こちらのトピなどで、
>>5
https://tohyotalk.com/question/280100ここで解説されてる
あるユーザーのDMの内容が一時的に流出した事件のこと
形式は投票トピックの状況なのにコメント元のアカウントが表示されてたりと普通の状況ではなく、一目で何らかの不具合だと分かるものだった
そのトピックは数時間後サイレント削除され、その後数週間運営は何のアナウンスも無いまま放置して責任逃れしている
のようなコメントが投稿されています。
数週間同現象が起こらないことを確認し被害拡大のリスクがないことを確認できたため、ご説明します。
・あるURLにアクセスするとあるユーザーのDMがトピックのコメントのように表示される
というものでした。
通常そのようなことは起こり得ないのですが、なぜかそのようなことが起こりました。
プログラムロジックを確認しましたが、そのような現象が起こるバグは見当たりませんでした。
システムの内部データを書き換えれば、このような現象が起こることがわかりました(内部データなので、ユーザーの操作によって書き換えることはできません)。
よって、考えられる原因としては、
のいずれかです。
そこで、しばらく様子を見て、同現象が起きないか確認することにしました。
そうして数週間が経ち、同現象は発生しないことを確認できました。
発生後すぐにお知らせしなかったのは、もしもシステムに脆弱性があってバグや不正アクセスによってデータが書き換えられてDMが公開されてしまったのだとしたら、お知らせをすることで、不正アクセスやバグを利用したDM表示を試みる人が出て、被害が拡大する恐れがあったためです。よって、今後事故的な現象が起こった際には、トピックやつぶやきで情報発信するのではなく、お問い合わせでご連絡いただけますようお願いいたします。
その後同じ現象が発生していないことから、原因はプログラムのバグでも不正アクセスでもないと考えられます。よって、「運営のオペレーションミスでデータが書き換えられた」が可能性として考えられます。ミスをした記憶はないのですが、可能性としてはこちらが一番高いと考えられます。大変申し訳ありません。
また、本件のあるユーザーというのは、荒らしユーザーであったため、「荒した罰として運営がDMを晒したんじゃないか?」などと思われた方もいらっしゃるかもしれませんが、そんなことはしていません。
荒らしユーザーなんだからDMが表示されても仕方がないとも思っておりません。荒らし行為に対する罪とDMが表示されてしまうことは別問題です。重大事項として再発防止に努めます。
ご心配おかけして申し訳ありませんでした。
