2011年12月23日

【緊急】掲示板レンタルの停止について

cgi-bin.jpにてレンタルしている掲示板レンタル3種につきまして、管理上の問題が発生したため緊急にサービスの停止をさせていただきました。

【現象】
 広告を提供している会社より不適切なコンテンツが掲載されているとの指摘があり、メンテナンスを行おうとしたところ、全ての掲示板のログが消えた。

【原因】
 管理プログラムが古いサーバにしか対応しておらず、全ての掲示板を「更新期限切れ」として判断したため削除の対象となってしまった。

【対応】
 ファイルが削除されているためログを復活させることはできず、また他の異常が発生する可能性もあるため、掲示板レンタルの提供を停止させていただきました。
 今後、コードをチェックの上再提供させていただきますが、その際には新規に作成が必要になります。また、今回広告提供会社より指摘があった原因となっているスパム投稿についても、それを抑制する手段を備えた上での再開とさせていただきます。

【ご注意】
 他のサービスにつきましても、順次コードのチェック・更新をしていきます。それに伴い、サービスの一時停止、データの消失が発生する可能性がございます。


 この度は、掲示板をご利用できなくなりましたこと、誠に申し訳なく思います。
 今回の事態は掲示板レンタルのプログラムが、技術的・社会的情勢に追いついていないことを放置したことにより発生したものと認識しております。掲示板をご利用いただいておりました皆様には、ただ平謝りする他ございませんが、何卒ご理解をいただきたく、お願い申し上げます。
(2011.12.23 21:18追記)
 現在、上記運用を停止しているレンタル掲示板につきまして、
・最終アクセス時ではなく最終更新時をチェック対象にするようコードを変更
・スパム投稿防止用として、100の質問で採用している計算認証を搭載
以上2点について、動作の確認を行っております。
 また、コードを通読した結果セキュリティに問題を生じさせる可能性のある箇所がみつかったため、その部分のチェックルーチンを追加する予定です。
 受付再開については、2011年12月25日または12月26日を見込んでおります。

(2011.12.25 17:03追記)
 掲示板プログラム本体をチェックしたところ、セキュリティ上の問題(OSコマンドインジェクション・ディレクトリトラバサール)を発生させる可能性があったため、ファイル読み書き部分にファイル名・パスのチェックルーチンを追加しました。
 17時頃、サービスの提供を再開させていただきました。
 なお、スパム投稿チェックにつきましては、現在は計算認証を搭載しておりますが、今後効果の程によってはより強力な制限(CAPTCHA・IP/プロバイダ単位のブラックリスト)についても検討しております。
posted by 鯖缶 at 17:56 | 障害・メンテナンス | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。