1: ノチラ ★ 2017/06/23(金) 16:16:35.40 ID:CAP_USER.net

メルカリの個人情報流出騒動が昨日からネットを騒がせている(BUSINESS INSIDER JAPANの第一報はこちらから)。メディアの立場から見ると、メルカリの広報対応は及第点だ。短時間で、できる限りクリアに情報露出をすることで、ブランドへのダメージは最小限に留めているように感じる。

その一方で、コンテンツ配信設計のプロから見て「メルカリの裏側の仕組み」や「謝罪リリース文」の説明はどう映ったのか。国内で有料会員 数百万MAU(Monthly Active Users=月間ユーザー数)級の大規模コンテンツ配信プラットフォームの設計と開発全般を統括する上級エンジニア(仮にA氏)が、匿名を条件にBUSINESS INSIDERからの取材にこたえた。

――今回の個人情報流出事故を、まず第一報としてどう見ました?
A氏「すぐに技術的な詳細報告を出すあたりは感心しますが、個人的にはそもそも設計が悪かったんだと思います。いくつか可能性があるので、報告資料の情報だけでは断定できませんが、"CDNの設定ミスでキャッシュが有効になった"という話と、"他のユーザの情報が見られてしまう"という話は、本来別物じゃないかと感じました。」

――そこに違和感がある、と。
A氏「キャッシュとは、本来同じファイルを何度も取りに行かなくてもいいようにするための技術ですから、中身がコロコロ変わるものは通常キャッシュを有効にしません。つまり、変更を即反映するためにキャッシュを無効にします。

一方で、CDN(コンテンツ配信ネットワーク)は同じ中身のファイルを大量のユーザに配布するための仕組みです。だから、中身がコロコロ変わるものや、ユーザ毎に内容が違うものには適さないんですよ。ちなみに、CDNでキャッシュを有効にすると"複数のユーザで同じファイルを共有する"ことになります。

また、CDNは大量のアクセスに耐えるための負荷分散装置としても使われます。我々のサービスでも、本来はCDNに向かない"中身がコロコロ変わる情報"を、負荷分散のためにキャッシュを無効にしてCDNに置いていたりします。」

――個人情報のデータがこういう形で漏えいする可能性についてはどう見ていますか?
A氏「そこなんですが、今回の問題は、本来はCDNで取り扱うのには向かない"ユーザ毎に固有の情報(個人情報そのもの、もしくはセッション情報)で、かつ中身が変わる可能性があるもの"を、おそらく同じファイル名で処理する設計だったのかもしれません。

その場合、CDNを使わなければキャッシュが有効になったとしても、ユーザーに返される情報が古い場合があるだけで済みますが、CDNのキャッシュが有効になったとたんに、同時期にアクセスした別の人の情報がCDNで共有されて返されてしまう。私にはこういうメカニズムで発生した事象のように見えます。

通常はユーザーごとの情報はセッション管理されて別々のデータで扱われるべきで、サーバの内部(複数処理を並列で走らせると同じ変数を共有するリスク)ならともかく、物理的なファイルという形で同じファイル名を使っているのだとすれば、それは設計上の問題です。CDNを利用するならキャッシュを無効にするだけではなく、CDNの特性を考慮して設計を見直すべきです。

実際には、CDNを使わなければ起こらない問題でもあります。現場目線で考えると、サービス規模が拡大してどこかの段階でCDNを活用するようになった、しかし設計は古いままで無理やり動かしていた、そして、今回のシステム改修時に過去の状況を知らないメンバーが作業をして、そのギリギリのバランスを崩してしまった、という背景かもしれません。」
以下ソース
https://www.businessinsider.jp/post-34581



3: 名刺は切らしておりまして 2017/06/23(金) 16:32:14.29 ID:+13ArhVF.net

>>1
>我々のサービスでも、本来はCDNに向かない"中身がコロコロ変わる情報"を、負荷分散のためにキャッシュを無効にしてCDNに置いていたりします。

だからキャッシュを無効にしたつもりが設定ミスで無効になってませんでした、と発表してるのを、否定して肯定してまた否定してるこの記事はゴミだってことだろ?


5: 名刺は切らしておりまして 2017/06/23(金) 17:01:06.32 ID:nELGgMLf.net

>>3
馬鹿にはこの記事は難しいかな。


11: 名刺は切らしておりまして 2017/06/23(金) 17:54:50.01 ID:1yApLxtQ.net

>>5
さっぱりわからん、馬鹿に分かるようにならんか?


4: 名刺は切らしておりまして 2017/06/23(金) 16:34:20.71 ID:3/0fqndX.net

>>1
簡単に言えば、
セキュリティ対策は
いくら金をかけても金を生まない。
金を生まないものには、金をかけない。

中国人と同じ発想だなw


2: 名刺は切らしておりまして 2017/06/23(金) 16:22:31.15 ID:kIucw79E.net

個人情報の流出は総てのケースにおいて過失でなく故意だとみなしてるから心配いらんよ
やったとこには生涯カネ落とさない


8: 名刺は切らしておりまして 2017/06/23(金) 17:26:24.47 ID:Sc2hJFiL.net

連日のように障害出してるヤフオクの危険性も解説してよ。
あそこも配送方法扱ってるから荷受人や発送人の情報が漏れそうで怖い。
出品者なんかいだに履歴表示しっぱなしにされてるから恐ろしい限り。
感覚が麻痺しれるみたいで利用者のそういう危機感が全く共有できてなくてうんざりする。


9: 名刺は切らしておりまして 2017/06/23(金) 17:35:24.12 ID:/ANWhHG1.net

可愛い子ちゃんの情報丸見えwwwwwwwww
これは売れますな


10: 名刺は切らしておりまして 2017/06/23(金) 17:42:18.72 ID:6l4HFLLX.net

セキリティは人工知能(AI)で行われるようになるが、悪い人は
AIを使いセキリティを破ろうとするから、いたちごっこなんだよ。


12: 名刺は切らしておりまして 2017/06/23(金) 18:16:33.91 ID:t4r18Mee.net

ようするにシステム増強支出をケチったんだろ


13: 名刺は切らしておりまして 2017/06/23(金) 20:54:04.09 ID:aG5l1nX+.net

漏れた個人情報のお詫びの相場って2千円くらいだっけ?


15: 名刺は切らしておりまして 2017/06/23(金) 21:30:34.22 ID:0dg+Th6o.net

>>13
500円分のポイントが相場


16: 名刺は切らしておりまして 2017/06/23(金) 22:52:58.67 ID:Xje1H9HZ.net

どーんと増えてる…


17: 名刺は切らしておりまして 2017/06/24(土) 07:15:17.18 ID:hIVC5IHY.net

そもそも。暗号化データになぜしとらんの。阿呆な経営者。


19: 名刺は切らしておりまして 2017/06/24(土) 07:35:39.03 ID:d7dwZIgZ.net

まぁPCからのアクセスなんてメルカリじゃ想定外みたいなレベルだし、システム周りが放置気味だったんだろうね。つかメルカリをPCから使う奴なんていることに驚いた。


20: 名刺は切らしておりまして 2017/06/24(土) 07:54:07.02 ID:Q4CjZuUP.net

ていうかお前らCDNとかセッションとかキャッシュとかの仕組みを知らないなら無理してレスしなくていいよ
とんちんかんな事言って馬鹿晒すだけだから


http://anago.2ch.sc/test/read.cgi/bizplus/1498202195/