note、IPアドレス漏えいの対応状況を発表--今後は早期発見システムを導入へ
noteは9月30日、メディアプラットフォーム「note」において、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた問題について追加報告した。 同社は8月14日、利用者から「noteの記事詳細ページのソースコードからIPアドレスが確認できる」という問い合わせを受け確認したところ、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できたことを発表していた。原因はシステム実装時の考慮漏れによって、投稿者のIPアドレスを意図せず露出してしまうコードが残っていたためだという。 これを受けて同社では、CEOとCTO直轄の特別対策チームを結成し、広範囲にわたる修正や脆弱性診断などの対処を実施。セキュリティ対策として、サービスの全ソースコードに対してIPアドレスやそれ以外の情報が露出する恐れがある同様の欠陥に関する調査を実施。それぞれへの対処とセキュリティ強化をしたという
「note」のIPアドレス表示についての報告とお詫びに見る問題の本質 - novtanの日常
note.jp この件です。 わりとよい報告書みたいな評価をされている人も結構いるんですが、業務エンジニアの目線から見るとこれはちょっと…って言わざるを得ないですね。 再発防止策として書かれているこれね。 1)監視 意図しない漏洩の早期発見・通知を行うシステムの導入 うーんってなりますよね。そもそも、IPアドレスを表示していた(あえて漏洩とは言わない)のは、どういう要件で行っていたのか、という話なわけじゃないですか。表示項目ってのはまずそこからですよね。アプリケーションの作り上、APIとしてやり取りしている項目と、実際に画面に表示している項目は違ったりしますので、業務要件としては表示対象項目しか可視化されてない、ということはよくありますよね。そうすると、APIのI/F定義書を作ったときに画面に表示するための項目とシステム上必要な項目のそれぞれについて、どういった要件に基づくものかを明確にし
RDBの限界とNoSQLの登場
事実世界のインターネット人口が増えたのは1990年代からだ。 [引用] http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h10/html/98wp2-3-1f.html [引用] http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h29/html/nc144210.html __NoSQL__の登場 1990年に入るとインターネットの利用人口が急激に増加することになる。 この頃からトランザクションに最適化されて設計されたDBでは性能劣化が始まり、システムはデータベースに対しスケール性能を必要とし始める。 多くの開発者は、単一の強力なサーバーでリレーショナル・データベースを実行するのではなく、リレーショナル・データベース管理システム (RDBMS) のパーティショニング (シャー
note、IPアドレス漏えい問題の調査を完了 再発防止策で「セキュリティ上問題ない状態に改善した」
コンテンツ配信サービス「note」を運営するnote社は9月30日、8月に起きた記事投稿者のIPアドレス漏えい問題についての調査を終え、各種の再発防止策を行ったと発表した。現在は「セキュリティ上問題ない状態に改善されている」という。 noteでは8月14日、noteユーザーのIPアドレスが、記事詳細ページのソースコードから確認可能な状態だったことが分かったと発表。同社は一時的にサービスを停止した。 問題が起きた原因について同社は「システム実装時の考慮が足りず、投稿者のIPアドレスを意図せず露出してしまうコードが残っていた」としている。 問題の発生後、同社はnoteのサービスで使っている全てのソースコードを調査。IPアドレスなどの情報が第三者から見える恐れがある欠陥に対しセキュリティ対策を行ったという。一部の利用者のIPアドレスが記載されたページが「ウェブ魚拓」などの記録サービスに残っていた
いいまわしをひとつかえただけで、離婚危機を脱した
ちょっと大げさかもしれないし、あくまでうちら夫婦に限った話かもしれないけど、割と目からウロコな話だったので聞いてくれ。 結論を先に書くと、「してもいい?」という言葉を「したい」に変えたということ。 同じと思うかもしれないけど、結婚して10年、前者はいつも使っていたけど、後者を使うことは多分一度もなかった。 その歪みが積もり積もって夫婦の関係を冷ややかなものにしてしまっていた。 なぜ「してもいい?」という言葉を使っていたのかと言われれば、夫婦とは二人いて初めて意味のあるもので、何かしらの決定は常にお互いの承諾が必要だと考えていたからだ。 おそらく、その考え自体は間違ってないと思う。 しかし、その承諾を得る方法として、自分が選んだのは「してもいい?」という問いかけだった。 この言葉は、一見自分の要望を丁寧に伝えているだけの言葉とも取れる。少なくとも自分はそのつもりで使い続けていた。 ところが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
社内でフロントエンドのパフォーマンスチューニングコンテストを開催した