【2022.3.29 13:15追加】
いつも弊社サービスをご利用いただき誠にありがとうございます。
下記の時間帯において、チームタクト / スクールタクト(ClassiNOTE) のサーバに一部不具合が発生し、正常にアクセスができない状態が発生しておりました。
日時:
3 月 28 日(月) 6:55 ~ 3 月 29 日(火) 13:05
事象:
対象となる機能で、ファイルへのアクセスができない
対象となる機能:
- 授業資料
- 課題テンプレートのファイル
- 課題コメントの添付ファイル
- 授業チャットの添付ファイル
- マイドライブ
原因:
ファイルの署名検証失敗
対応:リバースプロキシのフォワード先変更
詳細:
スクールタクトでは、ユーザがアップロードしたファイルの保存先としてAmazon Web Serviceが提供するオブジェクトストレージであるS3を利用しています。
S3は世界中で様々なファイルの配信に利用されておりますが、中には違法なファイルや、学校・教育機関で扱うには不適切なファイルの配信にも利用されることから、S3のドメインをURLフィルタが通さない事によって、ファイルの確認やダウンロードができないというケースが多く報告されていました。
弊社ではそれに対応するため、teamtakt.bizドメインを持つリバースプロキシによって、S3へのアクセスを中継しています。
今回、弊社ではお客様の増加と,それに伴うより高いセキュリティへの要求に対応するために、28日のリリースにおいて認証とアクセス制御を強化するための仕組みを導入いたしました。これによって、ファイルURLのリークに伴う意図しない利用者からの参照から、お客様のデータをより高いレベルで保護することが可能となります。
この保護機構の一部に、ファイルへの署名とそれの検証を行うプロセスが存在しますが、今回、S3がAPIを経由して報告してくるホストと、プロキシがフォワードしていたホストのURLが若干異なったことによって、ホスト名をパラメータとして使用する署名の検証が失敗する事象が確認されました。
Amazon Web Serviceが公開しているドキュメントを確認し、S3がAPIを経由して報告してくるホストが現行の仕様として正であることが確認できたため,リバースプロキシのフォワード先を変更することで復旧しております。
ご不便をおかけし誠に申し訳ございませんでした。
ご不明な点がございましたらカスタマーサポート(info@codetakt.com)までお問い合わせくださいませ。何卒よろしくお願い申し上げます。