「database」カテゴリーアーカイブ

Microsoftのカスタマーサポートデータベース、誤設定で1か月近く公開状態に

Microsoftは22日、内部でカスタマーサポートのケースアナリティックスに使用するデータベースが昨年12月5日から31日まで誤設定により公開状態になっていたことを明らかにした(Microsoft Security Response Centerのブログ記事Comparitech Blogの記事Bob Diachenko氏のツイートWindows Centralの記事)。

Microsoftによれば、12月5日にデータベースのネットワークセキュリティグループを変更した際、誤って設定されたセキュリティ規則が含まれていたのが原因だという。発見者のBob Diachenko氏から通知を受け、12月31日には設定を修正して承認されていないアクセスを防ぐ措置をとったとのこと。Microsoftは影響を受けたレコードの件数を示していないが、Diachenko氏によればデータは2005年から2019年12月にわたる2億5千万件近いもので、Webブラウザーから認証なしでアクセスできる状態だったという。

Diachenko氏が問題を発見後すぐにMicrosoftへ知らせたところ、24時間以内に修正が行われたとのことで、大みそかにも関わらず迅速な対応を行ったMicrosoftのサポートチームをDiachenko氏は称賛している。なお、データのほとんどは匿名化されているが、Microsoftによれば「@」の前後にスペースの入った電子メールアドレスなど、標準的な形式で表記されていないデータは匿名化されていなかった可能性もあるとのことだ。

すべて読む | ITセクション | セキュリティ | マイクロソフト | インターネット | データベース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見 2019年12月08日
Outlook.comへの不正アクセス、一部のユーザーはメールの内容が閲覧された可能性も 2019年04月18日
Amazon、顧客の名前や電子メールアドレスをWebサイトで誤って公開したとの通知を送って混乱を招く 2018年11月23日
高専が導入しているOffice 365、個人情報を含むファイルが全ユーザーから閲覧できる状態になっていた? 2017年07月13日
Windowsマシンのセキュアブートを無効化できるセキュアブートポリシーが流出、解析結果が公開される 2016年08月14日
東京工業高専で不適切に個人情報が公開されていたことが判明 2013年09月27日
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 2013年01月26日
話題の武雄市長、個人情報を流出させる 2012年08月24日
弁護士が被害者女性や裁判員の個人情報を誤って公開、「設定ミス」が原因 2011年12月28日

Microsoft、昨年12月に2億5000万件のサポートデータを誤って公開。既に修正済、対象ユーザーには個別連絡

米Microsoftは1月22日(現地時間)、サポートケースの分析に利用されるカスタマーサポートデータベースの設定ミスにより、一時的に約2億5000万件のデータがウェブ上で公開状態になっており、誰でもアクセス可能な状態になっていたことを明らかにしました。 Microsoftによると、12月5日にデータベースに加えられた変更が原因だったとのこと。データベースが公開されていることに気が付いたセキュリティ研究家のBob

楽天モバイル、2019年12月10日に発生した通信障害はデータベースのデッドロックが原因と発表

昨年12月10日、楽天モバイルがMNOとして提供する携帯電話サービスにて一時回線が利用できなくなるトラブルがあったが(過去記事)、このトラブルは課金制御機器におけるデータベースのデッドロックが原因だったそうだ(ケータイWatch楽天モバイルの発表)。

対策として、「データベースロック処理が遅延してもデッドロックを発生させない対処」を行ったほか、ソフトウェアベンダーに対し調査依頼も行ったとのこと。

すべて読む | ITセクション | 携帯電話 | データベース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
楽天モバイルMNOプランの料金などが掲載されたページが流出、楽天は「仮のもの」と回答 2019年12月04日
楽天モバイル、無料サービス中にも関わらず顧客に請求メールを送る 2019年12月03日
10月より試験的にサービスを開始した楽天モバイルで「初期設定できない」トラブル 2019年10月25日
楽天モバイル、同社がMNOとして提供する携帯電話商用サービスを4月から開始へ 2020年01月08日
楽天モバイル、MNOサービスにおいて全国で一時回線が利用できない障害発生 2019年12月12日

Fate/Grand Orderにおける大規模なデータベース移行と負荷試験

Fate/Grand Orderにおける大規模なデータベース移行と負荷試験

Fate/Grand Orderにおける大規模なデータベース移行と負荷試験

DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD...

はてなブックマーク - Fate/Grand Orderにおける大規模なデータベース移行と負荷試験 はてなブックマークに追加

Fate/Grand Orderにおける大規模なデータベース移行と負荷試験

Fate/Grand Orderにおける大規模なデータベース移行と負荷試験

Fate/Grand Orderにおける大規模なデータベース移行と負荷試験

DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD...

はてなブックマーク - Fate/Grand Orderにおける大規模なデータベース移行と負荷試験 はてなブックマークに追加

postgresのデータを盗まれた話 – のんびりやの日記

postgresのデータを盗まれた話 - のんびりやの日記

postgresのデータを盗まれた話 - のんびりやの日記

はじめに さっぶ。どうも、だーやまんです。 この記事は、本番環境でやらかしちゃった人 Advent Calendar 2019 - Qiitaの11日目の記事です。 これは、中途半端な知識でサービスを運用していた結果、タイトル通りの大失敗をしてしまったお話です。個人開発での出来事なので、業務で起きたことかと胃薬を握られていた方は...

はてなブックマーク - postgresのデータを盗まれた話 - のんびりやの日記 はてなブックマークに追加

MongoDBであるメリットが無くなってしまったのでMySQLに移行したはなし – KAYAC engineers’ blog

MongoDBであるメリットが無くなってしまったのでMySQLに移行したはなし - KAYAC engineers' blog

MongoDBであるメリットが無くなってしまったのでMySQLに移行したはなし - KAYAC engineers' blog

SREチームの長田です。 この記事はTech Kayac Advent Calendar Migration Track 1日目の記事です。 今回はLobiで使用していたMongoDBをMySQLに移行したはなしです。 MongoDBを何に使っていたか DAUなどのKPIレポートや、サービスの状況を把握するための各種集計結果を保存するために使っていました。 サービス開始直後は...

はてなブックマーク - MongoDBであるメリットが無くなってしまったのでMySQLに移行したはなし - KAYAC engineers' blog はてなブックマークに追加

DBMSをGoで実装してみた – Sansan Builders Box

DBMSをGoで実装してみた - Sansan Builders Box

DBMSをGoで実装してみた - Sansan Builders Box

こんにちは。プロダクト開発部の荒川です。突然ですが、皆さんはこんな疑問を持ったことはありませんか? データベースの内部実装はどうなっているのか? トランザクションとはどのようなアルゴリズムで実現されているのか? NoSQLが遅いのはなぜか? 古典的なデータベースとは内部的にどのように違うの? データベース...

はてなブックマーク - DBMSをGoで実装してみた - Sansan Builders Box はてなブックマークに追加

DBMSをGoで実装してみた – Sansan Builders Box

DBMSをGoで実装してみた - Sansan Builders Box

DBMSをGoで実装してみた - Sansan Builders Box

こんにちは。プロダクト開発部の荒川です。突然ですが、皆さんはこんな疑問を持ったことはありませんか? データベースの内部実装はどうなっているのか? トランザクションとはどのようなアルゴリズムで実現されているのか? NoSQLが遅いのはなぜか? 古典的なデータベースとは内部的にどのように違うの? データベース...

はてなブックマーク - DBMSをGoで実装してみた - Sansan Builders Box はてなブックマークに追加

RDBの作成時刻や更新時刻用カラムに関するプラクティス | おそらくはそれさえも平凡な日々

RDBの作成時刻や更新時刻用カラムに関するプラクティス | おそらくはそれさえも平凡な日々

RDBの作成時刻や更新時刻用カラムに関するプラクティス | おそらくはそれさえも平凡な日々

RDBのレコードに、作成日時や更新日時を自動で入れ込むコードを書いたりすることあると思いますが、それに対する個人の所感です。ここでは、作成日時カラム名をcreated_at、更新日時をupdated_atとして説明します。 tl;dr レコード作成日時や更新日時をRDBのトリガーで埋めるのは便利なのでやると良い ただ、アプリケー...

はてなブックマーク - RDBの作成時刻や更新時刻用カラムに関するプラクティス | おそらくはそれさえも平凡な日々 はてなブックマークに追加

アマゾンがついにOracle DBを「全廃」、成功のポイントは社内失業対策 | 日経 xTECH(クロステック)

アマゾンがついにOracle DBを「全廃」、成功のポイントは社内失業対策 | 日経 xTECH(クロステック)

アマゾンがついにOracle DBを「全廃」、成功のポイントは社内失業対策 | 日経 xTECH(クロステック)

米アマゾン・ドット・コム(Amazon.com)がついに米オラクル(Oracle)に「勝利宣言」をした。アマゾンは2019年10月15日(米国時間)、社内からOracle Database(DB)を「全廃」したと発表したのだ。最盛期には約7500ものOracle DBが存在し、eコマースや物流、決済、受発注、広告、動画・音楽配信などのバックエンドで長...

はてなブックマーク - アマゾンがついにOracle DBを「全廃」、成功のポイントは社内失業対策 | 日経 xTECH(クロステック) はてなブックマークに追加

『データ指向アプリケーションデザイン』を読んだ – hydrakecat’s blog

『データ指向アプリケーションデザイン』を読んだ - hydrakecat’s blog

『データ指向アプリケーションデザイン』を読んだ - hydrakecat’s blog

『データ指向アプリケーションデザイン』を読んだ。たいへんおもしろかった。技術書でこんなにわくわくしながら一気に読んだのは『Androidを支える技術』以来かもしれない。 データ指向アプリケーションデザイン ―信頼性、拡張性、保守性の高い分散システム設計の原理 作者: Martin Kleppmann,斉藤太郎,玉川竜司出版社/...

はてなブックマーク - 『データ指向アプリケーションデザイン』を読んだ - hydrakecat’s blog はてなブックマークに追加

Row Level Securityはマルチテナントの銀の弾丸になりうるのか / Row Level Security is silver bullet for multitenancy? – Speaker Deck

Row Level Securityはマルチテナントの銀の弾丸になりうるのか / Row Level Security is silver bullet for multitenancy? - Speaker Deck

Row Level Securityはマルチテナントの銀の弾丸になりうるのか / Row Level Security is silver bullet for multitenancy? - Speaker Deck

Row Level Securityはマルチテナントの銀の弾丸になりうるのか / Row Level Security is silver bullet for multitenancy?

はてなブックマーク - Row Level Securityはマルチテナントの銀の弾丸になりうるのか / Row Level Security is silver bullet for multitenancy? - Speaker Deck はてなブックマークに追加

Amazon Aurora Multi-Master is Now Generally Available

Amazon Aurora Multi-Master is Now Generally Available

Amazon Aurora Multi-Master is Now Generally Available

Amazon Aurora Multi-Master is now generally available, allowing you to create multiple read-write instances of your Aurora database across multiple Availability Zones, which enables uptime-sensitive applications to achieve continuous write availability through instance failure. In the event of in...

はてなブックマーク - Amazon Aurora Multi-Master is Now Generally Available はてなブックマークに追加

MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? – Quora

MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? - Quora

MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? - Quora

MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? この質問はちょっと古いですね。NoSQLに勢いがあったのは2009-2015年にかけての頃です。 2018年現在は、PostgreSQL 10やMySQL 8などRDBMS(以下、わかりやすくSQLと呼びます)でJSONをネイティブに扱える(インデックスを貼っ...

はてなブックマーク - MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? - Quora はてなブックマークに追加

AWSがSQL互換の新言語「PartiQL」を公開、RDB/KVS/JSON/CSV等を検索可能

Anonymous Coward曰く、

Amazon Web ServicesがSQLと互換性のあるデータクエリ言語「PartiQL」を発表した(Publickey)。

KVSやJSONでも使えるというのは便利そうである。SQL界隈の地殻変動となるか?

構文はSQLをベースにしているが、さまざまなデータソースに対応し、JSONのような構造化データも扱えるのが特徴。仕様はGitHubで公開されている

すべて読む | オープンソースセクション | オープンソース | プログラミング | データベース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
今まで見た中で最もひどいDBのテーブル設計は? 2014年03月06日
MariaDBにOracle DB互換機能が搭載される 2018年05月30日
MySQL/MariaDBではなくPostgreSQLを選ぶ理由 2015年03月22日

「Fate/Grand Order」ユーザー爆増の裏側で、エンジニアが挑んだデータベースとの戦い (1/2) – ITmedia NEWS

「Fate/Grand Order」ユーザー爆増の裏側で、エンジニアが挑んだデータベースとの戦い (1/2) - ITmedia NEWS

「Fate/Grand Order」ユーザー爆増の裏側で、エンジニアが挑んだデータベースとの戦い (1/2) - ITmedia NEWS

「Fate/Grand Order」ユーザー爆増の裏側で、エンジニアが挑んだデータベースとの戦い (1/2) スマホゲーム「Fate/Grand Order」を支えるインフラエンジニアが、ユーザーが爆発的に増える中で経験した、データベースの負荷対策を振り返る。 このほど国内累計1700万ダウンロードを突破した、スマートフォンゲーム「Fate/Gr...

はてなブックマーク - 「Fate/Grand Order」ユーザー爆増の裏側で、エンジニアが挑んだデータベースとの戦い (1/2) - ITmedia NEWS はてなブックマークに追加

初級者向け:データベース選択の必要性について – Qiita

初級者向け:データベース選択の必要性について - Qiita

初級者向け:データベース選択の必要性について - Qiita

はじめに 本記事では、データベースに求められる要件の多様化についてまずは触れ、なぜ最適なデータベースを選択する必要があるのかについてお伝えします。 こちらはAWS Summit Tokyo 2019 Breakout Session 「【初級】 AWSにおけるデータベース選択指針」を基にした内容となっております。 目的 なぜデータベースの選択...

はてなブックマーク - 初級者向け:データベース選択の必要性について - Qiita はてなブックマークに追加

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ – かみぽわーる

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる

Deprecatedにした経緯というか背景が伝わってるのかどうかアレだと思ったので、ここに日本語にて書き記しておく。 Deprecate mismatched collation comparison for uniquness validator by kamipo · Pull Request #35350 · rails/rails · GitHub Active Recordのuniqueness validatorはデフォルトでcase sensitiveな比較...

はてなブックマーク - Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる はてなブックマークに追加

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ – かみぽわーる

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる

Deprecatedにした経緯というか背景が伝わってるのかどうかアレだと思ったので、ここに日本語にて書き記しておく。 Deprecate mismatched collation comparison for uniquness validator by kamipo · Pull Request #35350 · rails/rails · GitHub Active Recordのuniqueness validatorはデフォルトでcase sensitiveな比較...

はてなブックマーク - Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる はてなブックマークに追加

【イチから理解するサーバーレスアプリ開発】 サーバーレスアプリケーション向きの DB 設計ベストプラクティス

【イチから理解するサーバーレスアプリ開発】 サーバーレスアプリケーション向きの DB 設計ベストプラクティス

【イチから理解するサーバーレスアプリ開発】 サーバーレスアプリケーション向きの DB 設計ベストプラクティス

【イチから理解するサーバーレスアプリ開発】 サーバーレスアプリケーション向きの DB 設計ベストプラクティス 1. B 2019.05.09 Amazon Web Services Japan K.K. Akihiro Tsukada, Startup Solutions Architect, Manager 2. • # # # • # • # # # 2 3. • D A R • A D • B 3 4. 9 B A 9 t D S p z O • 9 B A 9 oml a • • 9...

はてなブックマーク - 【イチから理解するサーバーレスアプリ開発】 サーバーレスアプリケーション向きの DB 設計ベストプラクティス はてなブックマークに追加

MySQLと「令和」 – @tmtms のメモ

MySQLと「令和」 - @tmtms のメモ

MySQLと「令和」 - @tmtms のメモ

新元号が「令和」に決まったことなので、MySQLでの扱いについての話を。 普通の文字 「令」も「和」もJIS第一水準に含まれている基本的な文字なので普通に日本語が使用できるcharsetで使用できます。 mysql> create table t ( utf8mb4 varchar(255) charset utf8mb4, utf8mb3 varchar(255) charset utf8mb3, utf16 varch...

はてなブックマーク - MySQLと「令和」 - @tmtms のメモ はてなブックマークに追加

MySQLと「令和」 – @tmtms のメモ

MySQLと「令和」 - @tmtms のメモ

MySQLと「令和」 - @tmtms のメモ

新元号が「令和」に決まったことなので、MySQLでの扱いについての話を。 普通の文字 「令」も「和」もJIS第一水準に含まれている基本的な文字なので普通に日本語が使用できるcharsetで使用できます。 mysql> create table t ( utf8mb4 varchar(255) charset utf8mb4, utf8mb3 varchar(255) charset utf8mb3, utf16 varch...

はてなブックマーク - MySQLと「令和」 - @tmtms のメモ はてなブックマークに追加

ID生成方法についてあれこれ – Qiita

ID生成方法についてあれこれ - Qiita

ID生成方法についてあれこれ - Qiita

ID生成について聞かれることが多いので、独自の観点でまとめてみます。タイトルは適当です…。 DBはMySQL(InnoDB)を想定しています。あしからず。 ID生成を知りたいなら ID生成に関しては以下の記事がよく纏まっているので参考にしてみてください。値形式など詳しく書かれています。 ID生成大全 Facebook, Twitter, Insta...

はてなブックマーク - ID生成方法についてあれこれ - Qiita はてなブックマークに追加

ID生成方法についてあれこれ – Qiita

ID生成方法についてあれこれ - Qiita

ID生成方法についてあれこれ - Qiita

ID生成について聞かれることが多いので、独自の観点でまとめてみます。タイトルは適当です…。 DBはMySQL(InnoDB)を想定しています。あしからず。 ID生成を知りたいなら ID生成に関しては以下の記事がよく纏まっているので参考にしてみてください。値形式など詳しく書かれています。 ID生成大全 Facebook, Twitter, Insta...

はてなブックマーク - ID生成方法についてあれこれ - Qiita はてなブックマークに追加

PostgreSQLは20年間どのようにfsyncを間違って使っていたか – 聴講メモ –

PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ -

PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ -

TL;DR 聴講メモ Intro into durability PostgreSQLのCHECKPIONT CHECKPOINT中にエラーが発生したら? fsyncへの2つの間違った期待 なぜ今になって問題が明らかになってきた? そもそもなぜBufferd I/Oなのか? どうやって直すかか 参考リンク 質疑 最後に 先日PostgreSQLの新しいマイナーバージョンがリリースされました...

はてなブックマーク - PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ - はてなブックマークに追加

MySQLをアップデートする話 – Hatena Developer Blog

MySQLをアップデートする話 - Hatena Developer Blog

MySQLをアップデートする話 - Hatena Developer Blog

はじめに こんにちは、アプリケーションエンジニアのid:t_kytです。今日はMySQLのアップデートについて書きたいと思います。 去年MySQL4.xを含むいくつかのMySQLをアップデートしたのですが、その手法や注意した点などについてインターネット上に残しておきたいと思います。自分自身半年前までMySQLの運用についてほとん...

はてなブックマーク - MySQLをアップデートする話 - Hatena Developer Blog はてなブックマークに追加

New – Amazon DocumentDB (with MongoDB Compatibility): Fast, Scalable, and Highly Available | AWS News Blog

New – Amazon DocumentDB (with MongoDB Compatibility): Fast, Scalable, and Highly Available | AWS News Blog

New – Amazon DocumentDB (with MongoDB Compatibility): Fast, Scalable, and Highly Available | AWS News Blog

AWS News Blog New – Amazon DocumentDB (with MongoDB Compatibility): Fast, Scalable, and Highly Available A glance at the AWS Databases page will show you that we offer an incredibly wide variety of databases, each one purpose-built to address a particular need! In order to help you build the cool...

はてなブックマーク - New – Amazon DocumentDB (with MongoDB Compatibility): Fast, Scalable, and Highly Available | AWS News Blog はてなブックマークに追加