■ このスレッドは過去ログ倉庫に格納されています
あるリモートデスクトップサービスに他ユーザーとセッションを取り違える不具合が見つかる。2ヶ月以上に及ぶメンテの末サービス終了へ [628336381]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:15:50.95 ID:zwIXgFt20.net ?2BP(1000)
- http://img.5ch.net/ico/hagurumaou.gif
TISのリモートアクセスが提供終了、セキュリティー上の問題解消できず
https://xtech.nikkei.com/atcl/nxt/news/18/08163/
TISは2020年6月18日、テレワーク向けに提供していたリモートアクセスサービス「RemoteWorks」を、2020年9月30日に提供終了すると発表した。全ラインアップが対象となる。
同社によると、同サービスのソースコードを解析した結果、トラフィックが増えて処理が遅延した際、他のユーザーとセッションを取り違える問題が検出されたという。
問題を解消するにはアーキテクチャー全体の見直しが必要となるため、サービスを終了することを決めた。
RemoteWorksは2020年3月以降、ログインができなくなるなどの不具合が頻発し、4月16日には5月末までのサービス全面停止を、5月21日には6月末までの全面停止延長を発表していた。
全面停止により約400社、約2万ユーザーが影響を受けたが、2020年6月18日現在「9割がたのユーザーは解約したり、他社サービスへ移行したりしている」(TIS広報)という。
RemoteWorksのシステム障害をまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/04/21/073453
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:16:43.30 ID:zwIXgFt20.net ?2BP(1000)
- http://img.5ch.net/ico/hagurumaou.gif
RemoteWorks のサービス終了について(2020/06/18 13:00)
https://www.remoteworks.jp/support/page.html?id=00000085
この度は、弊社RemoteWorksにおけるサービス障害およびサービス提供の停止により、ご迷惑と
ご心配をお掛けしておりますことを深くお詫び申し上げます。
これまで実施してまいりました調査結果を鑑み、RemoteWorksサービスは2020年9月末日をもって、
全サービスのご提供を終了させて頂くこととなりました。
以下に調査結果および今後の対応についての詳細をご報告いたします。
サービス終了に伴い、ご迷惑をお掛けいたしますことを深くお詫び申しあげます。
1. 発生事象
@利用時にほかの利用者のユーザーIDを含むエラーメッセージが表示される
A利用時にほかの利用者のWindowsログイン画面が表示される
2. 調査結果
本事象の原因とセキュリティリスクについて、社内調査チームおよび外部調査会社により以下の
調査・分析を実施いたしました。
@ アプリケーションのソースコード解析
RemoteWorks Browse のログ解析を実施。システムのトラフィック増大等が起因して処理に
遅延が発生した際、ご利用中に他のユーザーとセッションの取り違えが発生する不具合が検出
されました。
A ログ分析
3月29日から障害が発生した4月13日までの保存されているログを分析しましたが、今回発生
した事象、及び同様の事象は検出されませんでした。
B 不正アクセス調査
アプリケーションのネットワーク脆弱性診断、およびWebアプリケーション脆弱性診断を実施
しましたが、外部からの攻撃や侵入のリスクになり得る脆弱性は検出されませんでした。
3. 調査結果における弊社の見解
上記調査結果から、外部からの攻撃や侵入などの可能性は低いと考えております。しかし、
ご利用ユーザーが異なる接続先PCにログイン成功し、接続先PC内の情報が漏洩する可能性は
少ないものの、事象発生時において、エラーメッセージ(ログイン画面)に異なるユーザーID等
が表示され、それを目視できること自体が問題であると認識しており、セキュリティリスクが内在
していると弊社では判断しております。
この問題の解消に向けては、アーキテクチャ全体の見直しが必要となることから、弊社と
しましてはサービスを終了することを判断いたしました。
4. 今後の対応について
調査結果における弊社の見解に基づき、RemoteWorksサービスは2020年9月末日をもちまして、
全サービスのご提供を終了させて頂きます。
なお、ご利用のお客様には障害発生時より、代替手段のご提供やサービス利用終了の手続きなど、
順次ご案内させていただいておりますが、引き続き、お客様の業務に支障がないように対応を
継続してまいりますので、何卒よろしくお願い申し上げます。
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:16:59.16 ID:877q73vJ0.net
- 流石わーくに
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:17:38.11 ID:3wEiyAyY0.net
- 致命的すぎる
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:17:42.26 ID:Ib5l1fqwM.net
- これがあるから安心だと構えてた企業をよりにもよって緊急事態宣言直後に絶望の底に突き落としたTISさんじゃん
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:18:36.66 ID:xW8rpzwJ0.net
- 導入提案したアホ情シスおりゅ?
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:19:43.84 ID:FJDwRlmT0.net
- やはりITは信用ならない
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:21:46.29 ID:P1VdgX0B0.net
- こういう脆弱性って他所にもある?テレワーク銘柄全体に影響出たらちょっと困る
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 35e2-bBIw):2020/07/08(水) 11:25:45 ID:zJN6CHiM0.net
- そんなに修正できなさそうか?
評判ガタ落ちでもう誰にも使ってもらえなさそうだから終了しただけだろ
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です (ササクッテロル Spa1-1/+I):2020/07/08(水) 11:27:08 ID:1AwNUXV3p.net
- トラフィックが増えたらって時刻でもキーにしてたのかな
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW d5de-nTIu):2020/07/08(水) 11:28:43 ID:WrVD5tgq0.net
- こんな糞システム納品したとこどこだよ
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:32:01.08 ID:Ob7POtHy0.net
- TISだっけ?
と書こうとしたらTISだったな
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:33:59.09 ID:dMQVrPGXd.net
- ローカルならMSのRDP
ネットならgoogleのChrome リモートデスクトップ
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:36:41.05 ID:XpNzl2MT0.net
- さすがジャップIT、まともなものが作れない
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です (オッペケ Sra1-XaPI):2020/07/08(水) 11:37:41 ID:SssBcINMr.net
- TISかよ
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です (ラクッペペ MMcb-Bxit):2020/07/08(水) 11:39:27 ID:mo8AMg/HM.net
- 逆にどうしたらこんな緩い仕組みになるんだよ
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ cb05-ucCN):2020/07/08(水) 11:43:24 ID:0Ej+GU960.net
- PCやネットワークが貧弱だからテレワークが推奨されないみたいな話は聞いたが
サービス提供してる側もだめなんかよ
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:46:57.71 ID:7AhtGksY0.net
- ブームに乗っかった急造品だろうしな
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:47:19.97 ID:kiOk+aRV0.net
- TISMZすき
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:47:47.01 ID:GiBypZ9t0.net
- 絵を描いてリメイクしてもらうスレ22
http://open.open2ch.net/test/read.cgi/oekaki/1592032957/
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 11:50:35.91 ID:oYdh2sJk0.net
- リモートデスクトップなんてオンプレで構築しろよ
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:02:23.19 ID:Mr6nyiTb0.net
- 一番重要なときに停止してる最悪なサービスがあるなと思ったら
直せなくて終了かよ
日本のITどうしようもないな
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:03:13.53 ID:J6vKJJet0.net
- 弊社使ってたわ
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:17:08.26 ID:hTTmQy4z0.net
- 叩いてるけどおまえら無職だから使わないじゃん
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:27:27.51 ID:EzC2SO+mM.net
- >>13
RDPが一番使いにくいだろ
Apache GuacamoleのバックエンドでいやいやRDP使ってるけど表にそれを繋げたくはないわ
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:28:55.15 ID:xW8rpzwJ0.net
- >>24
無職なんていたの?ハロワ行けよ
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:42:20.51 ID:tIGF6Z8Cr.net
- >>8
先月にも政府の給付金関係であったな
同じくトラフィックが増えたときに取り違えが発生する不具合
セッション開始のミリ秒をIDにしてて全く同時に接続されるとIDが被るとかそんな仕様?
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:43:50.44 ID:jcULerE+M.net
- 混雑で他人のアカウントにつながるとか昔のネトゲかよ
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:45:38.27 ID:M/iZr/ZLr.net
- >>13
ビジネスで使っていいかは疑問だけど、Googleのは簡単でサクサク動いて良いよな
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:50:34.42 ID:bJdQ6/E1M.net
- 逆になぜこんなことできちゃうの?
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 12:52:19.28 ID:WOWH2ymRa.net
- 早くイット革命起こさないと、また石器で仕事をする時代に逆戻りだぞ
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 16:01:17.33 ID:gMuvQksnM.net
- >>30
受付待ちの番号札を2桁にすると
01〜99の99人までは待ってても問題ないが
100人になった瞬間に01さんが2人誕生して大変なことになるのは分かるだろ?
普段は問題無くても殺到されるととんでもないことになる一例だ
後は番号札を勝手に無かったことにしたり勝手に作ったりしてもとんでもないことになる
もちろんここまでガバガバじゃないだろうが似たようなことをやらかしてる
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 16:23:27.53 ID:0/mjPTyw0.net
- > A利用時にほかの利用者のWindowsログイン画面が表示される
ヤバすぎワロタ
一定の速度以下なら繋がらないようすりゃいいじゃん馬鹿なの?
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ e3cd-Jfxy):2020/07/08(水) 19:01:05 ID:Ob7POtHy0.net
- セッションIDだけか?
それならすぐ改修できそうだが?
サービス停止までいきますか?
- 35 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 19:02:42.40 ID:qe4DUVlD0.net
- リモートデスクトップでリモートワークって色んなリソース無駄すぎだろ
アホなのか?
- 36 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 19:03:51.02 ID:75aHH94Yd.net
- リモートデスクトップガチャとか斬新やん
- 37 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/08(水) 19:12:37.73 ID:bTq/dQPA0.net
- これが嫌儲で偉そうにしてる日本のプログラマーの実力か
総レス数 37
11 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200