cosaic

米国時間 8月15日、Twitter が 3度目のダウンを喫した。
先の 6日、11日の両日は「DDos 攻撃によるもの」であると要因が発表されているが、今回のダウンについては若干目先が変わっているようだ。

ITmedia のエントリによると、Twitter 側は、今回の要因は外部 API にあると見て調査を進めているらしい。

先のダウン以前にも、Twitter 側は OAuth の脆弱性に関して「事前通告無しでのサービス停止」という対応を行っている。(※ API 停止の理由を事前通告しなかったのは、Twitter 以外の OAuth 対応サイトが脆弱性に対し十分な対応が完了するのを待っていたため)

今回のダウンについても、これと同様に OAuth の脆弱性に依るものなのだろうか。

OAuth や OpenID などによって、認証周りの技術がオープン化されることで、ユーザやデベロッパの利便性の向上を得られる反面、セキュリティ面をいかに強化し、企業としてのスタンスをどう示していくかが強く問われる。

この投稿は 2009年8月17日 月曜日 11:48 AM に service, web カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 コメントを残すか、ご自分のサイトからトラックバックすることができます。