8月14日にご報告しました、note株式会社(以下、「当社」)が運営するメディアプラットフォームnoteにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた事態(以下、「本件」)について、note利用者のみなさま、noteのサービスに関わるみなさまに多大なるご迷惑とご心配をおかけしましたこと、改めて心よりお詫び申しあげます。 本件発生後、最優先で原因を究明し、本件への対応を実施しました。 その後、経営陣直轄の特別対策チームを編成し、1カ月半にわたり徹底した安全対策を実施。今回は、その対応および本件を受けた安全性確保のための施策と、再発防止策についてご報告いたします。 1.本件の概要と原因2020年8月14日6:14 利用者の方から「noteの記事詳細ページのソースコードからIPアドレスが確認できる」旨のお問い合わせを頂く (現象自体は2019年4月11日から発生)
2020年8月18日 住信SBIネット銀行株式会社 【続報】当社アプリ(Android版)において アプリの権限を求める件について 当社アプリのAndroid版バージョン5.0において起動時にアプリの権限を求める件につきまして、多くのお客さまからご意見等をいただいておりますことを真摯に受け止め、当社にて再度検証をした結果、以下のとおりアプリを改修いたします。 「写真と動画の撮影」権限の削除(8月末から9月上旬削除予定) 現在、実装していない機能であるため、権限取得機能を削除いたします。 「電話の発信と管理」権限の削除・「デバイス内の写真やメディアへのアクセス」権限の削除(9月中旬から下旬削除予定) 上記権限は、スマート認証NEOの機能を実装するための権限でしたが、当社内において再検討および検証の結果、セキュリティレベルを維持したまま、権限を求めない方法に変更のうえ、上記スケジュールを目途に
私個人の障害対応の経験と 一昨日参加したIncident Response Meetup vol.1での学びから 障害対応において大切だと感じていることをまとめる。 障害とは リリース後のシステムにおいてシステムの不具合やユーザーの操作ミスによってユーザー業務に影響が出ているもしくは出る恐れがあるもの。 障害対応の目的 システムを直すことではなく、ユーザー影響の回避・低減・早期回復をすること。 障害対応に対する心構え システムの信頼性の要である 障害への対応の仕方でユーザー影響が大きく変わる いつ発生するかわからないため特定の人が常に障害対応をするということは不可能である 素早く適切に行動するための備えが重要である 役割分担 障害対応では復旧対応、原因調査、ユーザーへの説明、社内調整などたくさんのことをやる必要がある。 またそれぞれの作業の難易度が高いことも多い。 一人の人間にできることは
米Quoraのエバンジェリスト、江島健太郎(@kenn)さんが旅先で遭遇したレンタカーのトラブルに関するツイートが大きな話題になり、Twitterのトレンドにもなった。その顛末を、ポッドキャスト番組「backspace.fm」にゲスト出演した江島さん自身が詳しく語った。 「山奥で車のドアが開閉不能に」──トヨタの無人レンタカーでトラブル、“その場に置き去り”仕様に物議 トヨタ「案内ミスだった」 江島さんが使ったのは、トヨタ自動車の無人レンタカーサービス「チョクノリ!」。Bluetoothを使い、スマートフォンアプリで車の鍵を開閉する仕組みだが、飛騨の山奥で車のドアが開かなくなり、締め出されてしまうというトラブルに見舞われた。「アーリーアダプターとして初期のバグは踏んでおかないといけない星の下に生まれてきたので」と江島さんは笑うが、一つ間違えば命に関わるトラブルでもある。 締め出されてしまっ
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開 2021年9月2日木曜日午前7時半ごろに、Amazon Web Services(AWS)の東京リージョンで大規模な障害が発生しました。 NHKニュースの報道によると、三菱UFJ銀行やみずほ銀行のスマートフォン用アプリやSBI証券などネット証券のWebサイト、KDDIのau Payなど金融系サービスが影響を受けたほか、全日空では羽田空港などでチェックインを行うシステムに障害が発生、日本航空では貨物の情報に関わる一部のシステムに影響が出るなど、幅広い社会サービスが影響を受け、大きな問題となりました。 障害が発生したのは、企業のデータセンターなどからAWSへ専用線で接続するためのネットワーク接続サービス「AWS Direct Connect」。
J @j17sf 概要については主に先週の記事で紹介したので、QAになるまではメインのツリー伸ばしません。興味ある方は記事を参照ください watch.impress.co.jp/docs/series/su… 2023-10-18 16:13:29 リンク Impress Watch 全銀システム障害と、同システムが目指す将来像【鈴木淳也のPay Attention】 10月10日から全国銀行資金決済ネットワーク(全銀ネット)が運用する「全国銀行データ通信システム(全銀システム)」で発生していたシステム障害は、12日朝8時半の営業開始時間(コアタイム)をもって解消された。一部、10日と11日に行なわれた“仕向”の取引データに未処理のものが残っていたが、12日午前10時50分をもって全件処理が完了しており、通常状態へと戻っている。 65 users 114
クラウド会計ソフト「やよい」シリーズを開発する弥生(東京都千代田区)は12月5日、同社開発のソフトで確定申告のデータが正しく送信されない不具合を確認したと発表した。画面上では確定申告が終わったように見えていたが、実際は国税庁にデータは送れていなかったという。 不具合が発生していたのは11月13日~12月4日。対象のソフトは「やよいの青色申告 オンライン」「やよいの白色申告 オンライン」「弥生会計(やよいの青色申告)」の3種類。期間中、これらのソフトを使って、e-Taxに直接申告できる機能「確定申告e-Taxオンライン」を利用していた場合、不具合に該当する。 不具合の内容は「確定申告e-Taxオンラインの画面上では、確定申告データの送信(電子申告)が完了しているように見えるが、実際には国税庁にデータが送信されていない」というもの。また期間中、「弥生製品からメッセージボックスを確認すると、動作
2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。国がマイナンバーカード普及に力を注ぐ中、冷や水を浴びせる結果となった。 「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。 横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手
ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件(アカウント数)が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事: 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API(アプリケーション・プログラミング・インターフェース)サーバーを介して、同社が契約するクラウ
トンガ沖の火山噴火に伴い気象庁が発表した津波注意報について、県内沿岸部の市町を中心にプログラムの設定ミスにより、緊急速報メールを何度も配信したことが判明しましたので、報告します。 県民の皆様におかれましては、ご迷惑をおかけし、深くお詫び申し上げます。 1 概要 令和4年1月16日午前0時15分に気象庁より発表された津波注意報に関して、本県から自動的に緊急速報メールを何度も配信した。 2 配信地域 16市町 (横浜市、川崎市、横須賀市、平塚市、鎌倉市、藤沢市、小田原市、茅ヶ崎市、逗子市、三浦市、葉山町、寒川町、大磯町、二宮町、真鶴町、湯河原町) ※携帯電話事業者の基地局から配信するため、基地局等の関係で、隣接する地域にお住まいの方は緊急速報メールを受信された場合があります。 3 原因 緊急速報メールを配信するシステムである災害情報管理システムの委託業者によるプログラム設定ミス
こんにちは、ネコ派メタラーです。ナビタイムジャパンで地点検索基盤の開発マネジメントを担当しています。好きなバンドは Arch Enemy です。 システム運用に関わる人であれば、「システム障害」というと耳が痛い方が多いかと思います。システム障害は起こさないに越したことはないですが、万が一システム障害が発生したとき、その行動選択はサービスの信頼性を大きく左右することになります。 迅速に復旧させることはもちろんですが、適切な情報公開によってユーザーの不安を払拭するといったコミュニケーションも重要なポイントです。しかし、緊急事態というプレッシャーを受けながら最適な行動を選択することは容易ではありません。 私が所属しているチームでは、Web API サーバソフトウェアから全文検索ミドルウェアまで含めた開発・運用を行っており、幅広いトラブル対応スキルが必要になります。トラブル対応のスキルを持ったベテ
2021年5月25日、富士通はプロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関連する情報をまとめます。 情報流出確認されシステム運用停止 不正アクセスが確認されたProjetWEBは社内外の関係者(同社グループ会社、顧客、業務委託先等)とインターネット上で情報共有するサービス。ライブラリ、予定表、Todo管理、ドキュメント管理等の機能で構成される。富士通のデータセンターで稼働。利用実績は公表されていないが、数千プロジェクトで利用と報じられている。(平成21年時点で3000か所で利用)*1 富士通が不正アクセスとみられる痕跡を確認したのは5月6日。調査の結果、流出事実が確認されたことから25日にシステム運用を停止している。富士通社内への不正アクセスは確認されていない。*2
2020年12月25日、セールスフォースドットコムは一部製品、または機能を利用するユーザーにおいて、Salesforce上の組織の一部情報が第三者より閲覧できる事象が発生していると案内を掲載しました。また、12月に入り外部への情報流出の可能性を発表した楽天、PayPayがこの影響を受けたユーザーに含まれていたことが報じられています。ここでは関連する情報をまとめます。 設定不備で第三者からの情報閲覧事象が発生 www.salesforce.com セールスフォースドットコムが公開したリリースをまとめると以下の通り。 影響を受ける対象機能、製品はExperience Cloud(旧 Community Cloud)、Salesforceサイト、Site.com。 既に当該機能、製品利用組織において第三者による閲覧行為が発生している。 脆弱性起因の問題で生じた事象ではなく、ゲストユーザーに対する
スマートフォン向けの人気ゲームで、10個のキャラクターやアイテムなどが当たるキャンペーンを行った際、すべてランダムに当たるかのように宣伝していたことは景品表示法に違反するとして、消費者庁は大手ゲーム会社2社に対し、再発防止などを命じる措置命令を行いました。 命令を受けたのは、いずれも東京 新宿区にある大手ゲーム会社「スクウェア・エニックス」と「gumi」です。 消費者庁によりますとこの2社は、「WAR OF THE VISIONS ファイナルファンタジーブレイブエクスヴィアス幻影戦争」というスマートフォン向け人気ゲームを連携して提供していますが、去年11月、課金すれば10個のレアキャラやアイテムなどを入手できるとするキャンペーンを行った際、「1回ごとに抽せんを行います」などと、10回の抽せんがそれぞれランダムにされるかのように宣伝していたということです。 しかし、実際には事前に決められた特
2020年9月24日、コロナ禍の最中、一人の男が「再逮捕」された。男の名は紙谷惣(46)。2003年に東京都奥多摩町の山中で男性の切断遺体が見つかった猟奇殺人事件の容疑者だったが、事件直後から南アフリカ共和国に逃げ、殺人容疑で国際手配されていた。 17年にわたる国外逃亡の裏で繰り広げられていた、警視庁捜査第一課との度重なる「駆け引き」。日本警察の面子を掛けた国際捜査の全貌を、当時事件を担当した警視庁捜査第一課元刑事、原雄一が明かす――。 本記事前編は、短期連載の事件発覚から南アフリカ逃走までを再録してまとめたものだ。衝撃のラストとなる後編まで、ぜひ一気通読していただきたい。 海外逃亡被疑者 「国際手配中の『紙谷 惣46歳』が南アフリカから帰国」 「警視庁は逮捕監禁容疑で逮捕」 各報道機関は、新型コロナウイルスの感染拡大で生活苦となり、令和2年9月3日夕方、逃亡先の南アフリカ共和国から単独帰
「なんかアプリでインシデント起きてエンジニアがどこかで対応してるらしいよ」 「インシデント時のお知らせって誰がどうやって出すんだっけ?」 「インシデントの復旧作業って今どれくらい終わってる?」 「あのインシデントって振り返りしたっけ?」 「似たようなインシデント、前も対応したような、していないような」 このような会話に覚えはありませんか? FiNC Technologies社 (以下FiNC) では今まで インシデント対応をしていても自チーム内で対処しようとしてしまい、他の人が気づけないインシデント対応の仕方にフォーマットがなく、迅速な対応やお客様への報告ができないインシデントの振り返りが実施されず、インシデント時の知見が共有されないという問題がありました。 それらの問題を 気が付きやすく、シェアしやすくする = 統一のチャンネルで情報を整理し、そこにシェアしやすい空気を作る何をすべきかわ
総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛)に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよう、本日、文書による行政指導を行いました。 総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛、法人番号 4010401039979、本社 東京都千代田区。以下「LINEヤフー社」という。)に対し、令和6年3月5日付けの「通信の秘密の保護及びサイバーセキュリティの確保の徹底について(指導)」(総基用第46号)による行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。 同報告書によれば、一定の応急的な対策については実施済みとのこと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く