投稿

5月, 2022の投稿を表示しています

自動課金トラブルの再発防止についてのご報告

いつもFeedeenのご利用ありがとうございます。運営者の伊藤です。 4月26日に発生した 自動課金トラブル の再発防止として、以下2点を実施したことをご報告させていただきます。 動作確認環境からの本番用外部API(課金用API含む)アクセス情報の削除 動作確認環境のデータベースからの一部ユーザー固有情報の削除 これらの対策により、「動作確認環境での操作ミスによって課金が発生してしまう」というトラブルの再発は完全に排除できたと考えております。もちろんこれで終わりではなく、操作ミスを防ぐための自動化や粒度の高い権限分離など、より広範なトラブル防止策を引き続き実施してまいります。 以下、対策の詳細をご説明させていただきます。 1. 本番用外部APIアクセス情報の削除 従来から動作確認環境では動作確認用のモードで各種プログラムを実行することにより、本番環境に影響が出ることを防いでいました。しかし、このモード切り替えが比較的容易であったため、操作ミスにより本番モードで自動課金の処理を起動してしまい、今回のトラブルを引き起こしてしまいました。これには、大別して以下の2つの問題があったと考えております。 モード切り替えが容易で、操作ミスにより本番環境で処理を起動してしまうことを排除できていなかった 本番モードへの切り替えが必要とはいえ、動作確認環境から本番環境用APIへのアクセスが可能だった このうち前者の改善にはプログラムの大幅な書き換えが必要で、残念ながら一朝一夕に実施することができません。そこで、今回の対策では後者の解消に注力しました。具体的には、動作確認環境の構築時に外部APIへのアクセス情報を書き換え、すべてのモードのアクセス情報を動作確認用のものに置き換える処理を追加しました。 この対策により、たとえどのモードでプログラムを起動したとしても、動作確認環境から本番用の外部APIにアクセスすることは不可能になりました。 前者の問題につきましても、今後より信頼性の高いモードの制御方法を検討し、現在の方法から段階的に移行していく所存です。 2. 動作確認環境のデータベースからの情報の削除 動作確認環境は本番環境とは独立したネットワークに構築しており、動作確認環境から本番のデータベースを「更新」することは不可能です。しかし、(場合によるのですが)動作確認環境のデータベースは本

5月2日のメンテナンスの更新内容

イメージ
いつもFeedeenのご利用ありがとうございます。運営者の伊藤です。 昨晩のメンテナンスは無事終了し、サービスも問題なく稼働中です。皆様のご理解・ご協力に感謝いたします。今回は機能面での大きな変更がないため、いつもの「What's New」のダイアログは表示せず、代わりにブログ記事とお知らせフィードにて変更内容をご報告させていただきます。 お知らせにスターが付けられるように 今回の唯一の機能追加は、お知らせフィードのアイテムにスター(黄色と他のカラースター)が付けられるようになったことです。 お知らせにスターが付けられる Evernoteなどの外部サービスへの投稿機能も正しく動作します。しかし、以下の機能についてはお知らせのアイテムは対象になりません。 フィルタ機能 カラースター公開フィード そもそもニーズがあまりなさそうというのが理由ですが、もしこれらの機能が必要という方がおられましたら、お問合せフォームにとご要望いただければ幸いです。 実はこの機能は副産物のようなもので、今回の更新の主な目的は、次に実装予定の「スヌーズ機能」のためにアイテムの内部的な扱いを変更することです。スヌーズ機能は諸般の事情により遅れていますが、指定した時刻に特定のアイテムを未読にしたり、外部サービスに投稿したりできる機能です。すでに一部のUIは実装できており、下のようなダイアログで時刻や実行するアクションが指定できる予定です。 スヌーズの設定ダイアログ これから本格的な実装に入りますので、ご期待ください! その他のバグ修正など 今回の更新では、以下の修正も行いました。ご不便をおかけし、たいへん申し訳ありません。 カラースターを外してすぐに付け直すと、失敗することがあった 「カラースター1」などの名称は分かりづらいので、「赤スター」などに変更 HTMLからのフィード生成についての報告フォームが機能していなかったので、シンプルなものにして再実装 引き続き改善に努めますので、今後ともFeedeenをよろしくお願いいたします!