2008年8月19日(火曜日)
KDDIの他人のメールが見えた件、修正完了
- KDDIがWebメールサービスを再開、不具合の原因も判明 (slashdot.jp)
- 「au one net」WEBメールのサービス再開について〈別紙〉 (www.kddi.com)
メール文面だけでなくアドレス帳まで見えたらしいですね。とすると、他人のセッションを (意図せずに) 乗っ取ってしまったように思えますが、どうなのでしょう。原因の報告を見ると……。
WEBメールを構成しているシステムにおいて、複数のシステムを制御するパラメータの設定に誤りがあり、システムに例外的な処理が発生した場合に本不具合が発生しました。
「複数のシステムを制御するパラメータ」というのがよく分かりませんが、Webサーバが多重化されていて、バックエンドでセッション情報を共有する仕組みが何かまずかったとか?
そういう構成のアプリは手元にもあるので気をつけないと、と思いつつ、何をどう気をつければ良いのかさっぱり分からなかったり。:-)
- 「KDDIの他人のメールが見えた件、修正完了」にコメントを書く
関連する話題: セキュリティ
- 前(古い): 2008年8月18日(Monday)のえび日記
- 次(新しい): 2008年8月20日(Wednesday)のえび日記
