投稿

近日中に複数回のアップデートを行います

いつもFeedeenのご利用ありがとうございます。運営者の伊藤です。本日エイプリルフールですが、いたって真面目な告知です。よろしくお願いいたします。

要約: 今後数週間の間に、サービス停止を伴わない更新作業を数回実施します。万が一不具合などお気付きの場合は、お問合せフォームなどでお知らせください。
昨年9月にオフラインモードを一時的に廃止させていただきましたが、現在復活にむけて取り組んでおります。それに伴い、今後数週間の間にサーバー側のソフトウェアの更新を数回実施する予定です。更新はあくまで内部的なもので、サービスも停止せずに行いますので、基本的にユーザーの皆様に影響はございません。しかし、(動作確認には万全を期す考えではありますが)意図しない不具合が発生する可能性も捨てきれないため、念のため告知させていただきます。
今後オフラインモードを正式公開するまでの間、以前と動作が突然変わるようなことがあれば、更新が影響している可能性があります。お気づきの際は、ぜひお問合せフォームなどでお知らせください。早急に対処させていただきます。
引き続き、より良い形でオフラインモードがリリースできるよう開発を続けてまいります。今後ともFeedeenをよろしくお願いいたします。

Feedeenの脆弱性を修正しました

イメージ
いつもFeedeenのご利用ありがとうございます。運営者の伊藤です。

昨晩(2/13未明)、ユーザーの方からご報告いただいた脆弱性に対する修正を適用しましたので、ご報告いたします。データの漏洩などに直結するものではありませんが、フィッシング等に利用できる状態でしたので、念のためご確認ください。

脆弱性の内容 実際に脆弱性を検証した動画がありますので、まずはこれをご覧ください。



少しわかりにくいかもしれませんが、フィードアイテムのリンク先を開いたことで、Feedeenを表示していたタブが別のページに変わっています。このように、リンク先のページからFeedeen側のタブを遷移させることができる、というのが本脆弱性の内容となります。可能な操作はページ遷移のみで、Feedeen側の表示内容を取得・操作するようなことはできません。

脆弱性の影響 本脆弱性を利用した攻撃として考えられるのは、フィッシングです。ユーザーが気付きにくい方法で攻撃者のサイトに誘導し、まだFeedeen上にいると思っているユーザーに情報入力を促すというものです。誰が、どんなフィードリーダーで読むかもわからないRSSフィードでフィッシングを行うのはかなり難しいはずですが、ありえないとは言い切れません。

万が一、フィードアイテムのリンク先を表示した後にFeedeenのタブが遷移しており、遷移先でなんらかの機微な情報を入力していた場合は、たいへん恐縮ですが情報の変更などの対処をお願いいたします。


今回は私の考慮不足でユーザーの皆さまを危険に晒してしまい、たいへん申し訳ございません。これまで以上に気を引き締めてセキュリティを重視した実装を心がけてまいりますので、今後ともFeedeenをよろしくお願いいたします。

1月11日のサービス停止についてのご報告

いつもご利用ありがとうございます。Feedeen運営者の伊藤です。

1月11日未明から13時にわたり、障害によるサービス停止が発生しました。多くの皆様にご不便をおかけしてしまい、たいへん申し訳ございません。以下に経緯と対策についてご報告させていただきます。

障害の経緯 1月11日未明(おそらく午前1時を少し経過した頃)にデータベースサーバーのOSに強制再起動がかかり、データベースのプログラムが停止してしまいました。これによりデータベースに依存しているプログラムが動作しなくなり、サービスのほぼ全体がご利用いただけない状態となりました。

また、この運営者がこの障害に気づくことなく就寝してしまったため、長時間障害が続くことになってしまいました。長時間の障害はいつもこれが原因で恐縮なのですが、忘れた頃に突然発生するのでなんとも対処しづらく...申し訳ございません。

同日13時過ぎ、ようやくですが運営者が障害に気づき、データベースを起動する作業を行い、ひとまずサービスを再開しました。その後、念のため各プログラムの再起動と動作確認を行い、15時過ぎにサービスの復帰作業を終了しました。

障害の原因 障害の原因について、現時点で判明していることをご報告します。

まずはデータベースサーバーのOSが再起動した点ですが、これはAWS(Feedeenで使用しているクラウドサービス)側からの事前通知なく発生したため、正確な原因はつかめておりません。おそらく、突発的なハードウェア障害などによるものと考えられます。また、この強制再起動が障害の切っ掛けではあるものの、再起動後はOSが正常に動作しており、実はデータベースを起動すればすぐにサービスが復帰できる状態でした。

障害が長期化した原因は、OS起動後にデータベースプログラムを起動する作業が自動化されておらず、運営者が手作業で行う必要があった点です。これは、以下の理由によります。
障害発生後に状態確認せずにデータベースプログラムを起動してしまうと、場合によってはデータ喪失などさらなる状況の悪化を招いてしまうことがある。AWSにおいて意図しないOS再起動がかかるような状況では、再起動後にサーバーが正常動作する可能性は低いと考えていた。実際に過去のデータベース障害では、停止したサーバーを復帰させることはできなかった。 しかし、今回実際に自動化されてい…

1月4日(土)午前1:00 〜 3:00 メンテナンスのためサービスを停止します

新年明けましておめでとうございます。運営者の伊藤です。

旧年中のご愛顧まことにありがとうございます。本年もFeedeenは地道に改善を続けて参りますので、なにとぞよろしくお願い申し上げます。

さて、新年早々でたいへん恐縮なのですが、DBの残り容量が切迫してきたため、下記時間帯にサービスを停止してのメンテナンスを実施させていただきます。

メンテナンス期間 : 1月4日(土) 午前1:00〜3:00

メンテナンス内容 : DBサーバーのディスク容量の拡張DBサーバーの交換
準備の都合上、直前になってからの告知でたいへん申し訳ございません。メンテナンス期間中はすべてのサービスが利用できませんので、あらかじめご了承のほど、お願い申し上げます。

12月5日の10:00〜13:00の間、画像表示等が一時的に停止します

いつもご利用ありがとうございます。 Feedeen 運営者の伊藤です。

明日(12月5日 木曜日)の 10:00〜13:00 の間、画像表示などに利用しているサーバーのメンテナンスのため、下記の機能が停止します。
フィード中の画像の表示はてなブックマーク数の表示ポッドキャストの再生 ご不便をおかけしますが、なにとぞご了承のほど、お願い申し上げます。

APIの試験公開を開始しました

いつもご利用ありがとうございます。 Feedeen 運営者の伊藤です。

Feedeen を更新し、未読数取得などの REST API の公開をはじめました。また、いくつか不具合も修正しましたので、あわせてご紹介します。

REST API を公開しました Ruby などのスクリプトから Feedeen 上のデータにアクセスするための API を公開しました。現在のところアクセスできるのは自分自身のアカウントのみで、以下の2種類のデータが取得できます。
購読リストに登録されているフィードの情報各フィードの未読数 API を利用するには、事前に登録を行う必要があります。ご希望の方は、「API利用希望」などとしてお問合せフォームよりご連絡ください。 API の使い方などは以下のページで説明しています。

REST API の使用方法

API の機能はご要望に応じて拡張していこうと考えております。必要な機能があれば、お問合せフォームより詳細をお聞かせください。

不具合の修正 以下2点の不具合を修正しました。
iOS で「デスクトップ用Webサイトを表示」にしていた場合にフリック操作などができない購読数が多いときにページの読み込みに時間がかかる ご不便をおかけし、たいへん申し訳ございません。お気づきの点がございましたら、お問合せフォームなどでご遠慮なくお知らせください。

まだまだ発展途上ですが、機能追加や不具合修正を日々進めております。今後とも Feedeen をよろしくお願いいたします!


タッチデバイスで未読状態をわかりやすく

イメージ
いつも Feedeen のご利用ありがとうございます。運営者の伊藤です。

モバイル版のダークモードにおいて、未読・既読が判別しづらいというご意見をいただき、表示を若干修正しました。主な変更点は、これまで小さいスター・ゴミ箱アイコンが表示されていた箇所を、未読状態を表すチェックマークに差し替えたことです。




スターとゴミ箱のアイコンは、オフのときは非表示で、オンのときのみチェックマークの下に表示します。両方表示では見切れるケースがありますが、スターとゴミ箱(フィルタされたアイテム)の両方に振り分けるのは稀であること、アイテムを展開すれば確認できることから、許容範囲であろうと考えました。

ダークモードに限らず、ユーザービリティの低い部分は随時改善していこうと考えております。お気づきの際は、お問合せフォームやSNSアカウントまで、ぜひご意見をお聞かせください!