全1661文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のシステムトラブルを取り上げる。PR TIMESの配信サービスにおける障害と、デジタル庁のサービスへの不正アクセス、UPDATERのランサムウエア感染である。

システムをデータセンターからAWSに移行

 プレスリリースの配信サービス「PR TIMES」を運営するPR TIMESは2022年9月23日、配信サービスにおいて障害が発生したとして、その詳細を報告し、顧客や利用者に謝罪した。

PR TIMESが配信サービスにおける障害の経緯や対策を発表
PR TIMESが配信サービスにおける障害の経緯や対策を発表

 障害が発生した期間は、2022年9月19日午後11時から9月21日午後7時半まで。3つの障害が発生した。(1)一部のプレスリリース画像が正常に表示されない、(2)配信されたプレスリリースの編集登録に失敗する、(3)9月19日と20日のアクセス数が管理画面の分析データに反映されない、である。

 きっかけはデータセンターで運用していたシステムをAmazon Web Services(AWS)上に切り替えるために実施した、9月19日のメンテナンスだった。この日は、DB(データベース)サーバーやアプリケーションサーバー、ロードバランサーが移行対象だった。

 (1)の画像の表示不具合は、新旧ストレージのファイル同期に利用していたソフトウエアに問題があり、同期されないファイルが存在したために発生した。ファイルの同期が未完了だったため、一部の画像が表示されなかったという。

 (2)の編集登録の失敗は、プレスリリースを配信する顧客が一部の機能を使えなくなったことで発生した。移行前のDBサーバーでは顧客にすべての権限を与えたユーザー(スーパーユーザー)を使える環境を提供していたが、移行後ではユーザーの権限を一部制限したことが原因。

 (3)のアクセス数反映の不具合は、これまで使っていた集計結果をインポートするバッチ処理が、新しいDBサーバーに対応していなかったため発生した。

 (1)と(2)の障害について、移行前の確認で見つけられなかったとした。また(3)の障害については、アプリケーションで適切なエラー通知がなかったために検知できなかったという。

 3つの障害について、すべて解消済み。同社は、「今後、大幅なシステム変更のためのメンテナンスを実施する際は、事前のテストと確認の徹底を行い早期にエラーを検知する仕組みの構築を行ってまいります」とした。

(PR TIMESの発表資料)