20200824-it-kaidan-3

真相・本当にあった I
T エンジニアの恐怖の現場 # 3 2 0 2 0 - 0 8 - 2 4 I T エンジニア怪談～背筋も凍る、ゾッとする話 N I G H T ～ # 3 # I T エンジニア怪談 @ t e c k l

自己紹介 @teckl（てっくる） - 某ブログ系サービスを中心に10数年やってます - サーバサイドエンジニア -
Perl、DevOps - ログのtail -F, ワンライナー - インターネット考古学などが好物

自己紹介 @teckl（てっくる） - 稲川淳二ファンクラブ会員 - 怪談ナイト、ツアー真っ最中です！ -
今年で28周年目！ - 楽しいのでぜひ一度ご参加を！ - YouTube公式チャンネルも開設されました！

自己紹介昨年に引き続き、今年も第3回があるとのお話をいただきましたので、これまで紹介出来なかった他の怪談を紹介させていただきます。   今回はオンライン開催ということでか
なりビビっておりますが、軽い気持ちで聴いていただければと考えております。

本日のお話一、HTMLパーサーの怨念二、禁じられたコメント三、ラックサーバの呪い

一、 H T M L パーサー
の怨念

H T M L パーサーの怨
念これは、私の友人でもって、仮にS君としましょうかね、その彼から聴かせてもらったお話なんですが…

念かつてあるブログサービスがあったんですが、あるデータを、新システムに合わせてデータ移行するというものでした。旧システム D B 新システム D B データコンバート

念別システムのため、独自記法と言いますか、結構独特な記法になっていたそうです。ブログ記事やコメントなどは以下のような感じでした。

念 ઌिɺຊ੘ބͷϦϯΫIUUQTLPVBONPUPTVLPDPNߒ҇Ωϟϯϓ৔ϦϯΫʹ େιϩΩϟϯϓେʹߦͬͯདྷ·ͨ͠ʂ ࠷ॳͣͬͱಶ͍ͬͯ·͕ͨ͠ɺ໷ʹ͸Ӣ΋্͕ͬͯ͘Εͯɺ ݟࣄͳ\෋࢜ࢁ^΋ݟ͑·ͨ͠\ΩϥΩϥ^ ބ൞Ωϟϯϓ৔͸ຊ౰ʹ࠷ߴͰ͢Ͷʂ 旧システムのコメント本文（独自記法）こんなコメント内容のDBレコードが合った場合、移行タイミングに合わせて、以下のようにHTMLでの表現に置換する事を考えました。

念 ઌिɺຊ੘ބͷϦϯΫIUUQTLPVBONPUPTVLPDPNߒ҇Ωϟϯϓ৔ϦϯΫʹ େιϩΩϟϯϓେʹߦͬͯདྷ·ͨ͠ʂ ࠷ॳͣͬͱಶ͍ͬͯ·͕ͨ͠ɺ໷ʹ͸Ӣ΋্͕ͬͯ͘Εͯɺ ݟࣄͳ\෋࢜ࢁ^΋ݟ͑·ͨ͠\ΩϥΩϥ^ ބ൞Ωϟϯϓ৔͸ຊ౰ʹ࠷ߴͰ͢Ͷʂ ઌिɺຊ੘ބͷBISFGIUUQTLPVBONPUPTVLPDPNߒ҇Ωϟϯϓ৔Bʹ TQBOTUZMFGPOUTJ[FιϩΩϟϯϓTQBOʹߦͬͯདྷ·ͨ͠ʂCS CS ࠷ॳͣͬͱಶ͍ͬͯ·͕ͨ͠ɺ໷ʹ͸Ӣ΋্͕ͬͯ͘ΕͯɺCS ݟࣄͳJNHTSDJNHFNPKJGVKJTBOHJG΋ݟ͑·ͨ͠JNHTSDJNHFNPKJ TQBSLMFTHJGCS ބ൞Ωϟϯϓ৔͸ຊ౰ʹ࠷ߴͰ͢Ͷʂ 旧システムのコメント本文（独自記法）新システムのコメント本文（HTML）

念こんな時にはHTMLパーサーに任せるのが一番だろうということで、PerlのHTML::Parser のモジュールを継承したクラスを用意して、置換するスクリプトの実装を行ったそうです。

念で、そういったあれこれがありましたが、移行当日も問題なく行きまして、 S君、安心して別の作業をしていたそうです。

念数日後… こんな問い合わせがあったそうです。

念「なんか以前のコメントがちょっと内容が違う気がするんですが…」

念あれ？そんな筈はない、独自のタグもちゃんとhtmlになって表示されてるし、ユーザさんのコメントを見てみても、きちんと表示されている・・・。

念「うーん、気のせいかな・・・システムが変わって、CSSとか見た目も変わってるので、きっとユーザさんも勘違いしてるんだろうなぁ」 S君、そう思っていたんですね。

念リンクも絵文字も含めてHTMLに変わっているし、見た目もおかしくないので、そんなはずはないと思いながらも、もう少し見ていきました… ・・・すると、S君ある事に気づいたんですねぇ

念

念最後の行だけが無い… よく見ると、コメントの最後の1行が無くなっているようでした…！旧システムの表示新システムの表示

念「うわあ、やだなぁ、なんだこれ、こんな事やったおぼえが無いぞ・・」 …と思いつつも、気を取り直して調査を行ったところ、原因が分かったそうです。

念今回利用したHTML::Parserですが、元々はHTMLタグを解析してパースするためのモジュールなので、ユーザさんが入れたコメントはHTMLとしての仕様を満たしてないため、最終行はテキストノードではなく、HTMLの終わりとみなされて、切り捨てられてしまっていたんですねえ・・

念 HTMLパーサーが悪いわけではなく、コメントの最後に改行があるか、 AAAIUNM ބ൞Ωϟϯϓ৔͸ຊ౰ʹ࠷ߴͰ͢Ͷʂʻ͜͜ʹվߦίʔυʼ AAA もしくは、htmlのタグで囲まれていれば、 AAAIUNM IUNMઌिʢলུʣ ބ൞Ωϟϯϓ৔͸ຊ౰ʹ࠷ߴͰ͢ͶʂIUNM AAA 問題なく最終行を失わずに変換できていたという事なんですねぇ・・・

念ブログ記事については一通り置換のテストしていたのですが、コメントの方は「ほげほげ」とか、例の独自記法ばかりの機械的な文章しか仕込めていなかったため、パッと見では分からず、この現象が発覚するのが遅れてしまったんですねぇ。。

念そんな事があって、S君、この件でだいぶ絞られたそうですねぇ・・「こんな事になるんなら、まともな意味のあるコメントをテストで仕込んでおけば良かったよ、純ちゃん…」・・・彼、そう言ってましたねぇ…

二、禁じられたコメン
ト

禁じられたコメントこのお話も、以前S君がある別のシステムを移行し
た時に遭遇した、やはりブログのコメントにまつわる霊体験になります。

禁じられたコメントこの時の案件では、
タイミング的なものもあって、これまであまりやっていなかった技術にもいくつかチャレンジしてみたそうです。

禁じられたコメント Varnish
Cache その一つとして、Varnish Cacheの組み込みがありました。 SquidのようにリバースプロキシとしてHTTPのアクセスをキャッシュし、ページ表示を高速にさせるといったものでした。

禁じられたコメント組み込みにいろいろとハマったりもしつつも、
なんとか移行リリースの日を迎えたそうです。

禁じられたコメント移行も無事完了し、
記事やコメントが正常に移っていること、基本的な操作なども問題ないこと、 DB負荷も落ち着いてしばらくしたところで、 S君安心してその日は眠りについたそうです。

禁じられたコメント翌日、出社してみると、
ユーザさんから複数の小さなバグ報告の中に混じって、奇妙な問い合わせがありました。

禁じられたコメント「コメント投稿で500エラーが頻発する」
「一度コメントが500エラーになると何度リトライしても同じように500エラーになる」 …かと思えば、「しばらく間をおいたら全く問題なくコメントが行えるようになった」とのことでした。

禁じられたコメントおかしい、
DBもアプリケーションサーバも空いているし、自分の方でコメント投稿は何度も試してみましたが、まったくそのような現象は再現しなかったんですね。

禁じられたコメント「やだなぁ、
おかしいなぁ、きっとユーザさんのブラウザや環境でもって、何か悪さしてるとかじゃないかなあ…」と思いつつも、その時は「再現させられたら教えてください」ということで一旦は終わったのでした。（他に優先すべき課題が多いというのもあり、ごく一部ユーザだけの報告のため、たまたまだろうと優先度を低くしていました）

禁じられたコメントその翌日、
また「コメント投稿で500エラーが頻発する」かと思ったら、「しばらく時間を置いたら直っていました」という問い合わせがありました。

禁じられたコメントうーん、やっぱり手元では問題なくコメントでき
てるし、 DBを見ても大半のブログでは正常にコメント出来ているな… やっぱりごく一部のブログだけで問題が起きているようです。

禁じられたコメント「いやだなぁ…、
今日もまた同じ問い合わせかー、なんかパーソナルファイアウォールやブラウザのアドオンソフトなんかが悪さしてるんじゃないか、ユーザさんも勝手に直ったって言ってるしなぁ…」って最初は別のタスクをやっていたんですが、 S君、どうも嫌な予感がしたので、今回はちゃんとアプリケーションログを全部漁って見てみたそうです。

禁じられたコメントすると・・・
エラーログには、このようなログが出ていました。 "CSRF Error”

禁じられたコメントユーザから申告のあった時間帯でも、やはりこの
CSRFエラーが出ていました。「あらー、本当に500エラーが出ているな、でもまぁきっとユーザの環境か、いつもの海外IP のスパムコメントあたりだろうなぁ」と、S君思ったそうです。

禁じられたコメントで、念の為自分でも500エラーが起きないかどう
か、実際に申告のあったユーザさんの記事に対してコメントのテストをしてみたそうです。と、、

禁じられたコメント・・・問題なくコメントが行えたそうです。
あれ、問題ない、やっぱりユーザさんの環境のせいかな… S君安心して別のタスクに戻ろうとしたそうですが、少し気になったのでその後もログを tail していると、

禁じられたコメント "CSRF
Error" のログが同じブログで延々と出てきました。「ああ、また例のユーザさんか、それともスパマーが来ているのかな？」と思って、もう一度念の為、、と先ほどと同じ記事に対して自分のブラウザでコメントをしてみたそうです。すると…

禁じられたコメント "CSRF
Error"

禁じられたコメント自分のブラウザでも、再現したんですねぇ…
S君、びっくりしてちゃんとロジックを追ってみたそうです。

禁じられたコメント CSRF（クロスサイト・リクエストフォージェリ）
というのは、ユーザの意図しないタイミングで、更新系の操作をされてしまうという脆弱性の一つなんですが、古くは某SNSにおいて「こんにちはこんにちは！！」という意図しない投稿をされたりして、ニュースになって注目を浴びたりもしていました。

禁じられたコメントブログのコメント投稿というのも、構成にもよる
んですが、このCSRF対策をしていないと、スパマーに利用されて大量のコメント投稿を投げられてしまうんですね。このS君のサービスでも、コメントフォームに対してCSRF対策であるトークンの埋め込みを行っていました。

禁じられたコメント <form
action="/comment" method="post"> <input type="hidden" name="csrf_token" value="DiTs5WJFU6yoXAKbOLzreKA"> 名前<input type="text" name="name"> コメント<textarea name="body"></textarea> </form> 閲覧したユーザ毎に、ユーザのセッションを元にしたユニークなトークンを埋め込むようにしてるんですが、それが自分のセッションのトークンと違う…！そんなことあるわけないんだ。

禁じられたコメントこれまで何度となく実際にコメントをテストして
いたし、なんだろう、そんなはずない、怖いな、怖いなぁ…、ガタガタガタガタ・・・ S君、片隅で恐怖に震えながらもデバッグしてみたところ、ようやく原因がわかったそうです。

禁じられたコメント高速化を行うために導入したリバースプロキシ
Varnish Cacheによって、他人のセッションのトークンも含めたhtmlコンテンツとして、 Varnishにキャッシュされてしまっていたんですねぇ。。

禁じられたコメントその記事にコメント投稿が正常に行えていたの
は、はじめにキャッシュを作ったリクエストを投げたユーザだけだったんですねぇ・・ A君 B君 C君コメント可能 CSRF Error CSRF Error

禁じられたコメント CDNの設定ミスによって個人情報が流出してしまっ
た、というニュースを時々見かけたりしますが、それと同じ問題だったんですねぇ。。

禁じられたコメント S君急いで
``` cache-control: no-cache ``` のHTTPヘッダーを追加して、コメントページがキャッシュされないようにしたそうなんですがね。。

禁じられたコメントそれまでの複数人のテストでは、各自、自分のテ
ストブログにしかテスト投稿を行っていなかったので、常に自分のトークンしか入らず、どうやっても再現ができなかったんですねぇ。。また、報告のあったユーザさんのブログへのテストコメントでは、たまたまブログオーナさんがキャッシュクリアを行っていたので、 S君自身で作成したセッションで問題なくコメントが投稿できていたんですねぇ。

禁じられたコメント「純ちゃん、俺なんでもかんでもキャッシュして
早くすれば良いもんだと勘違いしてたよ…」って、彼、寂しそうに言ってましたねぇ。。・・・そんな話を、聞かせてもらいました。

三、ラックサーバの呪い

ラックサーバの呪い最後は、短いお話になりますので、軽く聞いてい
ただければと思います・・。これはその昔の、S君が入社して間もない頃の事です。

ラックサーバの呪い当時は「クラウド」「Saas」といった単語すら無
い、まだまだ牧歌的な時代だったので、インターネットデータセンターに自前で購入したサーバをラックにマウントして、 OSのインストール、キッティング作業などはほとんど自前で行っておりました。オートスケールなんて夢のまた夢の時代だったんですねえ。

ラックサーバの呪いサービスも順調に増え、サーバーの大幅増強が必
要になってきたため、社員総出でクルマにサーバを積んで、データセンターに向かったそうです。

ラックサーバの呪い S君、データセンターに入るのなんて人生で初めて
だったので、テンションが上ったのか、大はしゃぎしていました。で、先輩に教わるまま、1Uのラックサーバを所定の場所に運んで、いよいよラックにマウントしていったそうです。

ラックサーバの呪いで、この1Uサーバですが、結
構重いんですねえ。 10キロは超えていると思いますが、そんなわけで見た目以上に重いんで、ラックのレールに沿って慎重にサーバを差し込んでいったそうです。

ラックサーバの呪い普段あまり力を使うような作業をしないものなの
で、結構な重さをなんとか支えて、サーバをラックの奥の方までツーッと押し込んでいきました。・・・と、向かい側で、同僚からの「もう離していいよ」、との声が聞こえたので、あー、良かった、やっとこの重さから開放されるんだなぁ、と思ってS君自然に手を離したそうです。すると、

ラックサーバの呪い

ラックサーバの呪いラックサーバですが、気がつくと床下に落ちてい
たんですねぇ… 下に落ちた衝撃で側面が見事にベコッとへこんでしまい、 S君そのショックでフロアの片隅で、背中を丸めてガタガタガタガタ震えていたそうです。

ラックサーバの呪いが、そうしてもいられないので、
S君顔面蒼白で上司に「このサーバ、いくらくらいするんでしょうか・・。」と聞いたところ、

ラックサーバの呪い「あー、S君よくやってくれちゃったね、このサー
バ、1000万はするよ…！」 …と言われたそうです。

ラックサーバの呪い …その後はもう意識がスーッとなってほとんど記
憶が無いようなんですが、なんだかんだでサーバの増設作業も完了し、近所のお店に打ち上げに行ったそうなんですが、 S君、もう血の気が引いちゃって、食事も喉を通らなかったそうです。

ラックサーバの呪いそうしてあまりにも凹んで、
お店の片隅で「もう辞表でも書いて辞めよう…」と思いつめていたところ、さきほどの上司から

ラックサーバの呪い「あのサーバ、量産型の安いモデルなんで1000万
なんてするわけないじゃんｗ大量購入したんで1台8万円だよｗｗあまりにも凹んでたのでからかっただけだよｗ」と、笑いながら言ったそうです・・・。

ラックサーバの呪いそれ以来、S君はデータセンターの物理作業からは
外され、リモートでメンテナンスのオペレーションをする論理作業専門になったそうです。・・・そして、それから10年以上経った今でも、データセンターには出入り禁止にされている、というお話なんですねぇ・・・

ラックサーバの呪い「純ちゃんさあ、俺、あの時何故レールにサーバ
がハマってる事を確かめないで手を離したのか、自分でも本当に分からないんだよ…」 S君、そう言ってましたね…。データセンターには、そういった霊的な何かが潜んでいるのかも、しれませんねぇ…

終わりに

終わりに本日お話した霊障（インシデント）は、いずれもちょっとした確認漏れや、相互チェック体制、テストコードの整備、適切なレビューなどによって、未然に防ぐことが出来たことばかりです。時代が進むにつれて、日々新しい技術が生まれ、新しいものに入れ替わっていきます。

終わりにオンプレサーバはすっかりクラウドの時代になり、みんな静的ファイル配信だったサービスは、動的配信の CDNで返すような時代になりました… しかし、霊障（インシデント）はいつの時代もちょっとした油断によって、その牙を向いてきます。

終わりに「怪談」は、ただ怖いだけじゃなく、過去の人からの現代の人々への教訓や、当時の時代背景、戒めとなる話も多くある、と言うことを稲川さんはいつも言われています。何かの際にこういう話もあったんだなぁ、と笑っていただければ幸いです。 ※なお、文中の稲川淳二さんの画像につきましては、
例によって稲川さんの事務局に使用させていただく旨、予め連絡を行わせていただいております。

ご清聴、ありがとうございました

20200824-it-kaidan-3

20200824-it-kaidan-3

More Decks by Shigeki SUGAI

Other Decks in Technology

Featured

Transcript