パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Amazon.co.jpの一部ユーザーで他人の名前や住所、注文履歴などが表示される問題発生中」記事へのコメント

  • by Anonymous Coward on 2019年09月26日 19時36分 (#3691910)

    CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。
    メルカリでもあった。
    Amazonがやらかすとは笑えるし、こういう場面でキャッシュを使うなら最新の注意をするべし。

    とりあえずまぁやらかしたのは仕方ないと思う。
    そういうミスが起きることもある。
    ただ確認されたらサーバー止めろ。
    それは難しい事じゃねぇだろ。
    「現在調査を進めております」じゃねぇよ。

    • by Anonymous Coward

      最新の注意をするべし。

    • by Anonymous Coward

      CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。

      ちなみに、どうしてそれが原因だと思いました?
      この事象を引き起こす原因は複数考えられると思うけど。

      • by Anonymous Coward

        IDの紐づけを失敗するようなことはさすがにないとすれば選択肢はそう多くない。
        さすがにAmazonがそこまでの失敗をすることはないだろうし、事象は注文履歴のページに限られている。

        また注文履歴の内容は一貫性があって同一人物だと思われる。
        履歴情報自体は他人のものではあるが破綻はしていない。
        商品情報取得とかで失敗しているわけでもない。
        履歴表示ページが壊れてはいないと考えるのが自然。

        普通に考えればキャッシュ周り。実際過去に類似例があった。
        後はAPIがおかしいってくらいかな。
        でもキャッシュ周りでないとすれば自体が深刻過ぎる。

        • by Anonymous Coward

          正直、アホほどショッピングサイトの運用を続けてきたAmazonのスタッフが個人情報をCDNにキャッシュさせるなんて罠に嵌るかなー?と思ってる。
          Amazonにとっちゃ枯れきった領域じゃなかろうかと。メルカリ辺りのシステムもメンバーも経験の浅そうな要因がある所ならいかにもなんだけど。
          だからもう少しプログラム側に近い不具合で注文履歴取ってくるキーが事故ったとかの方がリアリティがある気がするんだけどな。

          • by Anonymous Coward

            キャッシュ対象の正規表現の設定をミスって想定外のページまでキャッシュされたとか…
            最近どっかでなかったっけ。

          • by Anonymous Coward

            頭の古い俺は今のCDNの仕組みを全く知らんのだが、CDNはキャッシュした性的情報を返すのみならず、リバースプロキシみたいなこともやっていて、何らかの事情で返送先を取り違えてしまったのではないかと思っていたが、違うのか?

            • Re:いつものCDN設定ミス (スコア:4, おもしろおかしい)

              by Anonymous Coward on 2019年09月26日 23時09分 (#3692017)

              > CDNはキャッシュした性的情報を返す
              kwsk

              親コメント
            • by Anonymous Coward

              CDNって挙動は完全にリバースプロキシでは?
              事前に与えられたリソース類のデータしか返さんタイプのもあるだろうけど、
              それ以外も横断的にキャッシュするならリバースプロキシと同じだ。

              でまぁ本題だが、コンピュータがデータの送り先取り違えるより、
              人間がキャッシュ条件間違えてユーザID無視でキャッシュする方が遥かにあるあるだと思う。

      • by Anonymous Coward

        ずいぶん前に某プロバイダであったやつは、配列の初期化漏れで特定の条件で直前にログインした人の情報が残った…。

    • by Anonymous Coward

      原因がわからないのに、とりあえずCDNを止めるの?

      • by Anonymous Coward on 2019年09月26日 21時12分 (#3691966)

        CDNではなくてamazon.co.jpを止める。
        少なくとも履歴ページだけは止める。
        原因がCDNだと分かればCDNなしで動かす。
        まぁ負荷軽減のためにやってるんだから動くか怪しいけど。

        それどころかトップページで情報提供すらしてないんだよね。
        ヤバいよこの会社は。

        親コメント
        • by Anonymous Coward

          そこはRollbankじゃないの。
          履歴ページだけ止めようとして、さらに別の問題を起こすのがいつもの奴だよ。

          • by Anonymous Coward

            頭の悪い俺にはここでのロールバックの意味が分からん。
            どこの何をロールバックするんだ?

            • by Anonymous Coward

              最近行った変更が影響しているのだろうから,そいつらを残したままさらにいじるんじゃなくて,まずは最近の変更を全部巻き戻したらいいんじゃ,ってことじゃないかな.

            • by Anonymous Coward

              rollbackじゃなくてrollbank。
              意味が分からんのは一緒だけど。

          • by Anonymous Coward

            ロールバンクって聞いたことあるなー?と思って調べてみたら、あらそうだった
            飛行機の制御(ヨーとかロールとかピッチとか)の用語でした

            マイクロソフトフライトシミュレータ2020、成功してほしいな~
            #MSFS2004で思考停止中

          • by Anonymous Coward

            Rollbank w

    • by Anonymous Coward

      これキャッシュが原因だったら、確認に行くと自分のが誰かに見られちゃう可能性が高まるんじゃないのか?

      # べ、べつに人に見られて困るような購入履歴じゃないんだからねっ!

      • by Anonymous Coward

        この可能性があるからログインして状況確認とかしたくないんだよなー。
        まあ、今さら履歴削除とかアカウント削除とかしても効果ないって噂だけど。

    • by Anonymous Coward

      通常CDNは実サーバのヘッダ情報をみてキャッシュするかどうか判断するのでは?
      実サーバ側でヘッダ情報を適切に設定してなかったのでは?

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...