Internet Watch
「メルカリ」の個人情報漏えい、原因はCDNキャッシュの仕様、技術的な詳細情報を公表
公式発表
Web版のメルカリにおける個人情報流出に関するお詫びとご報告 ※6/23追記あり
Mercari Engineering Blog
ざっと、読んだ。
最後の技術観点でのBlogでの報告、ここまで詳細レベルで公に発表するのはすごいと素直に思った。
で、最初、ちょっと違和感を感じたのが、メルカリなどの動的コンテンツで、なんでCDNなんて使うのかと思ったら・・・しかもキャッシュなしで・・・
そうかそうか、セキュリティが目的なのね。
DDoS攻撃などで、実サイトの回線・環境がもろに影響うけてしまうのを避けるために、防御ポイントをより外に出すイメージか。
いやー、それほど良くない印象を持っていた企業だけど(失礼!)、現場は思ったよりもしっかりとした企業なのかな。
0 件のコメント :
コメントを投稿