AWSが乗っ取られるという恐怖

ちょっと、増田かはてなブログにでも書けよということを、noteに書いてみる。

ficta onlineはAWSで動いています。その他、WatsonやGoogleCloudPlatformも一部利用してます。その中でIAMというセキュリティ管理機能がありますが、これのAPIキーをスクリプト内部に直書きしていたため、乗っ取られる事案が発生しました。

AWSのアカウントのっとり、認証キーの奪取に注意!数百万の高額請求される事案が発生しています。

そのため現在サービスを停止しているのですが、完全に作り直さないと再リリースが出来ない状態です。そこで色々思案しましたが、ちょうど区切りだと思ってficta onlineを一旦閉じようと思います。また違う形で再スタートを切ったほうが良く、その時に今のスライド等の表示形態はどうすべきかというのは今後検討した方がいいのですが、fictaの本当の思想とはかけ離れたサービスだったので、一旦なくしたほうが良いのかもしれません。

何れにせよセキュリティインシデントを発生させた我々側の問題なのですが、元々潜在的に抱えていたリスクが顕在化しただけなのでこればかりはどうしようもありません。技術的負債をそのままにしていた私たちの責任です。

やはり、哲学を曲げて作ったサービスなので、短命でした。これは運命と言ってもいいかもしれません。ダラダラやってもいいことはないので、改修ができない状態になっても運用を続けるのはただのリビングデッドでしか無く、存在を否定しているのに等しいわけで、ここでスパッと終わりにするのも正しいと思います。

と言うか、そもそも始りからしてリリースしてはいけない状態でした。満身創痍でリリースして、ここからだとなりましたが、止血できない状況で続けてきて、本当はもう終わりにしたほうが良かったのですが、数限りないユーザーさんのために残していたというのが実情です。

使われていないのでしたらさっさと閉じればよかった、リリースしなければよかったと反省しか無いのですが、それは過去の話であって現実を見なければいけません。その結果、わたしは辛いですがこれまでに経験しなかったような知見や体験が得られました。

また、リリースしたからこそ今支えてくれている人と出会えているので、出した事自体に後悔はありません。むしろ、出さなければまた口だけで終わっていたでしょう。ただ、損切りはもっと早くやるべきだった、私に依存する人間はもっと先に切るべきだったなど経営にまつわる部分の稚拙さは大いに直すべき事柄がたくさんあります。

そういった諸々の事柄を一つ一つやり直すのが今のフェーズなのだなと痛感しました。

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

note.user.nickname || note.user.urlname

サポートしていただけると、大変助かります。StoryAIの完成にまた一歩近づきます。

好きをしてくれてありがとうございます。

クロスリバ株式会社

未来に語り継がれる、良き物語が 生まれる続けるように Story x Maschine = WoW1?  Storyアナリティクス「StoryAI」

アーカイブ

過去のブログ記事の一覧です。
2つ のマガジンに含まれています
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。