本日(2/24)未明に、一部のお客様において、Google アカウントが強制ログアウトされる事象が発生しております。
詳細な原因につきましては、現在、Google に確認を行っておりますので、今しばらくお待ちいただけますようお願い申し上げます。
なお、Google アカウントヘルプセンターに以下の告知がございます。
今回の現象は、セキュリティに影響するものではないとのことですので、再度ログインいただきご利用ください。
お客様にはご迷惑をお掛けしておりますことをお詫び申し上げます。
<2017/3/17 12:00 更新>
Google社より原因等の回答がございましたので、以下にご案内致します。
============
■事象の概要
2017年2月24日、Googleアカウントサービスにおけるソフトウェアの更新により、OAuthトークンを使用してGoogleサービスにアクセスする端末とアプリケーションに一時的な認証エラーが発生致しました。
一部の端末では、トークンが破棄され、ユーザー様が端末から完全にログアウトされました。
■対策及び根本原因の解析
Google社システムのセキュリティを向上するための継続的な取り組みの一環として、Googleエンジニアリングは定期的に G Suite に関わる基盤となるサービスの改善に努めています。
本事象は、Googleアカウントのセキュリティをさらに強化することを目的としたGoogleアカウントサービスの更新に起因し、発生致しました。
Googleでは、アカウントサービスやAPIへのアクセスを承認するために、OAuthトークンと業界標準のOAuth2プロトコルを使用しています。
OAuthトークンは、ユーザーに代わってデバイスがサービスやアカウントデータにアクセスできるようにする一意の識別子です。
トークンが発行されると、これらはデバイスに保持され、ユーザーやデバイスが該当するアカウントデータにアクセスする際にGoogleに返されます。
既存のOAuthトークンレコードの更新中、意図しない競合状態が発生し、いくつかの分散型トークンストレージシステムのレプリカに存在する、古いバージョンの既存レコードの一部が削除されました。
また、この削除は、更新済みレコードが全体で利用可能になる前に起こりました。
この間、特定のロケーションのクライアントからアクセスした場合、基本的に影響を受けたトークンは、トークンが有効期限切れ、または
削除した時と同様に、無効であるとして扱われました。
ユーザー様におきましては、再度ログインすることにより新しいトークンが生成されるため、事象も完全に解決されました。
また、一時的なエラーが発生した古いトークンを保持したその他の端末におきましては、トークンレコードの更新が最終的に適用された後に、自動的に復旧いたしました。
なお、当該事象によってアカウントの安全性が危険にさらされることはございません。
■是正措置及び予防措置
Googleエンジニアリングは本事象を認識後直ちに調査を開始しましたが、トークンレコードの削除を引き起こす競合状態を特定することは困難でした。
競合がエラーの原因であることが完全に特定されると、Googleエンジニアリングはレコードの更新処理を迅速に実施致しました。
これらの事象を未然に防ぐため、Googleエンジニアリングでは、次の予防措置を講じてまいります。
・競合状態の発生を回避するためにトークンの更新プロセスを改善する(対応中)
・潜在的な競合状態を解決するためのソリューションを作成する(対応中)
・大規模なデータ更新では、より徐々に展開するように
ベストプラクティスドキュメントに改善する。(対応中)
・トークンを使用するデバイス用のドキュメントを改善する(対応中)
Googleはサービスの中断を防ぐために、迅速かつ継続的に、技術と業務の改善に取り組んでおります。
今回の事象により、ご迷惑をお掛け致しました事を重ねてお詫び申し上げます。
============
コメント
1件のコメント
Google社より原因等の回答がございましたのでご案内致します。
記事コメントは受け付けていません。