GoogleとCloudflareが支配するインターネット
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
GoogleとCloudflareが支配するインターネット
今のインターネットのほとんどの通信は、GoogleとCloudflareのサーバーを介している。
この2社が提供しているサービスのうち、次のものを挙げてみる。
ユーザー ----- Google/Cloudflare ----- ホストサーバ
・Accelerated Mobile Pages (“AMP”)
スマホサイトの読み込み時間(待ち時間)短縮を目的としたサービス。
ホストサーバーのデータをGoogle側でキャッシュ・保存しておくことで、
ユーザー側のページ表示時間を短縮する。
(ユーザーからホストサーバ間の通信時間よりも、ユーザーからGoogleのほうが早い為)
・Project Shield
Cloudflareの簡易版の様なもので、不正アクセスをブロックするという役割をもつ。
不正なIPをGoogleサーバではじき、それ以外のリクエストを処理する。
ホストサーバーのデータをGoogle側でキャッシュする。
利用料は無料だが、無料SSLがなかったり、利用可能なサイトに制限があるため、人気はない。
>Cloudflare
・Security CDN
CDNとはいっても、仕組み上はリバースプロキシのようなもの。
無料でCOMODOのSSLが使え、AMPをWebサイトに適用したりできる。
利用可能なサイトの制限がゆるいため、ISISサイトや詐欺サイトなどでも使われる。
ただし、不正アクセス判定が初期値できついため、海外転勤でVPN・Torを使う人や、ネットカフェなどの共有IP
からのアクセスは、ブロックされたり面倒なキャプチャを解くことを強いられる。
上記3点に共通するのがMITM問題。
ユーザーとホストの中間に立ち、通信内容を解読して処理するため、ユーザーが何を読み、何をいつ送ったのか
などがすべてわかる。
もし、あなたが個人サイトを持っていて、
「訪問ユーザーのプライバシーを大切にしたい」「ユーザーとの会話内容は見られたくない」というのなら
ぜひ、上述のサービスは避けてほしい。
DDoS対策なんて、UA制限、Apache mod導入、ルーター側のパケット量制限などで対策できるし
HTTPSなら、Lets Encryptで自分の証明書を手に入れることだってできる。
(※CloudflareのSSLは、共有証明書。詳細はAltNamesを参照)
参考資料(英語)
AMPとは
AMPを危惧する声
Cloudflareをブロックすべき理由
MITM検出アドオン
情報元へのリンク
GoogleとCloudflareが支配するインターネット More ログイン