ディズニーリゾートのオンラインフォトサービスでアクセス番号重複により写真が流出 37
ストーリー by hylom
ありそうなミス 部門より
ありそうなミス 部門より
東京ディズニーランドや東京ディズニーシー(東京ディズニーリゾート)では、スタッフやアトラクション内のカメラで撮影された写真をオンラインで閲覧・購入できるシステム(オンラインフォト)を提供している。このシステムへのログインには施設内で配布される16桁のアクセスナンバーが記載された「フォトキーカード」が必要となるが、このフォトキーカードに記載されたアクセスナンバーが重複するというトラブルが発生した。その結果、同一のアクセスナンバーが割り当てられた別の顧客の写真を閲覧できる状態になっていたという。(オリエンタルランドの発表、ITmedia)。
フォトキーカードの印刷を請け負っている会社がアクセスナンバーの管理を誤り、一度使用したアクセスナンバーを再度印刷してしまったのが原因とのこと。このトラブルの影響で、一部のフォトキーカードに記載されたアクセスナンバーが無効にされているとのことで、オリエンタルランドは問い合わせ用のサイトへのリンクを同サービストップページで案内している。
再発防止策 (スコア:4, すばらしい洞察)
>印刷会社が印刷過程において品質管理者の立ち会いやダブルチェック
そうじゃない。
ユーザによる照合が必要なシステムであればアクセスキーはDBに入ってるのだから、システムで重複を監視するようにしなさい。
Re:再発防止策 (スコア:1)
システムで重複を監視するのを上申したのがどこかで握り潰されたんだよ、きっと。
# そして握り潰したヤツは責任を取らない…。
Re: (スコア:0)
人力でどうしろってんだよね…
Re: (スコア:0)
それじゃ、ガンバってる感が足りないんだよ。
そして、ガンバらなきゃいけない再発防止策を取るから再発するんだが。
Re:再発防止策 (スコア:1)
Re: (スコア:0)
システムコストをかけずに業務改善を図るように指導するのが夢の国のやり方です。
バイトや下請けの人権費は魔法によって増加しないコストなので、十分に正しい対処でしょう。
Re: (スコア:0)
うちでシステム改修をするつもりはさらさらないので、お前のところが責任を持ってユニークなフォトキーカードを納品しろという強い意思を感じる。
Re: (スコア:0)
「システムが悪い」→
「コンピュータが悪い」→
「コンピュータを構成する部品は連帯責任ですべて悪い」→
「マウスも悪い」
ディズニーでは言ってはいけないのです。
ありそうなのを考える (スコア:2)
時刻のハッシュからアクセスナンバを生成していて、進んでいた時計を再設定で戻した際に発生したとか。
Re: (スコア:0)
Excelシートからうっかり古いやつをコピーしてしまったとかじゃねーのかな
Re: (スコア:0)
○ミリ秒以内に番号が複数生成されると一意性を保証できない系もあるある
Re:ありそうなのを考える (スコア:2)
その手の界隈で、やらかす事は無いと思ってみたい。
大文字と数字だけだから (スコア:2)
一文字5bit(0-31)と考えると、16bit+4bit(check)x4で8byte-20x4で10byteとかのIDですかね。
これくらいのバイト数だと、日時+発行機ID+RNDで設計するとほぼコリジョン起こらないんだけど…
普通はDBにレコード作るときにuniqueチェックするし。
管理を誤り (スコア:1)
もしかしたら
「発行予定の未使用文字列リスト」
と
「使用済みなので使ってはいけない文字列リスト」
を間違えたんかな。
Re:管理を誤り (スコア:1)
「使用済みなので使ってはいけない文字列リスト」の更新をサボったのでしょう。
Re: (スコア:0)
単なる印刷ミスではないの?
番号の管理は東京ディズニーシー側がやってるに決まってるわけだし。
要するに別の顧客にアクセスナンバーを送ってしまったわけだが、そもそも二回印刷するのが問題だという立場でこういう書き方にしてるとか?
多分差し込み印刷的なアレだろ。
なんかソ連がワンタイムパッドを再利用したと言うベノナ計画の話を思い出す。
Re:管理を誤り (スコア:1)
このカード印刷専用のシステムってこともないだろうし、
汎用的な仕組みに乗せるとしたら、作業プロセスのどこかに、
『担当者が間違わないように注意する』
みたいな部分があってもおかしくない気がする。
何らかのトラブルで中断再実行とかが発生して、
特定のデータセットが再印刷されたけど、
本来破棄しなきゃいけない再実行前のカードを破棄し忘れた、
みたいな可能性もあるかも?
#印刷作業中に今何時か聞かれちゃったのかもしれない。
Re: (スコア:0)
今何時?
そうねだいたいね
Re: (スコア:0)
人力を排除できそうなシステムで
『担当者が間違わないように注意する』プロセスとか入れたくない
Re: (スコア:0)
>番号の管理は東京ディズニーシー側がやってるに決まってるわけだし
してないと思うよ。
撮影したあとでカードをスキャンして、写真とフォトキーを対応付けるみたいなことしてるんじゃないかな。
Re: (スコア:0)
追記:
よく読んでなかったか。勘違いしてたわ。
印刷屋がランダムな番号を発行する仕組みだね。
でバーコードか何かでディズニーランドが写真と番号を紐づけする。
いろんな所で写真を撮るから重複があっても気付きようがないか。
すごいスピードで移動してたりすることはあるかもしれないけど。
Guidならたまたま重複しないけどMACアドレス(2.81e+14)は重複するかも(ランダムな場合)って感覚だと16桁(数字?1,2桁チェックサム?)は運悪く衝突するかもっていうレベルの数字。
過去発行分全部記録するのはしんどいのとセキュリティ上の問題があるように見えるが工夫のしようはいくらでも
Re: (スコア:0)
16桁のアクセスナンバーっていうから
「数値16桁なんて総当たりで顔拝み放題や!」
って思ったけど、調べると普通に英数字で16桁だ。
ナンバーじゃないのかよ。
フォトキーカードって呼んでるなら、フォトキーでいいじゃん。
Re: (スコア:0)
こんなに重複していて「たまたま」と思うのは、ピュアな心じゃ無理っす。
管理で「うっかり」、あたりならピュアかな。
どこの誰だか知らないけれど (スコア:0)
そんな人の写真が流出して大問題なのか
全く問題ないとは言わないけれど
Re: (スコア:0)
まったく別のユーザーのが同じIDにより同一人と判断されたとすると、
写真は混ざったってことになるんですかね。
遊園地での写真なんて見られて困る人は限られるだろうに。
Re:どこの誰だか知らないけれど (スコア:1)
困りはしないが気持ち悪いって思う人はいるんじゃね?
極端な例だが一人ディズニーした禿げたおっさんとJCの写真が混ざってしまったら
JC側は気持ち悪いと思うだろ?禿ボッチのおっさんに写真見られた上に保存される訳だから
Re:どこの誰だか知らないけれど (スコア:1)
禿差別よくないと思いまーす!
Re: (スコア:0)
スプラッシュマウンテンとかインディージョーンズでハゲと一緒の乗り物になって写真に映るのを避ける方法なんかあるのか
Re: (スコア:0)
浮気してて浮かれた写真が見られたらまずいとか。
あんな場所だし結構いるんじゃね。
Re: (スコア:0)
結構いたとして、普通は浮気してて浮かれた写真って思わないないから。
見るからにヤバそうなのは、すでに現地で見られているから。
Re: (スコア:0)
浮気して浮かれてるカップル同志のナンバーが被って、互いに浮気がバレるとか。
#(ヾノ・∀・`)ナイナイ
Re: (スコア:0)
昔、知人の家の窓から目黒エンペラーの入り口が良く見えたんで記念写真屋さんをやろうと思ったことがある。
大半の人は車で入るけど近くのホxプロ人はそのまま入っていった。
カードに印刷して渡すなら (スコア:0)
yyyy-MM-dd_hh:mm:ss と 16桁キー のセットで一意にすればよかった物を。
これが「メモって下さいね」だったら困っただろうけど、印刷して渡してんならそのくらい最初からやらないかね普通は…。
Re: (スコア:0)
ミスの原因によってはyyyy-MM-dd_hh:mm:ssごと同じになるだけでは?
単一障害点を減らすには、セットにしてはいけない。確率的に重複が減ればよい。
Re: (スコア:0)
これが「メモって下さいね」だったら困っただろうけど
そこはQRコードじゃないかな、今時なら。
キー生成って一意を保証するのはもちろん性能との兼ね合いもあって奥が深く、馬鹿は手を出すべきじゃない代物、普通なんて感覚は通用しないだろ。
ところで16桁って何だろ?
Re: (スコア:0)
なぜ見ないで偉そうに言ってしまうのか。