パスワードを忘れた? アカウント作成

hylomさんのトモダチの日記みんなの日記も見てね。 スラドのストーリを選ぶための補助をお願いします。

13542672 journal
日記

hylomの日記: スラドのジャーナルに対する削除申請とその対応についてのご報告 1

日記 by hylom

先日、スラドユーザーが投稿したジャーナル(日記)について、権利侵害に該当するとして削除を求める請求がありました。

スラドでは削除請求があった場合、違法な内容を含むものやプライバシ侵害等が明確であるものについては運営側の判断で削除を行いますが、今回の請求については運営側でその内容の妥当性を判断できませんでした。

こういったケースでは通常、プロバイダ責任制限法の送信防止措置ガイドラインに従い、投稿者に対しメールで削除申請内容を通知して照会を行います。しかし、今回該当のユーザーのものとして登録されていたメールアドレスはいわゆる「使い捨てメールアドレス発行サービス」によって発行されたものであり、かつ現在ではそのサービスが終了しているため、メールでの連絡を行うことができませんでした。

そのため誠に遺憾ではありますが、今回の削除要請については運営側の判断で投稿内の権利侵害だと疑われる部分のみを削除するという対処を行いました。

スラドの利用規約では、登録時に「真正で正確な現在の完全な情報」の登録を求めております。登録された情報が不正確、現在のものではない、不完全な場合などはアカウントの停止を行うケースもありますので、定期的な登録情報の確認・更新をお願いいたします。

13489726 journal
日記

hylomの日記: スラドに対する発信者情報開示請求への対応を行いました 9

日記 by hylom

2017年12月16日、スラドを運営するOSDNに対し「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」第4条第1項に基づく発信者情報開示請求がありました。

請求内容としては、罵倒・誹謗中傷を含む投稿を行った投稿者に対し損害賠償権の行使や名誉回復措置の要請を行うため、発信者情報の開示を求めるというものです。

これに対しスラド編集部およびOSDNは請求内容および該当する投稿を精査し、本請求が正当な手続きによって行われていること、該当の投稿内容に罵倒・誹謗中傷に相当する表現が含まれているを確認、これらを踏まえて請求者に対しIPアドレス等を含む該当の投稿のアクセスログを提供することを決定いたしました。

このような事態となり非常に残念ですが、OSDNおよびスラドではこのような正当な手続きによる請求に対しては法に則って情報開示等の対応を行う方針としております。利用者各位におきましては、投稿に際してその内容には十分注意していただくようお願いいたします。

13469238 journal
アナウンス

hylomの日記: スラド新システムαテストサイト更新報告

日記 by hylom

スラド新システムのαテストサイト(https://test.srad.jp/)では、頻繁に更新を行いバグ修正などを行っています。先週から今週にかけては、次のような修正・変更を行いました。

  • 一部のユーザーがログインできない問題を修正(#37698
  • スマートフォンで省略表示されたコメントの展開ができない問題を修正
    #37673
  • ユーザーページで日記が重複して表示される問題を修正(#37680
  • コメント個別ページ(https://test.srad.jp/comment/<コメントID>)で親記事や親コメントへのリンクが適切に表示されない問題を修正
  • コメント個別ページでコメントへの返信を行えない問題を修正
  • スマートフォンで表示した場合にサイト上部の広告が適切に表示されない問題を修正
  • 特定状況でCSSが適切に読み込まれない問題を修正
  • faviconを現在スラドで使われているものに変更

このほか、細かいバグ修正やデザイン修正も行っています。また、αサイトでの問題・不具合報告や要望などはnewslashプロジェクトのチケットでご報告頂けると助かります。

13458004 journal
アナウンス

hylomの日記: スラド新システム オープンαテストのお知らせ 6

日記 by hylom

現在スラドでは、システムの刷新作業を進めています。今スラドを運営しているシステム「Slashcode」は1997年に開発がスタートし、それから20年近くにかけてさまざまなコードが追加されてきました。しかし、その結果コードのメンテナンス性が著しく低下しており、機能拡張や仕様変更が難しい状況となっていました。

こういった背景から、スラドを運営するOSDNではSlashcodeに代わる新たなシステムの開発を進めており、現時点ではSlashcodeの基本的な機能の実装が完了する段階となっています。まだSlashcodeの全機能を完全に置き換える段階には至っていませんが、新システムはほぼすべてのコードを書き直したということもあり、テストを兼ねて今回オープンα版を稼動、「test.srad.jp」にて一般公開することとしました。

新システムでは、現在以下の機能がサポートされています。

  • ストーリー/ジャーナル(日記)/タレコミの閲覧
  • ジャーナル/タレコミの投稿
  • コメントの閲覧/投稿
  • 各種ユーザー情報の閲覧
  • 一部のユーザー設定の変更

新システムは現行システムと並行して稼動しており、現行システムのユーザー名/パスワードでそのままログインが可能です。また、新システムで行った投稿は現行システムにも反映されるようになっています。ただしキャッシュは同期していないため、反映が一定時間遅れる可能性はあります。

パスワード変更、メールアドレス変更、日記の削除、検索といった一部機能については新システムでは現時点では利用できません。不足している機能は順次追加予定となっています。

なお、オープンα版サイト(test.srad.jp)についてはテスト段階であり、予告なく停止される場合があります。また、ある程度の負荷に対応できることは確認しておりますが、メインサイトと比べると使用できるリソースが限られているため、状況によっては反応が遅くなる可能性がある点はご了承ください。

新システムでも基本的な仕様について大きな変更はありませんが、そもそも仕様が明確にドキュメント化されていないため、現行サイトと挙動が異なる部分が発生する可能性があります。

こういった挙動の違いも含め、オープンαサイトに対する不具合報告やご要望は、OSDNのチケットでお寄せください。よろしくお願いいたします。

13224321 journal
日記

hylomの日記: ねとらぼ記事『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認』について 3

日記 by hylom

ITmedia「ねとらぼ」で4月10日に掲載された記事『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認 メーカーは「食器洗い機での不具合は未発見」と否定』で、スラドの記事「全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性」への言及がありました。

先ほど記事に追記したとおり、記事では問題の機器を「食器洗い機」としていましたが、正しくは「洗浄消毒器」(washer-disinfector)でした。こちらはソースの1つとして紹介したThe Registerの記事で「Dishwasher」として言及されていたための勘違いです。ご迷惑をおかけして申し訳ありませんでした。

ただ、それ以外の内容についてはSeclist.orgのメーリングリストへの投稿を元にしており、適切であると考えております。また、これを踏まえITmediaの問い合わせフォーム経由でねとらぼ宛に下記の内容を送付しました。

ねとらぼ『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認 メーカーは「食器洗い機での不具合は未発見」と否定』の記事内で言及されているスラドを運営しております、OSDNの松島と申します。

記事製作にあたり弊社宛にお電話を頂いたとのことですが、弊社は午前中にオフィスに人がいないことが多いため、お電話に出られず申し訳ありません。

問題の記事についてですが、問題の機器が「全自動食器洗い機」ではなく「洗浄消毒器」であることはご指摘のとおりです。こちらはスラドの記事内にリンクがあるThe Registerの記事で「Dishwasher」と紹介されていたことからの勘違いで、先ほどスラド記事(https://security.srad.jp/story/17/03/30/095235/)にその旨を追記いたしました。

ただ、それ以外の記事内容についてはSECLISTS.ORGのメーリングリストで報告されている脆弱性情報を元に執筆しており、スラドの記事内容については、洗浄消毒器を全自動食器洗い機としたこと以外は適切であると考えております。また、スラド記事内では「第三者に皿を洗われる危険性」との記述はしておりません。

昨今ではネットワーク接続機能を備える機器が増えておりますが、これらに関するセキュリティ問題がたびたび報じられており、また特に非IT専業メーカーはこういったセキュリティ問題に対する意識が低い傾向が見られます。SECLISTS.ORGでの報告によると、Miele社は脆弱性の報告に対し数か月間対応をしなかったとのことで、今回の件が話題になって初めて対応に乗り出したかのようにも見えます。

今回の記事はこういった問題があるということを指摘する意図で執筆しましたが、ねとらぼの記事タイトル『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認 メーカーは「食器洗い機での不具合は未発見」と否定』は、あたかも問題自体が存在しなかったかのようにも読めてしまうため、不適切ではないかと思います。

また、前述のとおりスラドで掲載した記事の内容については大きな事実誤認はないと考えておりますが、ねとらぼの記事内容はあたかもスラドの記事すべてが事実誤認に基づくものであるかのようにも読めてしまう可能性があり、この点について遺憾に思っております。また、洗浄消毒器を全自動食器洗い機と誤認していたことについてはスラド記事内の追記で説明しましたので、可能であればねとらぼ記事内にスラド記事へのリンクを入れていただければと思います。

以上、ご検討の程よろしくお願いいたします。

(追記@19:30)ねとらぼから「スラドさまの記事内容を全否定しているわけではない」とのお返事を頂き、記事を若干修正&追記していただきました。

13111722 journal
日記

hylomの日記: あけましておめでとうございます 6

日記 by hylom

明けましておめでとうございます。そして昨年も1年間、スラドをご利用いただきありがとうございました。

2016年のスラドは掲載記事数はほぼ平年並みですが、PVやセッション数はなだらかに減少、という結果となってしまいました。Google検索経由での来訪者が減少し、それがそのままトータルのPV/セッション数の減少につながった結果となっています。

2016年はスラド内でURLの整理やメタデータの追加、HTTPS対応など、Google対策を進めておりましたが、あまり目立った効果はみられませんでした。

検索流入の減少は何か1つが原因というわけではなく複数の要因があるとは思いますが、スラドのURL構造がその要因の一つではないかと推測しています。スラドのシステムでは、記事や日記、コメントなどの投稿データを様々なビューで閲覧できるようになっていますが、そのため大量のURLが機械的に生成され、Googleに重複コンテンツとして認識されるURLが多い状況です。

そもそもスラドで使用しているslashcodeは約20年前の1997年に開発がスタートしたものであり、その後改善は続けられてはいるものの、現状のWebの状況に対応し切れていない部分も多く、さらにメンテナンスには多大なコストがかかる状況となっています。そのため、現在OSDNではスラドのシステムの刷新に向けて開発を進めています。

新システムでは、データベースおよびMVCにおけるモデル部分のコードは可能なかぎり既存のものを使いつつ、ビューとコントローラ、Webサーバーとのインターフェイス部分については完全に置き換えるという方針で開発を進めています。ただ、slashcodeではMVCの分離が明確には行われていないため、再利用できるコードが予想以上に少なく、モデル部分にも大きく手を入れている状況です。そのため、現在あまり使われていない機能については廃止・縮小を検討していますが、基本的にはほとんどの機能がそのまま新システムでも利用可能になる予定です。

現在の開発状況としては、記事や日記、タレコミ、コメントなどの閲覧および投稿といった部分についてはすでに動作しており、現在モデレーションや「トモダチ」機能の実装を進めている段階です。まだ具体的なスケジュールを出せる状況にはなっておりませんが、年内には新システムを稼働させられる状況にしたいとは思っておりますので、しばしお待ちください。

12953460 journal
日記

hylomの日記: HTTPSでの接続に対応しました 12

日記 by hylom

平素はスラドをご利用いただき、誠にありがとうございます。

長らく要望を受けておりましたスラドへのHTTPSでの接続ですが、本日システム改修を行い、HTTPSでのアクセスが可能になりました。現在はまだHTTPでの接続も可能となっておりますが、今後はHTTPSでの接続を推奨いたします。

また、スラドのシステムにおいてはソースコードにURLがハードコーディングされている部分があるため、サイト内リンクで「http://~」とのURLが一部残っている可能性があります。こちらについては発見次第修正していく予定です。

そのほか、HTTPS対応による不具合等ありましたらコメントもしくはバグ報告チケットにてご報告頂けると幸いです。

12904986 journal
日記

hylomの日記: 外部からのDDoS攻撃による障害のご報告(続報) 32

日記 by hylom

9月1日21時ごろより発生しているsrad.jpへのDDoS攻撃ですが、IPアドレスを変更する対処によって一時的に復旧していたものの、本日11時45分ごろより変更後のIPアドレスに対し再度攻撃が行われております。そのため、現時点でもsrad.jpへのアクセスが行えない状況となっております。利用者の皆様にはご迷惑をおかけして申し訳ございません。

攻撃は現時点(18:20)でも断続的に続いている状態となっており、srad.jpおよびモバイル版サイトであるm.srad.jpへのアクセスは回線上流よりブロックされた状態となっております。

また、srad.jpのサブドメイン(apple.srad.jpなど)については現時点では攻撃されておりません。そのため、メインドメイン(srad.jp)とサブドメインのIPアドレスを分ける対処を行いました。これにより、サブドメインに関しては現在アクセスが可能となっております。また、index.srad.jpというサブドメインにてスラドのほぼすべての機能を利用できるよう暫定的な対応を行っております。

なお、攻撃によるサーバー自体へのダメージは現時点では確認されておらず、回線側でのブロックが解除され次第サイトを復旧できる状態にはなっておりますが、いつブロックが解除されるかの見通しは現時点では立っておりません。また、現在利用可能なサブドメインについても、攻撃によって回線をブロックされる可能性があります。サイトに繋がらない場合は、お手数ですが時間をおいて再度お試し頂くようお願いいたします。

12904395 journal
日記

hylomの日記: 外部からのDDoS攻撃による障害のご報告 5

日記 by hylom

9月1日の21時頃より、スラド(srad.jp)に対し外部より断続的にDDoS攻撃が行われ、サイトにアクセスできない状況が発生しておりました。利用者の皆様にはご迷惑をおかけして申し訳ありません。

詳細については調査中ですが、攻撃によってsrad.jpのサーバーに対しインターネット接続を提供しているISPの設備に問題が発生したため、回線が一時的に遮断される状況となっておりました。現在はsrad.jpのIPアドレスを変更する対処を行い、srad.jpへのアクセスは可能となっております。ただし、IPアドレスが変更されたためDNSキャッシュが残っている場合サイトへのアクセスが行えない可能性があります。その場合、キャッシュクリアなどをお試しください。

12871768 journal
日記

hylomの日記: 8月8日夜から9日朝にかけて発生していたシステムトラブルについてのお詫びとご報告 2

日記 by hylom

8月8日の19時過ぎから9日8時過ぎの間で、スラドで日記およびタレコミの新規作成が行えないトラブルが発生しておりました。

発生していた問題は、タレコミページURLである「http://srad.jp/submission」および日記の新規作成ページURLである「http://srad.jp/journal」にアクセスするとそれぞれ過去のタレコミおよび日記アーカイブページが表示されてしまい、日記やタレコミが作成できないというものです。

現在スラドではGoogleによる重複コンテンツペナルティへの対策としてサイト内URLの整理作業を進めており、その一環として行っていた記事アーカイブページのURL整理作業に関連したリダイレクト設定変更ミスによって今回の問題が発生しました。問題の発覚後設定内容の巻き戻しを行ったため、現時点では日記およびタレコミの新規作成は可能となっています。

また、同時期でスラドのWebサーバーの一部でInternal Server Errorが頻発するトラブルも発生しておりましたが、こちらも現時点では復旧しております。

スラド利用者の皆様にはご迷惑をおかけして申し訳ありませんでした。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...