セキュリティの
学び場

今回の解説ニュース

CDNの設定ミスが原因で、マイページに他人の登録情報が表示されてしまったということです。CDNを設定する際にセキュリティの観点で気を付けるべきポイントについて説明します。

CDNとは、Content Delivery Networkの略で、主にWebサイトの静的コンテンツを効率的に配布するための仕組みです。Webサイトのコンテンツを世界中のサーバでキャッシュすることにより、セキュリティ３要素の可用性を向上させます。

今回のインシデントは、Webサイト上のマイページに他人の氏名、メールアドレス、住所、電話番号、購入履歴を含む個人情報が表示されてしまいました。調査結果によると、アクセスが集中することの対策として組み込んだCDNの設定ミスが原因であるようです。対策として、システムの再構築及び検証を行い、個人情報の誤表記が発生しないことを確認し、募集を再開したということです。

「CDN」の仕組みとは？どう活用される？

CDNの仕組みについて説明します。

例えば、家から海外の映画をオンラインで見る時に、自身のパソコンからインターネットを経由して動画のコンテンツを配信する海外のサーバへアクセスする経路は、サーバ側で何らかの負荷対策をしていなければ、ほぼ同じ経路で同じサーバへアクセスすることになります。これは、車を使って目的地に向かっていることと似ていて、人気のコンテンツであればあるほど、コンテンツが保存されているサーバに近いネットワークやサーバ自体が混み合ってきます。「アクセスが集中してつながりにくくなっています」みたいなことは、このような状況で発生します。

そこで、コンテンツを配信するサーバにCDNを組み込んだ場合、自身から物理的に近いキャッシュサーバからコンテンツが配信されます。インターネットと言えども、距離が遠い海外のサーバへサイズの大きい動画ファイルをダウンロードするよりも、国内のサーバにアクセスした方がスピードが速いことはご理解いただけるのではないでしょうか。もし、キャッシュサーバにコンテンツがキャッシュされていなかったり、コンテンツが期限切れになっていた場合は、CDNが新たにコンテンツを保存してキャッシュします。

このように、CDNはサーバの負荷を軽減しながら、コンテンツを遅延なく配信することを目的としています。CDNはWebサイトのコンテンツ以外にも、アプリやゲーム、ソフトウェアなど、あらゆるコンテンツの配布にも利用されています。ただし、動的ページなどのキャッシュできないコンテンツもあるので注意が必要です。今回のインシデントは、このキャッシュできないコンテンツが問題となって発生していることが考えられます。

「CDN」の実装にあたり気を付けるべき事

過去にCDNの設定ミスで発生したインシデントの事例を交えて、気を使えるべきポイントについて説明します。

CDNでは設定されたままに情報をキャッシュしてしまう

キャッシュされたコンテンツを配布することで、同一のリクエストに対して、同一のレスポンスを返します。ここで注意しなければいけないことは、公開情報であっても個人情報であっても、コンテンツの内容にかかわらず、CDNでは設定されたままにキャッシュしてしまうということです。過去に発生したCDNに関連するインシデントでも、個人を識別できる情報を含むすべてのコンテンツをキャッシュしてしまったり、CDNのサービスごとに異なる設定が必要であることを把握することができず、移行時に意図せず情報がキャッシュされてしまうなどのインシデントが発生していました。総じて、設定ミスに起因する問題です。

設定ミス防止対策としては情報配信サーバを分けること

対策としては、キャッシュの対象となる公開情報が配信されるサーバと、個人情報など非公開情報が配信されるサーバを分けることです。それぞれの情報を配信するサーバ自体が分けられていれば、設定ミスが起こる可能性は低くなります。

人のミスを完全になくすことは残念ながら難しいので、仕組みを設計から見直すことで設定ミスを少しでも減らすことを目指したいですね。