BOOTH(&APOLLO)の個人情報漏洩の原因を素人なりに妄想してみた
11月28日(金)〜12月1日(月)に、ウェブ同人音楽即売会『APOLLO』が開催されました。
今まで同人イベントに比べて、地方の人も気軽に参加でき、実際のイベント参加時よりも試聴が圧倒的にし易いため多くの音楽に触れられるとても良いイベントでした。
いろいろと問題がありましたが、個人的にはこれからも続いて欲しいイベントだと思いました。
ただ、いろいろと問題が起こってしまっていて、ウェブサービスを日頃から触っている身としては人事ではないなと思ったので、自分の考え(妄想ともいう)を書き出してみることにします。
デザイン重視の設計と無理なスケジュール?
個人情報漏えい前から思っていたことです。
管理画面にAjax遷移を多用していて、見た目はかっこいいのですが、
等いろいろ問題があって、デバッグに回せる時間が少なかったことを感じさせるものになっていました。デザイナーさん寄りの企画者さんが無理なスケジュールを押し通した感ががが。。
BOOTHは決済情報や個人情報を扱うので、安定性を取るべきなのに、ajax遷移とか必要なのかな?ちょっと怖いな?と思っていました。管理画面なら尚更単純なものでよかったのでは…。
そんなフレームワークで大丈夫か?
BOOTHさんの公式発表では原因は次のように書かれています。
サーバ負荷を削減するために行った設定(キャッシュの設定)に誤りがあり、一部のユーザー様のログイン状態(クッキー)が他のユーザー様と共有されてしまう事態が発生いたしました。
ログイン状態(クッキー)が他の人と共有…が良く解らないのですが、キャッシュ設定により同じセッションが他人のクッキーにも入ってしまったということでしょうか。
ユーザー系の情報にキャッシュをかけるのは普通はやらないのですが、もしやってしまったとしても、リクエスト(ユーザーID)が異なれば呼び出されるキャッシュも異なるはずです。なんかフレームワークがその辺りまでサポートしていないか、バグが潜んでいたのか…という気がします。
BOOTH(pixiv)はどんなフレームワークを使っているのでしょうか。
自社製、Ruby on Rails…。
自社でクレカ情報を持つこと
今回、漏れた可能性のある情報の中に、クレジットカードの下4ケタが入っていてびっくりしました。今どき、クレカ情報は自社で管理せずに、管理会社に委託するのが普通だと思います。なぜ自前実装を頑張ってしまったんだ…
また、↓のツイートにも違和感を感じました。
本件に関しましてpixivのアカウントへの影響はございません。
プレミアム機能でご使用中のクレジットカードに関する情報の漏洩もございません。
https://t.co/Ha5hIx67r3
ご迷惑とご心配をお掛けしますことを、深くお詫び申し上げます。
— pixiv (@pixiv) 2014, 11月 29
pixivとBOOTH、サービスごとにクレカ情報を保持している…だと…?!
自社で管理するなら、専門の部署を作って一元管理した方がいいと思います。
サービスごとに管理していると、担当者の技量によって思わぬ事故にも繋がりそうです。
後手後手になってしまった事故後の対応
日曜日の夜19時ごろ、BOOTHとAPOLLOが障害から復旧しました。
その時に、障害の原因と保証内容が書かれたページが公開されました。
また、BOOTHの登録者全員に同じ内容が書かれたメールが送られ、それに加えて情報流出の可能性が有った125名には別途保証の詳細メールが送られたそうです。
この2種類のメールを送ってしまったことが問題でした。(しかも1種類につき複数通送られてきていてますますカオスに…)
自分がその125名に入るかどうかがどうもわかりにくかったのです。
「情報が流出していない」ことを確認したかったユーザーにとっては曖昧な案内でした。
たぶん、BOOTHのサポートセンターは問い合わせでパンク状態になってしまったと思います。
後から、情報が流出したかどうかがわかるページが作られましたが、これが最初からあれば…と思いました。
アクセスログにユーザー情報を
こういう事故が有った時のために、アクセスログにユーザーID的な情報を記録しておくともうちょっと細かいレベルで漏洩範囲が絞れたのではないかなと思います。
特に気になった部分は以上です。
個人的に、良かった安心したと思った所は、
原因がキャッシュとセッションクッキー(っぽい?)ことを復旧の段階で公式が語ってくれたことです。
これで、流出の範囲がなんとなく想像できたので安心しました。
結果的に障害対応に追われる形となってしまいましたが、BOOTH運営陣の皆様本当にお疲れ様でした。また、素敵なイベントを開いていただいたAPOLLO運営陣の皆様、ありがとうございました。次のイベントもできるだけ参加したいと思います!
SONY NEX-6:ミラーレス一眼レフカメラを買いました
タイトルにもあるんですが、先日ミラーレス一眼を買ってしまいました。
SonyさんのNEX-6 ダブルズームレンズキットです。
NEXシリーズは2014年のラインナップからは消えてしまったのですが、結構評判が良かったみたいです。丁度型落ち品が安くなっていて買ってしまいました。
Sonyのミラーレスは、センサーが大きくてコンテジとは全然違う絵が撮れるみたいです。
ちょっとずつ勉強しながらですが、綺麗な写真を撮れるよう試行錯誤してます。
新宿のビルから
Sony NEX-6 | 55-210mm F4.5-6.3 OSS | ISO 125 | 106mm | f5.6 | 1/200
付属の望遠レンズで撮りました。
池袋の夜景
Sony NEX-6 | 16mm F2.8 + VCL-ECU1 | ISO 100 | 16mm | f/2.8 | 3.2sec
広角レンズに、更に超広角アダプターを付けて眺めの露出で撮影してみました。
車が流れていく感じが見れて面白いです。
そこら辺の駅
付属の電動レンズ。
ISO高めでも綺麗に映るんですね。
クアアイナ
美味しかったです。
ヤドカリ少女の足跡 〜その2:"目次" & "Hello, bellina. Hello, World."〜
こんにちは。
GT6を買って、新作アニメを見て、音楽CDを聞いて、PHPカンファレンス2014に行って…ヤック・デカルチャーな引きこもり3連休でした。
それもこれも、音楽を作るためには欠かせないことなのです(言い訳
"ヤドカリ少女"の楽曲
前回は、ヤドカリ少女のアルバム全体に焦点を当てましたが、
今回から楽曲に焦点を当てて、製作後期などを書いていけたらと思っています。
↓ちなみに、前回の記事はこちら↓
青葉ちゃんかわいい…
Tr.01 "目次"
ヤドカリ少女の最初のトラックであり、sugarmosaicの最初の曲でもあります。
アルバムの楽曲の中でも、最初に作った曲なのですが、
その時には、「ヤドカリ少女」のお話であることが固まっていたので、海を意識した曲になりました。波の音を入れたり、クリアな音作りをしたり、音の繰り返し方にも波を感じられるようにしたり… いろいろやっています。
また、聞いた瞬間にアルバムの全体像や雰囲気が伝わることと、インストとボーカル曲どちらも大事にしていることなどが解るようにというのも心がけました。なのでタイトルは"目次"なのです!
2曲目に移るよ!!
1曲目と滑らかに繋がります。アルバムを通して物語は最後まで続いています。曲自体も5曲目ぐらいまではずっと繋がってます。
ストーリー物なので連続性を意識しました。登場人物の心境の変化も、ぶつ切り出来るようなものではなくて、いろんな影響を受けつつ過去〜現在〜未来と続いていくので、なおさら曲間の繋がりは重要視しています。
Tr.02 "Hello, bellina. Hello, World."
ヤドカリ少女自身の物語です。ヤドカリ少女がどういう女の子なのか、どういうことを考えているのか…彼女は能力自体は人間離れしたものを持っていますが、それでも、考えている事・悩んでいること自体はとても普通です。
そんな彼女の1つの出会いを描いています。
夏だ!海だ! 海と言ったら3拍子だ!
正確には8分の6拍子なのですが…w トラック1に引き続き、浜辺感を出すにはどうしたら良いかを考えていました。最終的には、波が一定間隔で寄せては引く様子を8分の6拍子のピアノに込めてみました。
ヤドカリ少女を直接的に語っている曲は、トラック2、4、9ですが、全て4分の4拍子以外になっています。4分の4拍子以外にすると物語性が増すという理由もありますが、ヤドカリ少女の人外感、普通の人間とは違ったリズムで生きていることを表現できればと思いそうしています。
あとこの曲、アルバムを買っていただいた方には解りますが、2番のCメロがめちゃくちゃ鬼畜ですw 10/8、12/8、13/8みたいな変拍子が入ってた気がしますたぶん。この辺りはボーカルのくみにかなりの苦労をかけましたw
この場を借りてお詫びしますm(_ _)m
ひぃぃ…ラーメンごちそうするから許してぇ…
ハロー、ハロー、ハロー
サビですね。えぇ、サビです。
sugarmosaicの最初の作品ということで、皆様にご挨拶に伺いました(笑)
ストーリー的には、ヤドカリ少女が出会った相手との重要なワンフレーズであります。
みなさん、お気づきでしょうか。
このフレーズ、元ネタがあるんです。
まんがタイムきららMAXで連載中の、
高尚な4コママンガ。
きんいろモザイクです。
アニメ版1話でも、「ハロー、コンニチワ!」を繰り返すシーンがありましたが、何度見返したかわかりません。モザイクの先輩として、やはりsugarmosaicとして敬意を示さずには居られなかったです。
というのは置いておいて、僕はカレンちゃんが可愛いと思います。なおぼう^〜
M3に出ますー
こんにちは。
10年ぶりぐらいの歯医者が怖すぎて、予約したことを後悔している私です。
どうして銀歯すぐとれちゃうん?
同人音楽の祭典 "M3"に出ます。
来たる2014年10月26日、東京流通センターで開かれる、
同人音楽イベントの「M3」に出ます!
ケ29a "sugarmosaic" です!
夏コミで出した「ヤドカリ少女」を持っていきます!特設サイトはこちら
それ以外に特に持っていく予定は無かったのですが、
最近、ちょっと創作意欲が湧いてきたので間に合えば気まぐれで何か作っていくかもしれません。
でも、まだ何も手を付けてないです…! 本当に、ま に あ え ば です…w
何もかもがお仕事次第…(絶望
iMac Late 2009のHDD交換と、MacBookPro Mid 2012のお掃除(物理)
こんにちは。
キルラキルの乃音ちゃんが可愛すぎるにゃくろです。
癖のある性格、癖のある声、癖のあるキャラデザ。全てが良いんですが、
特に良いのが変な声であること!
新谷 真弓さんの演技が光ります。
変な声のキャラを見つけるとすぐ好きになってしまうんですよね。
声フェチっていうことでしょうか。
最近では、ハナヤマタのハナちゃんや、ごちうさのシャロちゃんがお気に入りです。
今週は、アニメ最終回ラッシュで、今期のアニメにお別れを告げたり、
夏コミ関連が一段落ついたので、Macのお掃除と修理をしていました。
自分で修理してるのはお金がないからです(お察しください
我が家のMacたちのスペック
ノートパソコンのMBPと、デスクトップのiMacがあります。
- MBP 13inch(Mid 2012モデル)
-> Core i7 2.9GHz / Mem 16GB / HDD 750GB / OS 10.8
-> 排熱用ファンが回転しない - iMac 21.5inch(Late 2009モデル)
-> Core 2 Duo 3.06GHx / Mem 8GB / HDD 1TB / OS 10.6
-> HDDが壊れてしまって起動できない(Time Machineバックアップ済み)
どちらの子も問題を抱えていて、
iMacは起動すらしない有り様…
これを直しました。
MBP Mid 2012のファンを修理
こちらのサイトを参考にして、
まずは難易度の低そうなMBPから、攻めて見ました。
実は昔、メモリを8GBから16GB(公式は8GBまでと記載されているが実際は16GBまで積めます)に変更する際に一度裏蓋を開けたのですが、
裏蓋を開けるだけなら、0番のプラスドライバーがあれば事足ります。
ただし、必ず0番のプラスドライバーじゃないとねじ山を潰します。
結構固く締め付けてあるのです。
続きを読む
ヤドカリ少女の足跡 〜その1:アルバム全体を通して〜
こんにちは。
NEW GAME! の青葉ちゃんが可愛すぎて辛いにゃくろです。
元々はゲームが作りたくてプログラムとか音楽とか始めたので、ゲーム業界ネタには弱いです。気が向いた時に手にとって読んでしまいます。
うーん。1枚1枚のカットが可愛すぎる。
もう余すところなく全部画集って感じです。オススメですので是非^〜
sugarmosaic"ヤドカリ少女"
さて、夏コミで出したsugarmosaicのヤドカリ少女ですが、
こちらも、RPGとか音ゲーの音楽に影響を受けていたりします。
他にもアニメとか、同人、インディーズ、J-POP、海外アーティスト…いろいろと影響を受けていますが、やっぱりゲーム音楽の影響は大きいです。
企画段階でストーリ仕立て、水、ファンタジーという要素があったので、RPGの曲はかなり参考にしました。
浜渦正志さんとか
- provided courtesy of iTunes
猫叉Masterさん、目黒将司さん、田中公平さんなど…
ゲーム音楽はそのマップの風景だったり、シーンを引き立てるように作られていて、これがストーリ仕立てのコンセプトアルバムの作り方と似ている気がします。
製作中は水辺のシーンであったり、時を感じさせるシーンのBGMをよく聴いてましたー。
製作開始は1年前
アルバム制作ですが、本格的に作り始めたのが去年の10月頃から。約1年ぐらいかかっています。
製作期間としてはちょっと長めです。。
ユニットの立ち上げも同時並行して行っていたので、時間がかかってしまいました。
これから出す作品を想定してユニットの方向性を決めつつ、そのユニットの第一弾の作品としてどのような物を出すのが良いのかを決めあぐねていました。
アルバム収録曲も半年ぐらいはバランス調整合戦の繰り返しで、
エッジの効きすぎたエレクトロ曲とかをボツにしたりしました。
結構、ボツ曲出た気がします。
続きを読む
