パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Amazon.co.jpの一部ユーザーで他人の名前や住所、注文履歴などが表示される問題発生中」記事へのコメント

  • by Anonymous Coward

    CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。
    メルカリでもあった。
    Amazonがやらかすとは笑えるし、こういう場面でキャッシュを使うなら最新の注意をするべし。

    とりあえずまぁやらかしたのは仕方ないと思う。
    そういうミスが起きることもある。
    ただ確認されたらサーバー止めろ。
    それは難しい事じゃねぇだろ。
    「現在調査を進めております」じゃねぇよ。

    • by Anonymous Coward on 2019年09月26日 20時17分 (#3691938)

      CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。

      ちなみに、どうしてそれが原因だと思いました?
      この事象を引き起こす原因は複数考えられると思うけど。

      親コメント
      • by Anonymous Coward

        IDの紐づけを失敗するようなことはさすがにないとすれば選択肢はそう多くない。
        さすがにAmazonがそこまでの失敗をすることはないだろうし、事象は注文履歴のページに限られている。

        また注文履歴の内容は一貫性があって同一人物だと思われる。
        履歴情報自体は他人のものではあるが破綻はしていない。
        商品情報取得とかで失敗しているわけでもない。
        履歴表示ページが壊れてはいないと考えるのが自然。

        普通に考えればキャッシュ周り。実際過去に類似例があった。
        後はAPIがおかしいってくらいかな。
        でもキャッシュ周りでないとすれば自体が深刻過ぎる。

        • by Anonymous Coward

          正直、アホほどショッピングサイトの運用を続けてきたAmazonのスタッフが個人情報をCDNにキャッシュさせるなんて罠に嵌るかなー?と思ってる。
          Amazonにとっちゃ枯れきった領域じゃなかろうかと。メルカリ辺りのシステムもメンバーも経験の浅そうな要因がある所ならいかにもなんだけど。
          だからもう少しプログラム側に近い不具合で注文履歴取ってくるキーが事故ったとかの方がリアリティがある気がするんだけどな。

          • by Anonymous Coward

            キャッシュ対象の正規表現の設定をミスって想定外のページまでキャッシュされたとか…
            最近どっかでなかったっけ。

          • by Anonymous Coward

            頭の古い俺は今のCDNの仕組みを全く知らんのだが、CDNはキャッシュした性的情報を返すのみならず、リバースプロキシみたいなこともやっていて、何らかの事情で返送先を取り違えてしまったのではないかと思っていたが、違うのか?

            • Re:いつものCDN設定ミス (スコア:4, おもしろおかしい)

              by Anonymous Coward on 2019年09月26日 23時09分 (#3692017)

              > CDNはキャッシュした性的情報を返す
              kwsk

              親コメント
            • by Anonymous Coward

              CDNって挙動は完全にリバースプロキシでは?
              事前に与えられたリソース類のデータしか返さんタイプのもあるだろうけど、
              それ以外も横断的にキャッシュするならリバースプロキシと同じだ。

              でまぁ本題だが、コンピュータがデータの送り先取り違えるより、
              人間がキャッシュ条件間違えてユーザID無視でキャッシュする方が遥かにあるあるだと思う。

      • by Anonymous Coward

        ずいぶん前に某プロバイダであったやつは、配列の初期化漏れで特定の条件で直前にログインした人の情報が残った…。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...