投稿

2020の投稿を表示しています

近日中に複数回のアップデートを行います

いつもFeedeenのご利用ありがとうございます。運営者の伊藤です。本日エイプリルフールですが、いたって真面目な告知です。よろしくお願いいたします。

要約: 今後数週間の間に、サービス停止を伴わない更新作業を数回実施します。万が一不具合などお気付きの場合は、お問合せフォームなどでお知らせください。
昨年9月にオフラインモードを一時的に廃止させていただきましたが、現在復活にむけて取り組んでおります。それに伴い、今後数週間の間にサーバー側のソフトウェアの更新を数回実施する予定です。更新はあくまで内部的なもので、サービスも停止せずに行いますので、基本的にユーザーの皆様に影響はございません。しかし、(動作確認には万全を期す考えではありますが)意図しない不具合が発生する可能性も捨てきれないため、念のため告知させていただきます。
今後オフラインモードを正式公開するまでの間、以前と動作が突然変わるようなことがあれば、更新が影響している可能性があります。お気づきの際は、ぜひお問合せフォームなどでお知らせください。早急に対処させていただきます。
引き続き、より良い形でオフラインモードがリリースできるよう開発を続けてまいります。今後ともFeedeenをよろしくお願いいたします。

Feedeenの脆弱性を修正しました

イメージ
いつもFeedeenのご利用ありがとうございます。運営者の伊藤です。

昨晩(2/13未明)、ユーザーの方からご報告いただいた脆弱性に対する修正を適用しましたので、ご報告いたします。データの漏洩などに直結するものではありませんが、フィッシング等に利用できる状態でしたので、念のためご確認ください。

脆弱性の内容 実際に脆弱性を検証した動画がありますので、まずはこれをご覧ください。



少しわかりにくいかもしれませんが、フィードアイテムのリンク先を開いたことで、Feedeenを表示していたタブが別のページに変わっています。このように、リンク先のページからFeedeen側のタブを遷移させることができる、というのが本脆弱性の内容となります。可能な操作はページ遷移のみで、Feedeen側の表示内容を取得・操作するようなことはできません。

脆弱性の影響 本脆弱性を利用した攻撃として考えられるのは、フィッシングです。ユーザーが気付きにくい方法で攻撃者のサイトに誘導し、まだFeedeen上にいると思っているユーザーに情報入力を促すというものです。誰が、どんなフィードリーダーで読むかもわからないRSSフィードでフィッシングを行うのはかなり難しいはずですが、ありえないとは言い切れません。

万が一、フィードアイテムのリンク先を表示した後にFeedeenのタブが遷移しており、遷移先でなんらかの機微な情報を入力していた場合は、たいへん恐縮ですが情報の変更などの対処をお願いいたします。


今回は私の考慮不足でユーザーの皆さまを危険に晒してしまい、たいへん申し訳ございません。これまで以上に気を引き締めてセキュリティを重視した実装を心がけてまいりますので、今後ともFeedeenをよろしくお願いいたします。

1月11日のサービス停止についてのご報告

いつもご利用ありがとうございます。Feedeen運営者の伊藤です。

1月11日未明から13時にわたり、障害によるサービス停止が発生しました。多くの皆様にご不便をおかけしてしまい、たいへん申し訳ございません。以下に経緯と対策についてご報告させていただきます。

障害の経緯 1月11日未明(おそらく午前1時を少し経過した頃)にデータベースサーバーのOSに強制再起動がかかり、データベースのプログラムが停止してしまいました。これによりデータベースに依存しているプログラムが動作しなくなり、サービスのほぼ全体がご利用いただけない状態となりました。

また、この運営者がこの障害に気づくことなく就寝してしまったため、長時間障害が続くことになってしまいました。長時間の障害はいつもこれが原因で恐縮なのですが、忘れた頃に突然発生するのでなんとも対処しづらく...申し訳ございません。

同日13時過ぎ、ようやくですが運営者が障害に気づき、データベースを起動する作業を行い、ひとまずサービスを再開しました。その後、念のため各プログラムの再起動と動作確認を行い、15時過ぎにサービスの復帰作業を終了しました。

障害の原因 障害の原因について、現時点で判明していることをご報告します。

まずはデータベースサーバーのOSが再起動した点ですが、これはAWS(Feedeenで使用しているクラウドサービス)側からの事前通知なく発生したため、正確な原因はつかめておりません。おそらく、突発的なハードウェア障害などによるものと考えられます。また、この強制再起動が障害の切っ掛けではあるものの、再起動後はOSが正常に動作しており、実はデータベースを起動すればすぐにサービスが復帰できる状態でした。

障害が長期化した原因は、OS起動後にデータベースプログラムを起動する作業が自動化されておらず、運営者が手作業で行う必要があった点です。これは、以下の理由によります。
障害発生後に状態確認せずにデータベースプログラムを起動してしまうと、場合によってはデータ喪失などさらなる状況の悪化を招いてしまうことがある。AWSにおいて意図しないOS再起動がかかるような状況では、再起動後にサーバーが正常動作する可能性は低いと考えていた。実際に過去のデータベース障害では、停止したサーバーを復帰させることはできなかった。 しかし、今回実際に自動化されてい…

1月4日(土)午前1:00 〜 3:00 メンテナンスのためサービスを停止します

新年明けましておめでとうございます。運営者の伊藤です。

旧年中のご愛顧まことにありがとうございます。本年もFeedeenは地道に改善を続けて参りますので、なにとぞよろしくお願い申し上げます。

さて、新年早々でたいへん恐縮なのですが、DBの残り容量が切迫してきたため、下記時間帯にサービスを停止してのメンテナンスを実施させていただきます。

メンテナンス期間 : 1月4日(土) 午前1:00〜3:00

メンテナンス内容 : DBサーバーのディスク容量の拡張DBサーバーの交換
準備の都合上、直前になってからの告知でたいへん申し訳ございません。メンテナンス期間中はすべてのサービスが利用できませんので、あらかじめご了承のほど、お願い申し上げます。