ログインしている本人以外のポイントや質問一覧が表示される不具合について
本日、19:56から21:23の間に、ログインしている本人以外のポイントや質問一覧ページが表示される不具合が発生しており、修正いたしました。
19:56ごろ、人力検索はてなの負荷対策のため、ログインしていないゲストユーザーのページをサーバー側で一時的に保存・表示するようサーバー設定を変更いたしましたが、一部設定ミスがあり、ログインしているユーザーのアクセスしたページデータが、ログインしている本人以外にも表示される状態となっておりました。このため、ログインしている本人以外の保有ポイント数や質問一覧、非公開状態のウォッチリストなどが、アクセスのたびに表示される状態となっておりました。21:20に問題を確認し、該当のサーバー設定を修正し、正しくページ内容が表示されることを確認いたしました。
idea:21752やお問い合わせページよりお知らせいただいたユーザーの皆さま、ありがとうございました。引き続き問題の発生状況など詳細な調査を行い、調査結果が分かり次第、本日記で告知させていただきます。ご迷惑をおかけし大変申し訳ございませんでした。
追記 23:21
ログインしている本人以外に表示されていたユーザー様の情報を特定するため、詳細な調査を行いましたが、表示されていたページデータについての情報がサーバーに記録されておらず、これ以上の発生状況の調査が非常に困難な状態となっております。申し訳ございません。再発防止対策として、今後、ページの表示部分の設定変更を行った際に、正しい内容が表示されているかをチェックするシステムの構築を現在検討しております。
このたびはユーザーの皆さまにご迷惑をおかけし大変申し訳ございませんでした。引き続き安心してお使いいただけるよう、システム改善に努めて参ります。
追記 0:05
ご質問いただいている件に回答いたします。
本不具合はあくまで適切でないページが「表示」されていたという現象で、アカウント情報や設定あるいはポイント操作などには影響はございません。
不具合の原因はキャッシュサーバーが適切でないキャッシュを返却していたことによります。ページの「表示時」にキャッシュされている他ユーザーのページが返却されていました。一方、続けて該当ページで質問やアカウントの設定、ポイントの更新など「更新系」の処理が行われた場合はシステム内部でログインセッションを照合の上、正常処理を行っております。このログインセッションはキャッシュされておりませんので、他人のアカウントが操作されるといった不具合は発生しておりません。
ご迷惑をおかけし、大変申し訳ございませんでした。