Notionの障害はフィッシングの苦情が原因

ドメインレジストラがコラボレーションアプリのユーザに関する苦情に対応

コラボレーションアプリのNotionは先週、何時間も停止が発生しました。この停止は、フィッシングに関する苦情が原因で発生したようです。

停止は当初、DNSの問題として説明されていましたが、更に特定の要因、NotionがDNS上から完全に消滅したことが原因であったことが判明しました。フィッシングサイトへのリンクがドメインレジストラにサイトの削除をトリガーし、先週金曜日のほとんどの期間、あらゆるユーザのアクセスをブロックしたため、サイトは一時停止に追い込まれました。Notion wikiテンプレートの共有を中心にビジネスを行っている一部のユーザは、資料が失われたと苦情を述べており、この種の停止は信頼を損なうものであると述べています。Notionは、新しい手順はこのようなことが将来起こるのを防ぐべきだと言っています。

ソマリアに登録

Notionは、Somali Network Information Center（SONIC）によって管理されているソマリアのトップレベルドメイン「notion.so」を使い運用されています。NotionはName.comを通じてドメインを購入し、管理はHexonetという会社によって行われています。「その複雑な相互依存の蜘蛛の巣状態が、通信障害を引き起こし、その結果、Notionが何時間も停止に追い込まれてしまった原因となった」とTechCrunchは伝えています。

Notionを利用する企業は、情報を自由に公開できますが、利用ポリシーに従う必要があります。Notionページから操作したり、これらのページを使ったフィッシング詐欺の事例が報告されていますが、Notionの声明によると、これらは通常Notionによって検出されるか、ドメインレジストラによって通知されると言います。

「今回の場合、ユーザが他の場所でホストされているフィッシングサイトにリンクするNotionページを作成したが、フラグは立てられなかった。このようなケースでも、サービスがブロックされる前に、通常我々のドメインベンダーから問題が通知される 」と、NotionのスポークスマンCamille Ricketts氏は述べています。「しかし今回は通知されなかった」

Notionは、今後の障害を防ぐために新しい手順を導入していくと述べています。

しかし、Redditのコメンテーターは、いくつかの問題を提起しています。「まず、Somali TLD [トップレベルドメイン]に関連付けられたエコシステム全体の構築は、長期的には良い考えではないかもしれない」と black-tie氏は指摘しています。Notionはnotion.comのURLも所有しており、そのドメインへの移設を約束していますが、.comアドレスは引き続き.soアドレスにリダイレクトされています。

数日前、複数の人物が、.soドメインが明らかに失効に近づきつつあることを指摘していました。このことが、今回の迅速な停止に繋がった可能性があります。

「昨夜@NotionHQで取ったメモの半分を完全に失った」とブロガーのEvChapman氏はツイートしています。「かなりイラついている。人々はあなたの製品に信頼を置いている。でもダウンタイムが起きた。6〜8時間の応答時間はあってはならない」

Data Center Dynamics

原文はこちら