by GuillermoJM

ウェブサービスにとって「ドメイン」はサービスの入り口にあたる非常に大切な存在です。そんなドメインの登録に「Google Domains」を利用していたオンラインドキュメント作成サービス「GitBook」が、Googleにドメインをブロックされサービスを一時的に提供できなくなったとブログで報告しています。

06/2020: GitBook domains blocked by registrar - GitBook's Blog

https://blog.gitbook.com/tech/post-mortems/06-20-gitbook-domains-blocked-by-registrar

協定世界時の6月4日午前6時40分、GitBookのチームは特定のサービスがアクセス不能になっていることにアラートで気づいたとのこと。その8分後の午前6時48分に、Googleから「フィッシングが検知されたため、GitBookのすべてのドメインを一時的に停止しました」という旨のメールが届いたそうです。

GitBookはユーザーがウェブ上でドキュメントを作成できるサービスなので、その内容は当然ユーザーが自由に操作できます。一部の悪意のあるユーザーがスパムやフィッシングを目的としたコンテンツを作成することもあり、GitBookではユーザーの本人確認などを行うことによって不適切なコンテンツの撲滅を目指していました。5月から6月にかけて、GitBook上にフィッシング目的のコンテンツが増えていたことはGitBook側も認めており、関連するアカウントの停止も完了していましたが、Googleによってドメインを停止されてしまったとGitBookは語っています。

Googleからのメールを受け、GitBookのチームはGoogleのサポートと連絡を取り、どのコンテンツが問題なのか、問題解決のために何ができるかを確認したとのこと。それに対するGoogleからの返答は、フィッシングが報告された特定のドメインの通知と、外部によるコンテンツスキャンおよび脆弱性に関するレポート提出の要求という、すぐには取り組むことができないような解決策の提示でした。



多くのユーザーはカスタムドメインを用いてGitBookを利用していたので、GitBookのチームは一時的なドメインを用意して、ユーザーにCNAMEの設定を変更してもらうことで問題に対処。しかし、元々のドメインはブロックされたままです。

11時頃、チームはライブチャットを用いてなんとかGoogleの担当者と連絡を取ることに成功。Googleの担当者は「コンプライアンスチームに問題を委託し、24時間から48時間以内にメールで返答がくる」と回答しましたが、それに対しGitBookは「メールのドメインはブロックされているんですが……」とコメント。

最終的に、15時5分にGoogleからブロックを解除した旨のメールが届き、およそ8時間のダウンタイムの末にサービスが復旧したとのこと。



今回はドメインの凍結による障害であったため、ユーザーの情報などに影響はなかったとのこと。今後の対策について、GitBookでは悪意のあるコンテンツの取り締まりを強化するとともに、ドメイン管理をGoogle DomainsからCloudflare Registrarに移行するそうです。通知なくドメインを突然凍結し、悪意のあるコンテンツを事前に把握していたはずなのに報告もしてくれず、悪意のあるコンテンツを1つでも検出すればすぐにドメイン全体をブロックしてしまうのが理由だと語られています。

Googleの担当者とGitBookチームとの実際のやりとりも紹介されています。「『brix.github.io/spam』がスパム判定されたら、GitHub全体のドメインを停止するのですか?」というGitBookの質問に対し、Googleの担当者は「凍結されるでしょう」という回答。



GitBookではサーバーレスや複数ノードによるフェイルオーバー可能な構成を取っており、可用性には力を入れていましたが、ドメインは避けられない単一障害点とのこと。ユーザーに迷惑をかけていると知りながら何もできない無力さは耐えがたいとGitBookは語っており、今回の障害を我慢し理解してくれたユーザーに感謝するとコメントしています。