こんにちは、FRANK CHIKENSです(嘘です)。
seesaa Blogではアクセス解析がデフォルトでついているのだが、このBlogには
忍者tools のアクセス解析を利用している。
seesaa ブログにもデフォルトでアクセス解析はあるのだが、このBlog以外のドメインでも何かテキトーなことをやったり作ったりしているので、アクセス解析が一元化できたほーがよいと思ったので、忍者toolsのアクセス解析shinobiを利用しているのだ。
で、その忍者toolsでは新たな機能改善を行い、ドメインも新しくなり、リニューアルされることが発表された。
忍者ブログ インフォメーション/メンテナンス/障害情報 リニューアルとメンテナンスに関して
そしてリニューアルしてみるとなんと、かなりトラブルが発生してしまっていたようである。そしてトラブルの殆どが「ログインできない」というもののよーであった。
・忍者ブログ インフォメーション/メンテナンス/障害情報 リニューアル後の管理画面ログインについて
・忍者ブログ インフォメーション/メンテナンス/障害情報 ログインが出来ない不具合について
で、トラブルの問い合わせのコメントなどを見てみると、どうやらログインセッションが上手く引き継げないようであった。
コメントの中に下記のよーなものが存在した。
負荷分散されているproxyサーバ利用の場合は?
接続元のIP情報を調べてセッションを渡しているような気もしないでもないですが(違ったらすみません)数台のproxyサーバを利用し、DNSのラウンドロビン機能を利用している場合は、当然接続毎に接続元のIPが異なってくると思います。
なので、IPによる管理は無意味かと思います。
これはどーいうことを言っているのかといえば、多分こんなことが言いたいのではなかろーか?
(以下、りょーちの拙い知識によるものなので、間違っていることが多分にあるかもしれないので注意)
通常、企業や大学などではプロキシサーバを経由して大学の外に出ることが多い。プロキシ(proxy)とは日本語で「代理」という意味である。
通常インターネットに接続する際には、グローバルIPが必要だったりする。ただ、利用者一人一人にグローバルIPを持つPCを与えてしまうと、IPアドレスが直ぐになくなってしまう。なので、大学などでは、グローバルIPを保有しているマシンは外部公開用のWebサーバとか、F/W周辺にある、ごく限られたものしかグローバルIPを保有していない。
学内のグローバルIPを持たない学生は、外部のサイトをブラウザで閲覧する際は、WebサーバのHTTP proxyにproxyサーバのアドレスとポートを設定し、proxyサーバ経由で外に出て行く。ただ、このproxyサーバが1台では心もとないので、数台のproxyサーバを用意し、負荷分散を一つの名前として認識させるよーにできたりするのだ。
で、具体的には、どーいうことをやっているのかといえば、学生はproxyサーバには
proxy.hoge-university.ac.jp
というものを設定しなさいと通達する。
ただ、ドメイン「hoge-university.ac.jp」上には、proxyという名前のサーバだけではなく、proxy1,proxy2,proxy3,proxy4という別のproxyサーバもあり、proxy,proxy1,proxy2,proxy3,proxy4のうち、比較的混んでいないサーバを選んで外に出るような仕組みを構築できたりする。
proxyをはじめ、proxy1からproxy4までのサーバはどれも外に出て行くためのIPを保有しているのだが、学生が外部のサイトを閲覧する際は、proxy1が使われるのかproxy2が使われるのかは選択できない。このため、あるページから次のページに遷移する際に、接続元のIPアドレスが変わったりするのだ。
DNSラウンドロビンはproxyだけでなく公開用のWebサーバなどにも利用される。
たとえば、日本のYahooのサイトのURLは、
http://www.yahoo.co.jp/
であるが、
Super DNS Lookup Gateway を使って www.yahoo.co.jp を検索してみると 下記のIPアドレスを持っていることが分かる。
124.83.139.192
124.83.147.202
124.83.147.203
124.83.147.204
124.83.147.205
202.93.91.141
202.93.91.151
203.216.227.176
203.216.231.160
203.216.235.201
203.216.243.218
203.216.247.225
203.216.247.249
210.80.243.19
124.83.139.191
これもラウンドロビンを利用しているのではないかと思われる。
まあ、何がいいたかったかといえば、ラウンドロビン機能を利用している場合、IPアドレスは変わってしまうのでIPによるチェックは殆ど無駄であろうということである。
トラックバックスパムなどで、IPを拒否しても同じサイトからトラックバックが来てしまうのも、このラウンドロビンにより、IPが変わっているからというのもある。
当初、忍者toolsの担当者は「IPアドレスによるチェックは必要であると思っている」などと述べて頑なに接続できないのは仕様であるような回答をしていた。
しかし、結局ログインできない人々がその後も続出した模様で、IPアドレスのチェックをしなくてもログインできるようになったっぽい。(このあたりの迅速な対応は評価できるよーな気がする)。
うーむ。
最後に「あんたも忍者 私も忍者 目潰し投げて ドロンドロン」(謎)