障害の内容
2024年10月21日午後20:00から2024年10月22日の午前07:00ごろまでに行われた投稿に対してExif情報を削除する処理が適切に行われていませんでした。
Exif情報削除されないまま他のインスタンスに一部のユーザーの画像ファイルが配信されていました。
該当ユーザー様には個別に登録時設定頂いたメールアドレスに連絡を行い返信を頂きました。
今回は端末の位置情報取得が無効化されていた事により位置情報が流失したケースはありませんでしたがExif情報には撮影場所の座標などが含まれておりそれがそのまま配信される恐れがありました。
一時的に全てのファイルを外部から閲覧できない様に設定して全てのファイルのExif情報を削除しました。
発生原因
moeの通常の運用方針ではExif情報は削除する処理を行っていましたがその際に利用するImageMagickというソフトウェアーとPixelfed(ソフトウェアー)の接続がうまくできておらずそのまま画像ファイルが編集されずにアップロードされました。
moeを動かす環境の再構築を行なった際に適切な設定ファイルを利用していないかった事が原因です。
今後の対応
設定ファイルや更新など手を触れた際はテスト用の画像ファイルをアップロードしてテストを行う事を徹底します。
特にメディアプロキシなどで容易にファイルがキャッシュされる分散型のsnsでこのような問題が発生させた事は重大なことであると認識しています。
ご不便とご迷惑をおかけして申し訳ございません。
何かご不明点などがあればnauzome@nauzome.comまでご連絡いただけると幸いです。
お知らせアカウント
スパム以外は承認する予定です。何卒。
コメントを投稿するにはhCaptchaの解除が必要です最も簡単な設定にしてありますのでお手数ですが解除をしてください
コメントを入力