自動課金トラブルの再発防止についてのご報告

いつもFeedeenのご利用ありがとうございます。運営者の伊藤です。

4月26日に発生した自動課金トラブルの再発防止として、以下2点を実施したことをご報告させていただきます。

  • 動作確認環境からの本番用外部API(課金用API含む)アクセス情報の削除
  • 動作確認環境のデータベースからの一部ユーザー固有情報の削除

これらの対策により、「動作確認環境での操作ミスによって課金が発生してしまう」というトラブルの再発は完全に排除できたと考えております。もちろんこれで終わりではなく、操作ミスを防ぐための自動化や粒度の高い権限分離など、より広範なトラブル防止策を引き続き実施してまいります。

以下、対策の詳細をご説明させていただきます。

1. 本番用外部APIアクセス情報の削除

従来から動作確認環境では動作確認用のモードで各種プログラムを実行することにより、本番環境に影響が出ることを防いでいました。しかし、このモード切り替えが比較的容易であったため、操作ミスにより本番モードで自動課金の処理を起動してしまい、今回のトラブルを引き起こしてしまいました。これには、大別して以下の2つの問題があったと考えております。

  • モード切り替えが容易で、操作ミスにより本番環境で処理を起動してしまうことを排除できていなかった
  • 本番モードへの切り替えが必要とはいえ、動作確認環境から本番環境用APIへのアクセスが可能だった
このうち前者の改善にはプログラムの大幅な書き換えが必要で、残念ながら一朝一夕に実施することができません。そこで、今回の対策では後者の解消に注力しました。具体的には、動作確認環境の構築時に外部APIへのアクセス情報を書き換え、すべてのモードのアクセス情報を動作確認用のものに置き換える処理を追加しました。

この対策により、たとえどのモードでプログラムを起動したとしても、動作確認環境から本番用の外部APIにアクセスすることは不可能になりました。

前者の問題につきましても、今後より信頼性の高いモードの制御方法を検討し、現在の方法から段階的に移行していく所存です。

2. 動作確認環境のデータベースからの情報の削除

動作確認環境は本番環境とは独立したネットワークに構築しており、動作確認環境から本番のデータベースを「更新」することは不可能です。しかし、(場合によるのですが)動作確認環境のデータベースは本番用のバックアップから構築しており、バックアップ時点のデータベースの内容を「読み取る」ことは可能となっております。

本番用のデータを使っている主な理由は、購読されているすべてのフィードについて正しくクロールできることを確認するためです。RSS / Atomフィードは一応標準化されているとはいえ、サイトごとの形式の差が大きく、明らかに標準から逸脱したものも多く存在します。それらも含めて広範なフィードを購読できることはフィードリーダーの根本的な価値に直結するため、本番と同じデータを使用して最終的な動作確認を実施しております。

しかし、動作確認時のデータベースに本番用のデータが含まれることで、トラブル発生のリスクが増していることも事実です。今回のトラブルでも、もしデータベースに自動課金用の情報がなければ、操作ミスをしても実際の課金が行われることはなかったはずです。

そこで、まずは暫定的な対処として動作確認用データベースからセンシティブなユーザー情報(メールアドレス、課金周りの情報、外部サービスへのアクセス情報など)を削除する処理を追加しました。これは動作確認環境を構築するスクリプトに組み込まれており、必ず実行されます。

動作確認用データベースにはユーザー固有の情報を一切含まないのが理想ではありますが、そのためには必要な情報・不要な情報を完全に切り分け、クローラ等が正しく動作するようにデータを再構築する必要があります。これには相当な工数が必要となりますので、今後の課題として取り組んでいきたいと考えております。


一時的とはいえ二重課金の状態を発生させてしまったことは、課金を伴うサービスとしてあってはならないことで、非常に重大な事態と受け止めております。以上はまったく同じトラブルを繰り返さないための緊急対策として実施させていただきましたが、これで終わりということではなく、継続して取り組んでいくべき対策の最初のステップと認識しております。

安心してご利用いただけるサービスを目指して改善を続けてまいりますので、今後ともFeedeenをよろしくお願い申し上げます。


コメント

コメントを投稿

このブログの人気の投稿

Webページの変更を監視する「監視フィード」機能を追加しました

イメージ
いつもご利用ありがとうございます。Feedeen運営者の伊藤です。 本日Feedeenの新バージョンを公開し、「監視フィード」という機能を追加しました。Webページの指定箇所の内容を監視し、変更があれば通知するという機能です。開発に紆余曲折あって半年以上費やしましたが、以前から実現したかったものでもあり、なんとかリリースまで漕ぎ着けました。まだ荒削りな面も多いですが、お試しいただければ幸いです。 監視フィードの使い方 監視フィードを利用するには、まず監視したいWebページと監視したい箇所のCSSセレクタを登録します。例として、ヤフーの熱中症情報に掲載される明日の熱中症情報を監視してみましょう。 大田区の熱中症情報 - Yahoo!天気・災害 https://weather.yahoo.co.jp/weather/heatstroke/3/13/13111/ 監視フィードを登録するには、フィードリストの歯車メニューから「監視フィードの管理」を選択します。 「監視フィードの管理」を選択 監視フィードの管理画面(ダイアログ)が表示されますので、「監視フィードを追加する」をクリックしてください。 「監視フィードを追加する」をクリック 監視対象の情報を入力する画面になります。多くの項目がありますが、ここでは以下のとおり入力してください。それぞれの項目の意味は、青い(?)アイコンでポップアップする説明をご参照ください。 監視対象URL https://weather.yahoo.co.jp/weather/heatstroke/3/13/13111/ グループ名 li.heatstrokeForecast_day_item:last-child p.day 監視対象の要素・属性 名前: 警戒レベル セレクタ: li.heatstrokeForecast_day_item:last-child dt.heatstrokeLevel_label 監視対象の要素・属性(「監視対象を追加する」で項目を増やす) 名前: コメント セレクタ: li.heatstrokeForecast_day_item:last-child dd.heatstrokeLevel_detail p.comment 監視対象の情報を入力 すべて入力したら、「次へ」をクリックしてください。表示名やお知らせ投稿時
続きを読む

おすすめフィード機能を追加しました

イメージ
いつもFeedeenのご利用ありがとうございます。運営者の伊藤です。 本日のメンテナンスが無事終了したことをご報告させていただきます。今回はAWSの仕様変更に対応するためのサーバー構成変更が主な目的であるため、機能的な変更は「おすすめフィード」機能の追加のみですが、多くの皆様に有用な機能となっていますので、他の更新内容も含めてご紹介させていただきます。 購読を手軽にするおすすめフィード まずは新機能である「おすすめフィード」からご紹介します。従来、Feedeen上でフィードを購読するにはフィードのURLを指定する必要があり、フィードリーダーに慣れていない方にはとても使いづらいものでした。 そこで、運営者が(独断で)選定した各分野の代表的なWebサイト / フィードを購読ダイアログに表示し、簡単に購読できるようにしました。 おすすめフィードが追加された購読ダイアログ 左に列挙されたカテゴリのひとつを選択すると、そのカテゴリのフィードが一覧されます。その中から気に入ったフィードの「購読」ボタンを押すだけで、簡単に自分の購読リストに追加できます。また、「詳細」ボタンを使えばURLを入力したときと同じフローでグループを指定するなどして購読することもできます。 今回この機能を追加するにあたり、十分な数のフィードを収集できるか不安だったのですが、やってみると意外なほどのボリュームになり、RSS/Atomフィードの可能性を再認識しました。初心者の方はもちろん、すでに活用されている方でも意外な発見があるかもしれませんので、ぜひ興味のあるカテゴリを覗いてみてください。 なお、このおすすめフィードは運営者が手作業で収集・データ化したもので、皆様の購読データから生成されたものではありません(なので、とても大変でした...)。Feedeen上で購読したプライベートなフィードが勝手に表示されることはありませんので、ご安心ください。 サーバー構成の変更 機能的な変更ではありませんが、今回実施したサーバー構成の変更についても少しご説明させていただきます。 2/1(つまり本日)より、 AWSで課金仕様 の変更があり、自動割り当てのIPv4アドレスが有料になってしまいました。これまではメンテナンス等の都合上、すべてのサーバーがIPv4アドレスを持っていたのですが、このままでは運用コストが無視できない
続きを読む

Mastodonのフィード購読が便利になりました

イメージ
いつもFeedeenのご利用ありがとうございます。運営者の伊藤です。 本日ステルスでメンテナンスを実施し、Feedeenの新バージョンを公開しました。その更新内容のご報告です。 数ヶ月前ですが、MastodonのフィードをFeedeenで購読すると画像が表示されないというご報告をいただきました。恥ずかしながら知らなかったのですが、MastodonではユーザーごとのRSSフィードを生成できるんですね。さすがオープンソースで開発されているだけあって、どんどん閉鎖的になっていくプロプライエタリなSNSとはわけが違う 👍 そんなMastodonをサポートしないわけにはいかないので、原因を調査してメディアの表示に対応しました。その他、便利な機能もいくつか追加しましたので、まとめてご紹介させていただきます。 Mastodonのフィードの購読方法 新機能紹介の前に、まずは前提となるMastodonのフィードの購読方法をご説明します。と言っても方法は簡単で、Mastodon上で対象ユーザーのプロフィールを表示し、そのURLをFeedeenの購読ダイアログにコピペするだけです。 Mastodonフィードの購読方法 Feedeenの公式ブラウザ拡張をご利用でしたら、「このページを購読」でより簡単に購読できます。 拡張機能を使って購読 ユーザーのプロフィールページを表示するには、投稿や検索結果のプロフィール画像をクリックするのが簡単でしょう。他のインスタンスのユーザーであっても同じ方法で購読できるようです。 もしプロフィールページのURLで購読に失敗するときは、URLの最後に .rss の拡張子を付けると購読できる場合があります(ただしこの場合は、対象ユーザーが所属するインスタンスのプロフィールページでなければいけません)。Misskeyもこの方法で購読できるようです。 画像や動画などの閲覧 Mastodonのフィードを登録すると、そのユーザーの投稿をFeedeen上で閲覧、未読管理できます。これまではテキストのみでしたが、今回のアップデートで画像や動画などのメディアも本文の上部に表示されるようになりました。 画像を含むMastodonの投稿をFeedeenで表示したところ それぞれのメディアをクリックすると、ビュアーが表示されてFeedeen上で閲覧・再生ができます ( 注1 ) 。
続きを読む