2013年7月3日水曜日

【技術情報】ファイアーストーム、4.4.2に緊急強制アップデート!

既にご存じの方も多いことと思いますが、
先頃4.4.1がリリースされたばかりのファイアーストームが
4.4.2への緊急強制アップデートを実施するよう
呼びかけられています。
同時に、4.4.1でのSLへのログインはできなくなります。
(と、ここまで書いたところで試しにログインしたら
 何とできてしまったのですが、
 もし他に4.4.1でログインしている人がいたら
 一旦ログアウトして下さい。詳しい理由は以下に。。。)
この緊急強制アップデートの詳しい内容はこちら。

http://www.firestormviewer.org/mandatory-firestorm-4-4-2-update/

ことの背景は、ファイアーストームチームがリンデンと共同で、
ファイアーストームのサーバサイドアピアランス対応コードが
リンデンのサーバに与える影響を検証するための
負荷がけテストを実施したことにあります。
このテストのために、ファイアーストームチームは、
最新リリースのバージョンに、通常は10分に一度
リンデンのサーバに送っている情報を
30秒に一度送るようなコードを埋め込んだのですが、
このコードがテスト終了後に除去されないまま、
一般ユーザー向けにリリースされてしまったというものです。

何十万という単位の人が使っているファイアーストームですから、
これがリリースされたあと、短時間に膨大なデータが送信され、
リンデンの統計サーバが落ちてしまったのだそうです。
そこでリンデンからの対策バージョンを至急リリースするよう
要請があって今回の4.4.2のリリースと、
それに伴う4.4.1によるログインの停止となったものです。

本件、既に「ユーザー情報流出事件」のようにも報じられていますが、
実際には、情報を送っている先はリンデンのサーバであり、
もともと10分に一度送っているものが30秒に一度送られた
ということで、ファイアーストームチームのその説明を信じるなら、
彼らが当初そう考えたようにユーザーへの影響はなさそうです。
とは言え、一体どんな情報が送られたのか気になるところです。
具体的には、アバターの容姿に関するデバッグデータ、
及び使用状況に関するログなど、
リンデンが分析に使う主にコードに特化したデータで、
IPアドレス等の個人情報は含まれていないとのことです。
データが送信された先がリンデンということを考えると、
ファイアーストームが送信するより多くの個人情報は
リンデン側が所有しているわけですから、
これが即情報漏洩、ということにはつながらないのでは?
と考えられます。
寧ろ我々ユーザーより、実際に直接多大な迷惑を蒙ったのは
リンデンの方かもしれないですね。
起こったことはサーバ攻撃の性質が強いように思います。

そのようなわけで、仮にログインできたとしても、
4.4.1を使い続けているとリンデンのサーバに
攻撃を加えることになりますから、
4.4.2への早急なアップデートをお勧めします。

No response to “【技術情報】ファイアーストーム、4.4.2に緊急強制アップデート!”

Leave a Reply