Gmail screwed up valid two hours
さて・・どこから始めますか(笑)
Gmailで約2時間半の障害が発生
米Googleが運営するWebメールサービスGmailで、午前9時30分(グリニッジ標準時)から約2時間半にわたって障害が発生。世界中のビジネス向けGoogle Appsユーザーを含むGmailユーザーがサービスを利用できなくなった。
同社はただちに復旧作業に着手し、現在は完全に復旧している。
24日発生したGmail障害、原因は調査中。
Gmailは2008年に4回大きな障害が発生しており、2009年に入ってからは先月に引き続き2度目の障害である。Webメールサービスがこれだけ広まるとダウンしたときの影響も大きい。昨日もお困りになった/.Jerは多かったのではないだろうか?
コメント内
どこかの凄い人が「Googleが繋がらないから作ってみた」とか言って似たような(規模は別として)ものを作ったりしないもんだろうか。
全然違う方向の「すごい人」は既にアップ済みでした。
※職場で開いている人、一部不適切な絵が(仕様上しょうがなく)貼られていますので注意してください
Gmail Downtime Exposes Ad-Rigged Site
"炒"訳
Gmailがダウンしている間に Google で“gmail down”というキーワード検索をすると、"Google Group"なる組織(笑)が運用する Gmail Down というページがヒットした。このページはポルノグラフィのイメージがバナーとして登録されており、そこから更に別のサイトへと誘導されていた。しかしそのページの先には悪意あるファイルの罠が待ち構えていた。
つーか踏む前にキヅケヨ(笑)
Malwareの作者は、なんというかフレキシビリティに溢れてるなぁと感心・・・
--------------------------
Google、Gmail障害の原因を説明
同社によると、障害が起きる前、欧州のデータセンターの1つで通常のメンテナンス作業が行われていた。通常、メンテナンス中はユーザーのアカウントを別のデータセンターで保管するため、問題は起こらないはずだった。
ところが、データをそのデータの所有者に地理的に近い場所で保管するための新しいプログラムコードの影響で、メンテナンスが行われていない別の欧州のデータセンターにデータが集中して負荷が過剰になり、問題が1つのデータセンターから別のデータセンターへと連鎖反応を起こしてしまったという。問題をすべて解決するのに、1時間かかったとし、バグはすでに修正されたと説明している。
Current Gmail outage
--------------------------
Gmailは 2008年に1日以上停止するトラブルを起こしており、今年に入っても2度目の大規模障害ではあります。
「Gmail障害」で浮き彫りになった、無料サービスを業務利用することのリスク -- 2008.08.19
グーグル幹部、Google Appsサービス障害の“過剰報道”に苦言
「最近発生したGoogle Appsのサービス障害をIT関連のマスコミが過剰に報道した結果、当社のホステッド・コラボレーションおよびコミュニケーション・スイートの安定性に関して誤解が生じている」。米国Googleのマシュー・グロツバック(Matthew Glotzbach)氏は、IDG News Serviceとのインタビューでこのような見解を示した。Googleは、当メディアIDG News Serviceについても「過剰報道を行ったマスコミ」とみなしている。
--------------------------
そういえば、こんな話もあったけど・・
Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも
Googleアカウントを利用して、他人のGmailアドレスからそのユーザーの氏名を割り出せてしまう方法があることが分かり、セキュリティ専門家がSecuriteamのブログで紹介した。
それによると、自分のGoogleアカウントでカレンダーの共有機能を使い、他人のGmailアドレスを入力すると、そのアドレスの持ち主が登録している氏名が表示される。
Finding the name behind the gmail address
また、こんな話も
Gmail Security Flaw Proof of Concept
この脆弱性を悪用すれば、攻撃者はGmailユーザーに知られずに不正なメッセージフィルターを作らせることができると警告している。それにより、攻撃者はユーザーのGmailアカウントに送られたメールをゴミ箱に入れ、メールのコピーを攻撃者自身に転送することでメッセージを盗むことができてしまうとこのブログには書かれている
Google、「Gmailの脆弱性」報告に反論
だがGoogleは、この問題の原因はGmailの欠陥ではなく、攻撃者がWebドメインオーナーを不正なサイトに誘導して情報を盗むフィッシングの手口にあると説明している。
「攻撃者はWebドメインオーナーにカスタマイズしたメールを送り、ユーザー名とパスワードを盗むためだけに設置したgoogle- hosts.comなどの偽サイトに誘導した」とGoogleのセキュリティブログで情報セキュリティエンジニアのクリス・エバンズ氏は述べている。
--------------------------
利便性を追求して Gmail にmailを集約化すると、こういう危険性もある・・
という法則の話ということで〆ておきますか(笑)