チラ裏5

チラ裏」は、きちんとまとまった記事ではなく、断片的なメモです。誤字脱字・間違いがあるかもしれません。

数論(メモ)の目次

2025-07-26 サーバーの不具合について (インターネット全体)

2025年7月25日21:30 UTCごろ(現地時間26日00:30、日本時間06:30)から、約4時間にわたって、このサイト(妖精現実)のフィンランドのサーバー(URL: yosei.fi)にアクセスできなくなりました。問題は既に解決しました。

現象は、リクエストしたページやコンテンツが表示されず、「421 Misdirected Request」というエラーが返されるというものです。

「変なエラーで、ページが表示されない」というだけで、ユーザー(ブラウザ)側には無害です。単なるサーバーの設定上の問題(以前の設定では正常動作しなくなった)。サーバーが外部から攻撃を受けたようなわけではありません。

原因は、サーバー側ソフトウェア更新である種の問題が修正されたことに伴う、予期せぬ副作用でした。このアップデートの関連で、同様の現象はインターネット全体の幾つかのサーバー(割合でいえば少ないかも)で先週くらいから起きているようです。もしどこかのサイトを閲覧しようとしたとき「421 Misdirected Request」エラーが出たら、ユーザー側では回避できないので、サーバー側で必要な調整が行われるのをお待ちください。大抵は、数時間~数日で解決すると思われます。

〔注〕 「妖精現実」のサーバーは、物理的には別の場所にもあるのですが、ミラー更新が面倒になって、ほとんどのページはヘルシンキのサーバーにリダイレクトしてます。そのため、このサーバーが落ちると、落ちる。幾つかのコンテンツだけは、ミラーサイトと同時に更新してますけど(Battle Encoder Shirasé など)。こんなこともあろうかと、オランダにミラーサイト yosei.st を作る計画もあったのですが、そのサーバー会社が Tor をブロックしてるので、諦めて yosei.st も単に yosei.fi のエイリアスに(同じサーバーを指す別名)。実はもう一つ借りて試したいサーバーがあるのですけど、セットアップが面倒で…費用はともかく時間が惜しい…。最近では、サーバー管理の時間を節約するため、普通にVPSではなく、あえて共有サーバー(管理はホスティング会社任せ)というありさま…。要するに「いつ終わるか分からない」みたいな、少々手抜き状態。一応ドメインは持ってるんで、ホスティング会社でトラブルがあっても、それだけなら同じURL&別の会社で続けられるけど…

✿ ✿ ✿

2025-08-24 サイト訪問時のスプラッシュ(Tor Browser)

サイトによっては、ページを開こうとしたとき、数秒間「スプラッシュ」――「準備中」のような画面――が出てから、本来のコンテンツに遷移する場合があります(多くの方が、いろいろな場所で、当たり前のようにこれを経験しているでしょう)。このサイト(妖精現実)でも、2025年8月20日ごろから、場合によって、次の画像のようなスプラッシュが出ることがあります。

画像1: Please wait while your request is being verified... と表示された画面。ページのタイトルは「One moment, please...」

多分、大半のユーザーはこのスプラッシュを見ることはないか、あるとしてもまれだと思われますが、 Tor 経由でアクセスするとこれが出ることがあります。一瞬スプラッシュが出ても、通常、うっとうしいだけで、これといって実害はないので、とりあえず気にする必要ないのですが、 Tor Browser で、かつ JavaScript を無効にしている場合、スプラッシュの画面でフリーズしてしまい先に進めないという、困った事態になってしまうのです。

JavaScript を無効にしてるユーザーなら、この手の問題は日常茶飯事で切り抜けられるでしょうが、念のため、解決策を図解しておきます。この「フリーズ」が起きた場合、ツールバーの NoScript ボタンをクリックして Temp. TRUSTED にするだけ。数秒で解決(スプラッシュを通過したら、 Temp. TRUSTED をデフォに戻しても問題なし)。

こんなスプラッシュを出さないようにしたいのですが、このサイトは普通のVPSでなく共有サーバーを使ってるので、運用は基本的にサーバー会社次第。実は2025年1月に、サーバー会社側の判断のセキュリティー対策として Imunify360 というものが導入され Tor を問答無用でブロックするように。当然、速攻、サーバー会社の乗り換えを考えると同時に、苦情を言ったら、設定を見直して Tor をフリーパスにしてくれたのです。しかし今回、結局、フィルターはするようになったようです(ブロックではなく、一回スプラッシュを通せば、普通に閲覧可能)。

✿

JavaScript 無効の設定でスプラッシュを突破する方法。

画像2: 画像1の状態で遷移せずフリーズしてしまった場合

Tor Browsre の Standard (デフォ)と Safer の設定では、この問題は生じないのですが Safest モードにカスタマイズしている場合、 JavaScript がデフォで無効になり、上述のスプラッシュを通過できません。この問題が起きた場合、わざわざブラウザ自体のモードを Standard か Safer に変える必要はなく、単にツールバーの NoScript ボタンをクリックして Temp. TRUSTED にすれば、このドメイン限定で、一時的に JavaScript が有効に。

画像3: ツールバーの NoScript ボタンで一時的に設定を変更

これでスプラッシュを突破できます。

画像4: スプラッシュ通過後、再び NoScript ボタンで設定をデフォルトに戻しても構わない

スプラッシュ通過後、そうしたければ再び NoScript ボタンをクリックして JavaScript を無効にしても構いません。手動で戻さなくても、もともと一時的設定なので、次回にブラウザを起動したときには、どのみち「サイト限定」の設定は元に戻っています。

〔技術的注釈〕 スプラッシュ通過には JavaScript が必要なのに、その後は JavaScript 無効でもサイトを普通に閲覧できる理由。スプラッシュによる判定で「これは通常のブラウザからのアクセスで、サイトへの攻撃ではない」と分かると、 wssplashchk という名前のセッション Cookie が発行される。この Cookie が「通行手形」となって、それ以降はスプラッシュが出ない。ブラウザを閉じてセッションが終わると(場合によっては、一定時間が経過したり、IPアドレスが変わったりすると)、古い Cookie が無効になって、再びスプラッシュが出ることがあり得る。この Cookie はセッション限定で、ユーザーのトラッキング目的ではなく、ブラウザを閉じると消えてしまう。

このような「悪意のアクセスを弾く」フィルタリングは「過剰な監視」と紙一重で、善意のユーザーにとって気分の良いものではない。しかし Tor を悪用する攻撃者がいるのも事実なので、一般論としては、このようなチェックは場合によっては「必要悪」。 Tor の完全ブロックと比べれば、まだましと言わなければならない。

✿

ツールバーに NoScript ボタンがない場合。 Tor Browser で Ctrl + Shift + A を押して、 Manage Your Extensions の画面を出します(キーボード入力の代わりに、ハンバーガーメニューから Add-ons and themes を選んでもいい)。

画像5: Manage Your Extensions の画面

NoScript の [...] をクリックして Manage を選び、 Toolbar button の設定を Hide から Show に変えます。

画像6: Toolbar button のラジオボタンを Hide から Show に変える

✿

「JavaScript 無効、 Cookie 無効でも普通に閲覧可能」というのが理想なのに、スプラッシュが出た場合、それを突破するために、一瞬 JavaScript を有効にする必要があり、セッション Cookie も必要に。残念なことです。

今後の状況によっては、サーバー会社を乗り換えるか、設定の自由度の高い VPS に変更することも視野に入れてますが、現在のホスティング会社(FlokiNET)は基本的には Tor フレンドリーで、サポートも親切。一般的なホスティング会社に乗り換えると、かえって制限が大きくなる可能性もあって、難しいところです。

✿ ✿ ✿

<メールアドレス>
[妖精現実 フェアリアル] Home h