一元化されたWebサービスは素晴らしい—うまくいかないまで

Webを一元化すると、問題が発生するとどうなりますか?





これは、多くの企業がWebサイトをブラウザに配信するのに役立つCloudflareが明らかになった後、今週、一部の企業が自問する質問です。 個人データの漏洩 。同社は、2014年の悪名高いHeartbleedバグを引き起こしたのと同様の欠陥を持ってサービスを実行していました。つまり、パスワード、Cookie、IPアドレスなどの機密性の高いユーザー情報を公開することもありましたが、公開していませんでした。つまり、そのうちのいくつかは検索エンジンによってキャッシュされました。

Cloudflare 指摘している この欠陥は、サーバーが処理した330万件のWebリクエストごとに1回だけ個人情報を漏洩したことを意味していました。しかし、これがCloudflareの運用規模であり、これらの数値を合計するとすぐにわかります。そのクライアントの中には、Uber、Fitbit、OKCupid、4chan、1Passwordなどがあります。総じて、3,438のドメインから1日あたり12万ページものデータが漏洩した可能性があり、バグは5か月以上にわたって発見されていませんでした。

CloudflareのCEO、ジョングラハムカミングによると、人々は心配する必要はありません。で に発行されたステートメント ウォールストリートジャーナル それでも彼を悩ませることはできなかったが、彼は自分のパスワードを1つも変更する予定はないと説明し、パスワードが漏洩するリスクは非常に小さいと考えたと付け加えた。 (自信がない場合は、 これが何をすべきかです 。)



ただし、これは、多数のユーザーが1つのサービスに依存している場合に何が起こる可能性があるかを思い出させるものであり、パスワードを変更することですべての障害を克服できるわけではありません。今週、Google WifiとOnHubワイヤレスルーターの一部のユーザーは、Wi-Fiが 突然動作を停止しました 。問題は電話回線ではなく、ハードウェアが一元化されたクラウドから更新を受信するという事実でした。最新のものには欠陥が含まれていたため、多くのデバイスが一度に倒れました。

そして昨年、ボットネットの悪意のある力は、ドメインネームシステムのホストであるDynで平準化されました。このホストは、ユーザーがWebページを要求したときにコンピューターを正しいファイルに誘導するプロセスを管理するために何千ものWebサイトで使用されています。その結果、東海岸全体でインターネットが広範囲に停止しました。

これは、集中型Webサービスが完全に欠陥のあるアイデアであることを示唆するものではありません。それらは効率的で、便利で、手頃な価格です。しかし、データを漏洩するのが銀行の場合はどうなるでしょうか。または、スマートロックがクラウド経由で誤って更新された場合はどうなりますか?または、ボットネットがアマゾンウェブサービスを停止した場合、NetflixビデオストリーミングからCenters for Disease Control and Preventionデータ分析まですべてを実行するクラウドコンピューティングサービスですか?



確かに、これらは悲観的なシナリオです。しかし、リスクは高く、これらの例は、一元化されたWebサービスを提供する企業にとってセキュリティ、信頼性、および能力がいかに重要であるかを示しています。それらの企業はまだ完全に把握しているとは限らないようです。

(続きを読む: ウォールストリートジャーナル ZD Net 、大規模なインターネットの停止は今後の兆候となる可能性があります、10の画期的なテクノロジー:ボットネットオブシングス、サイバーセキュリティ:メガブリーチの時代)

隠れる