エンドユーザー Q & A

エンドユーザーのよくあるご質問とその答えを掲載しています。

エンドユーザー Q & A

Akamai は、Apple、FedEx、Trend Micro、Yahoo、Microsoft などの世界有数のエンタープライズをはじめ、その他にも 2,800 以上のエンタープライズおよび政府機関のウェブコンテンツおよびアプリケーションサービスを提供しています。当社ではお客様に対してネットワークサーバーへのアクセスは提供しておりません。また当社はインターネットアクセスをサポートする ISP ではありません。当社のすべての・CDN(コンテンツ・デリバリー・ネットワーク)サーバーはウェブコンテンツのデリバリー用に設計されており、ユーザーやお客様が直接アクセスすることはできせん。下記は、お客様のコンピュータ上で Akamai のトラフィックが確認される理由の説明に役立つ情報です。

FAQ に記載されていなかったり、インターネットやソフトウェアのサプライヤーから回答がもらえず、Akamai に調査を依頼する場合は、情報を送信して、下記のアドレスまでご連絡ください。

> Akamai のサーバーのポート 80 からコンピュータの TCP ポート #### へのインターネットアクセスがファイアウォールによりブロックされました。これはなぜでしょうか?
「Akamai 化」されたサイトに接続すると、埋め込み URL を含む HTML ファイルがご使用のブラウザーによりダウンロードされ、ページを完全に表示するのに必要なオブジェクトの一部が Akamai のサーバーにあるという情報がブラウザーに渡されます。ブラウザーは Akamai のサーバーに接続し、必要な画像やストリーミングコンテンツを取り込みます。接続は当社サーバーのポート 80 で行なわれるため、トランザクションそのものは適切な HTTP 接続です。一般に TCP サービスは、1024 未満のウェルノウンポート番号のサーバーで実行されます。この場合、サービスは httpd で、実行はポート 80 で行なわれています。クライアントは、ローカル・オペレーティング・システムが割り当てた 1023 より大きいランダムなポート番号で接続します。例えば、お客様のオペレーティングシステムのポート 1566、1567、および 1568 を開き、そのすべてから当社ウェブサーバーのポート 80 に接続して 3 つの画像を取り込むことができます。 

> ファイアウォールで、サーバーのポート 443 からの「不明な」Akamai 接続が報告されています。これはなぜでしょうか?
SSL コンテンツ(Secure Sockets Layer)を含む「Akamai 化」されたサイトに接続すると、埋め込み URL を含む HTML ファイルが、ご使用のブラウザーによりダウンロードされ、ページを完全に表示するのに必要なオブジェクトの一部が Akamai のサーバーにあるという情報がブラウザーに渡されます。ブラウザーは Akamai のサーバーに接続し、必要な画像やストリーミングコンテンツを取り込みます。接続は当社サーバーのポート 443 で行なわれるため、トランザクションそのものは適切な HTTPS 接続です。一般に TCP サービスは、1024 未満のウェルノウンポート番号のサーバーで実行されます。この場合、SSL サービスはポート 443 で実行されています。クライアントは、ローカル・オペレーティング・システムが割り当てた 1023 より大きいランダムなポート番号で接続します。

> ファイアウォールで、ポート UDP 554 からの「不明な」Akamai 接続が報告されています。これはなぜでしょうか?
Akamai が RTSP(Real Time Streaming Protocol)により提供する Real ストリームを受信すると、Real Player は Akamai のサーバーの UDP ポート 554 にアクセスします。このトランザクションは適切な RTSP 接続です。

> ファイアウォールで、TCP ポート 8080 からの「不明な」Akamai 接続が報告されています。これはなぜでしょうか?
Akamai が HTTP(Hyper Text Transfer Protocol)により提供する Real ストリームを受信すると、Real Player は Akamai のサーバーの TCP ポート 8080 にアクセスします。このトランザクションは適切な HTTP 接続です。

ファイアウォールで、UDP ソースポート 2000/2001 から UDP ポート 6970-6999 への「不明な」Akamai 接続が報告されています。なぜポートがスキャンされるのですか?
Akamai が RTP/RTSP(Real Time Transport Protocol/Real Time Streaming Protocol)により提供する QuickTime ストリームを受信すると、Akamai のサーバーの UDP ポート 2000/2001 からクライアントの UDP ポート 6970-6999 へのアクセスが発生します。このトランザクションは適切な RTP/RTS 接続で、UDP ポートスキャンとは異なります。

> ファイアウォールで、Akamai の TCP ソースポート 1755 からの「不明な」Akamai 接続が報告されています。これはなぜでしょうか?
Akamai が MMS(Microsoft Media Server Protocol)により提供する Microsoft Windows Media ストリームを受信すると、Akamai のサーバーのソースポート 1755 からのアクセスが発生します。このトランザクションは適切な MMS(Microsoft Media Server Protocol)接続です。> 「Contacting a###.g.akamai.net...」のフラッシュがブラウザーのステータスバーに表示されるのはなぜですか?「Akamai 化」されたサイトに接続すると、埋め込み URL を含む HTML ファイルがご使用のブラウザーによりダウンロードされ、ページを完全に表示するのに必要なオブジェクトの一部が Akamai のサーバーにあるという情報がブラウザーに渡されます。ブラウザーは Akamai のサーバーに接続し、必要な画像やストリーミングコンテンツを取り込みます。この状況がブラウザーのステータスバーに表示されます。

> ファイアウォールで、Akamai が管理する IP アドレスが多数の異なるポート経由でこちらの IP アドレスにアクセスしようとしていると報告されました。これは攻撃のように思われます。どのような状況なのでしょうか?
お客様がご覧になったメッセージは、ファイアウォールで守られているユーザーが Akamai NetSession Interface を使用していることを意味しています。Akamai NetSession Interface は Download Manager クライアントであり、Akamai のお客様がソフトウェアやその他のデジタルコンテンツをダウンロードできるように使用されています。Akamai NetSession Interface は、コンテンツをダウンロードし、プロキシ、ファイアウォール、NAT(ネットワーク・アドレス・トランスレーション)などのネットワークデバイスを通じた接続を促進するために TCP と UDP ベースのプロトコルを両方使用しています。

> 上の説明をすべて確認しても質問が解決されない場合はどうすればよいですか?
当社の FAQ をご覧になり、インターネットおよびソフトウェアベンダーとの作業において、Akamai によるトラフィックの調査をご希望の場合は、詳細な調査に以下の手順と情報が必要となります。以下の情報も含め、ファイアウォールまたはソフトウェアのログをテキストファイルにコピーしてください。 

  • 送信元の IP およびポート 
  • 送信先の IP およびポート 
  • TCP フラグ 
  • 問題のトラフィックのタイムスタンプとタイムゾーン
これらの情報を、abuse@akamai.com まで E メールにてお送りください。専任のチームがいただいた E メールを確認し、調査、ご報告、報告された不正利用のエスカレーションを行ないます。abuse@akamai.com へのお問い合わせは、不正使用に対する診断と解決に非常に効果的です。このため電話でのエスカレーションは受け付けておりません。