ソフトバンク光のグローバルIPアドレスがアクセス拒否される件

最近、ソフトバンク光のグローバルIPアドレスで、アクセスできないWEBサイトやWEBサービスが続出している。ソフトバンク系列のサポートサイト、SBI銀行、楽天市場、楽天銀行等。他にもアクセスできないだけで、たくさんあるに違いない。非常に困る。各社サポートに連絡しても、事象は再現不可能（グローバルIPアドレスは偽装できないため）つまり、アホなIT担当者はこの事象には気が付かない。

事象

自宅ではソフトバンク光をインターネット回線として利用している。

2021年3月（もしくはもっと前）からそのソフトバンクの管理画面や、楽天銀行、楽天市場にアクセスできなくなったことに気がついた。

マイソフトバンクにアクセスした画面

『Access Denied

You don't have permission to access "http://www.softbank.jp/mysoftbank/" on this server.

Reference #18.95c733b8.1616472029.15fd423a』

楽天銀行もアクセス拒否される

『Access Denied

You don't have permission to access "http://www.rakuten-bank.co.jp/security/howto/certify/login/" on this server.

Reference #18.f2ec017.1616473510.2567abe6』 

全く同じエラー画面だ。

楽天市場もアクセス拒否される

楽天市場はひどくてアクセス拒否を別の理由の画面が出るように細工してある。

『アクセスが集中し、ページを閲覧しにくい状態になっております

日頃より楽天のサービスをご利用いただきましてありがとうございます。
現在、サーバへのアクセスが集中し、ページを閲覧しにくい状態になっております。
ご迷惑をおかけしまして誠に申し訳ございませんが、しばらく経ってからアクセスしていただきますようお願い申し上げます。
Reference #18.6f58c317.1616473700.1e4710b5』

原因

原因は明らかだ。ソフトバンク光から払い出されているグローバルIPアドレスが、SpamhausのBlock Listに載ってしまっているからだ。

しかもかなり広いレンジで！！！（60.64.0.0/10）。

www.spamhaus.org

会社とかデータセンター側のファイアウォールにはBlock Listを参照する設定があるので、

アホなIT管理者が大して影響も考えず、このBlock Listの信頼性も確認せず有効にしてしまうからだ！

例えば、ソフトバ◯クとか、楽◯とか。。他にも調べればたくさんあるんだろうけど。

ソフトバンクにいたっては自社のサイトが一部、自分達のユーザがアクセスできなくなってるのに気が付きもしないという。全くアホとしか言いようがない。

当然、削除依頼をSpamhausに出したが、拒否されてしまう。

一応、ソフトバンクのサポートにも、楽天のサポートにも伝えるがまあ、理解もしてくれないし、サポート対象外だし、知らねーし、って話なので対応はしてくれない。

解決方法 ①

グローバルIPアドレスを変えるしかないが、サポートに連絡しても無駄であった。BBユニットの再起動、リセット、6時間以上電源断で放置したが変わらず。試しにIPv6を無効 → 有効にし、再起動してみても全く変わる気配がない。

ソフトバンク光は、グローバルIPアドレスをほぼ固定でPPPoEなユーザ情報に紐付けているか、機器固有の情報に紐付けて管理している可能性がある。

もし後者であれば、BBユニットを交換すれば或いは。。と思い、現在BBユニットの交換の手続きをスマホの４G回線から（Mysoftbankにアクセスできないため。泣）手続きするというアホな展開に。。

解決方法 ②

BBユニット交換でだめならソフトバンク光は解約し、別のISPへ変更します。

もうそれ以外に手がないので。

IT管理者はちゃんと勉強しましょうね。ほんと。

解決方法 ③　<= 追加！

もっともお手軽な方法を見つけました

「Soft Ether VPN Client」で別のグローバルIPアドレスから楽天、ソフトバンクでブロックされているサイトにアクセスする！

大成功。しかも簡単です。

そして。。

BBユニットを交換しましたが、グローバルIPアドレスは変わりませんでした。。

やはりソフトバンク光では、PPPoEのアカウントに紐付いてグローバルIPアドレスを割り振ってるみたいですね。

お手上げです。

と、一応念の為、解約前に今までアクセスできなかった楽天市場、楽天銀行、ソフトバンクサポート（My softbank）にアクセスしてみたところ、楽天市場、楽天銀行にはアクセスできました！ソフトバンクは状況変わらずアクセスできません。楽天側は何らかの対策（恐らくBlocklistを参照するのを止めた）をとってくれた模様です。

状況変わらずでした。一瞬楽天関係は戻ったかと思いましたが、翌日にはダメでしたね。まあ、テストができませんしね。。

でもちょいちょい見られないサイトがあるのは嫌なので、やっぱりソフトバンクは解約ですね。

というわけで、先日無事Nuro 光に切り替える申し込みをしました。

Nuro 光に切り替えてみたところ。。

全く同じようにいくつかのサイトからブロックされているようです。

ただ、ソフトバンクと違って、SPAM HOUSE等のブロックサイトには登録されておらず、調べたところ、海外で使われていたIPアドレスを再利用していることが原因だとか原因じゃないとか。。

これも同様に問い合わせしましたが、ソフトバンクと同様、下っ端のサポートでは何ら解決できず。

解決方法

ダメ元で、モデムルータ側の外側ネットワークインターフェイスのIPv6を無効にして、IPv4に変更してしばらく（3日くらい？）放置していたら、今までブロックされていたサイトに問題なくアクセスできるようになりました。

Nuro光のサポートによると、グローバルIPアドレスはSo-net側から一方的に払い出されていて、ユーザでは変更できない、という話だったので、そのIPv6のリース期間が切れ、払い出されたグローバルIPアドレスがIPv4に切り替わった際にアクセスが通るようになった、と考えることができます。

何にせよ、本来自由であるべきインターネットのアクセスが規制されるのは本末転倒なので、めでたしめでたしです！