post child pornography. To address this issue, user registration on pawoo.net is now required to be verified by the operator.
@pawoo_support
whoisで確認できるabuse用のネームサーバがこれ
Name Server: ns1.abuse-value-domain.com
Name Server: ns2.abuse-value-domain.com
本来のネームサーバはこちらです。
ns01.idcfcloud.com
ns02.idcfcloud.com
ns03.idcfcloud.com