2021/5/17 17:23 から 23:47 まで約6時間半の間、交流BBSにて他人の通知(ユーザIDと記事タイトル)が見られる不具合が発生しました。
5/17 23:47 に緊急サービス停止、修正作業を行い、5/18 4:32 に交流BBSのサービスを再開しました。
具体的には、本来秘匿されるべきである以下の様な内容について、交流BBSへログインしている全ユーザーが閲覧できる状態でした。
具体例
- プライベートメッセージの差出人のユーザIDとメッセージのタイトル(返信も同様)
- プライベートメッセージへの「いいね」通知
その他、公開トピックの投稿・修正・返信・いいね等の通知も見られる状態でした。(これらは元々公開情報ですので大きな問題にはならないと考えています)
画面右上のアカウントアイコンを押すと自身に関係する通知の一覧が表示されますが、そこに交流BBS上の全ての通知が表示される状態でした。(通知を押しても本文を見ることはできませんでした)
影響範囲
アクセス記録を精査したところ、不具合発生中にこれらの通知を閲覧された方は6名いらっしゃいました。(表示された通知を実際に閲覧されたかどうかは不明です)
閲覧された可能性がある通知は最新のものから30件前後(最大で60件)でした。おおむね直近2~3日のものであるとお考えください。(メッセージや通知の総数/日時等はプライベートな情報となり得ますので伏せさせて頂きます。申し訳ありません。必要であれば後述する「お問い合わせ」からご連絡ください)
閲覧された可能性がある通知のうち、プライベートな情報は「ユーザID」と「メッセージタイトル」の二つです。メッセージの本文等は閲覧できない状態でした。
2~3日以内にプライベートメッセージの送信/返信やプライベートメッセージへの「いいね」を行われた方は、差出人のユーザIDおよびメッセージのタイトルが第三者から閲覧された可能性があるとお考え頂ければと思います。(表示された通知を実際に閲覧されたかどうかは不明です)
不具合の原因と対応
2021/5/17 17:00 頃に交流BBSのシステムアップデートを行いました。おそらくその手順に問題があり交流BBSのデータに不整合が生じ、今回の不具合発生になったと考えています。
不具合発覚後すぐに交流BBSのシステムを停止、システムアップデートを再度実行し不具合の解消を確認できました。
また、交流BBSの安定化を重視し、念のためチャットシステムと絵文字リアクションシステムを無効としました。
※本件については不具合を発見された方から「交流BBS上の全て通知が表示されているようだ」という主旨のご連絡を頂き発覚いたしました。ご連絡、心から感謝申し上げます。ありがとうございました。
今後について
今回の不具合はとても重大なものであると認識しています。このような事態となり本当に申し訳ありません。
現在は解消しておりますが今後も同様の不具合が起こる可能性は残っていると考えています。今後、再発を防ぐ方法はもちろんですが、交流BBSそのもののあり方(場合によってはシステム変更あるいは廃止)についても改めて検討したいと思います。
当面の間は交流BBSのシステムアップデートを可能な限り保留し、どうしてもアップデートを行わなければいけない時は一旦交流BBSのサービスを停止し、今回の様な不具合が発生していないことを確認した後にサービス再開するという手順で行いたいと思います。
お問い合わせ先
今回の件についてご心配やご不明な点がありましたら @muu 宛のプライベートメッセージもしくは soldout@mutoys.com 宛にメールにてお知らせください。