|
| 1 | +--- |
| 2 | +title: 月食改革 |
| 3 | +description: "Lunar Eclipse Restoration" |
| 4 | +slug: "0907" |
| 5 | +date: 2025-09-07 13:21:00+0900 |
| 6 | +--- |
| 7 | + |
| 8 | +**月食改革 - Lunar Eclipse Restoration** |
| 9 | + |
| 10 | +9/4 に LRA にて発生した Element アカウントの重大インシデント内容の報告と、それを受け LRA 連合全体でアカウント、セキュリティー、ストレージ、システム全体の再確認を行い、適切な対処を施す方針。 |
| 11 | + |
| 12 | +## インシデント内容 |
| 13 | + |
| 14 | +### 概要 |
| 15 | + |
| 16 | +| | | |
| 17 | +| -- | -- | |
| 18 | +| 発生年月日 | 2025/9/4 | |
| 19 | +| 発生場所 | - | |
| 20 | +| 組織区分 | LRA 本部 | |
| 21 | +| 報告書 | [月食改革](20250907-element-incident.md) | |
| 22 | +| 公表年月日 (非公式) | 2025/9/4[^mi1][^mi2][^mi3] | |
| 23 | +| 発表年月日 (公式) | 2025/9/7 | |
| 24 | +| 概要 | 人為的ミスによる Element の DM 内容が見れなくなる問題 | |
| 25 | +| 原因 | 他端末のログイン、セキュリティーキーがない状態でのアカウントのログアウト | |
| 26 | +| 調査状況 | 調査終了 | |
| 27 | +| 情報漏えい | なし | |
| 28 | +| 勧告・意見 | - | |
| 29 | +| 情報提供 | - | |
| 30 | + |
| 31 | +[^mi1]: <https://misskey.io/notes/ac90gxahmzie01b7> |
| 32 | +[^mi2]: <https://misskey.io/notes/ac91al7qzcx10ide> |
| 33 | +[^mi3]: <https://misskey.io/notes/acaet6vs0fn80gg4> |
| 34 | + |
| 35 | +### 重要事項 |
| 36 | + |
| 37 | +**セキュリティーインシデントではなく**、意図せず SNS の DM 会話記録の一部が喪失したインシデントです。そのため、情報漏えいや資金的影響などの問題は発生していないため、LRA 外部の人に影響はありません。(そもそも、LRA 内部で漏洩して困るデータはほとんどありませんが) |
| 38 | + |
| 39 | +### 経緯 |
| 40 | + |
| 41 | +1. (Element を携帯で利用しようとするも、ログインエラーになる (これの原因は後に、一般的なブラウザ Chrome ではなく、Opera GX を認証に利用していたからだと判明する。リンクを Chrome で起動することで解決)) |
| 42 | +1. Element を起動、不明なエラーによりネットワーク接続できない |
| 43 | +1. アカウントの問題だと考え、一旦ログアウト |
| 44 | +1. 再ログインするため、アカウント情報を入力するも、サーバーエラーによりログインできないことがわかる |
| 45 | +1. サーバーダウンかと考え、Matrix.org のサーバー状態を確認すると、予想通りサーバーダウンしていた |
| 46 | +1. 後日、サーバー復旧後に再ログイン |
| 47 | +1. 認証がないことがわかる |
| 48 | +1. 不要な他端末のログイン記録を消す (旧 PC のログイン情報) |
| 49 | +1. 様々な試行錯誤を行うも、セキュリティーキーがない (設定していないか、保存していない) ことが判明。他端末も現在利用できない状態、また先述の工程でログイン記録を消したため、利用不可能状態 |
| 50 | +1. 認証が不可能なため、認証をリセットすることで、アカウントを復旧 (ただし、暗号化されている DM の情報が見れなくなった) |
| 51 | + |
| 52 | +### 被害状況 |
| 53 | + |
| 54 | +被害に関しては、 |
| 55 | + |
| 56 | +- Element は一部の OSS 活動でのみ利用していた |
| 57 | +- 公開ルームの情報は暗号化されていないため、特に被害がなかった |
| 58 | +- DM の相手は1人のみだった |
| 59 | + |
| 60 | +ため、最小限に済んだ。 |
| 61 | + |
| 62 | +### 復旧 |
| 63 | + |
| 64 | +唯一の被害であった、DM の会話については、以前の会話内容すべてのスクリーンショットをいただき、以前とほとんど変わらない程度まで復旧することができた。 |
| 65 | + |
| 66 | +### 問題点 |
| 67 | + |
| 68 | +人為的ミス。 |
| 69 | + |
| 70 | +1. 複数端末の用意ができていなかった (問題発生以前に携帯端末を利用しようと試していたが、ブラウザによるエラーによりログインできていなかった) |
| 71 | +1. 突如のサーバーダウンと、ログイン時にその情報を確認することができなかった点 (当初はアカウント側のエラーだと考えていた) |
| 72 | +1. セキュリティーキーが何故かなかった (理由は不明) |
| 73 | + |
| 74 | +## 対策方針 |
| 75 | + |
| 76 | +以上の重大インシデントの内容を踏まえ、LRA では対策方針を決定することとした。 |
| 77 | + |
| 78 | +### 概要 |
| 79 | + |
| 80 | +- 主要事項 |
| 81 | + - 主要 SNS データのバックアップ |
| 82 | + - 主要 SNS のセキュリティーキー発行 (可能なもの) |
| 83 | +- 関連事項 |
| 84 | + - インシデント対策の具体化 |
| 85 | + - セキュリティーの強化 |
| 86 | + - 作成したコードやイラストのバックアップ方針の具体化 |
| 87 | + - Nix への移行の具体化 (dotfiles) |
| 88 | + |
| 89 | +### 期限、結果公表日 |
| 90 | + |
| 91 | +- 期限: 2025/9/30 |
| 92 | +- 扱い: 短期特別計画 |
| 93 | +- 結果公表日: 2025/10/1 (2025Q4 中期基本計画) |
| 94 | + |
| 95 | +### 具体的な内容・ステップ |
| 96 | + |
| 97 | +| 推定時間 | 内容 | |
| 98 | +| -- | -- | |
| 99 | +| 4h | **主要 SNS データのバックアップ** | |
| 100 | +| 2h | **主要 SNS のセキュリティーキー発行** | |
| 101 | +| 1day | インシデント対策方針の作成 | |
| 102 | +| 4h | (セキュリティーの強化) | |
| 103 | +| 1h | コードのバックアップ方針の具体化 | |
| 104 | +| 3day | イラストのバックアップ方針の具体化 | |
| 105 | +| 2day | Nix 移行への具体化 | |
| 106 | +| 3day | Nix の部分的導入 (dotfiles) | |
| 107 | + |
| 108 | +主要事項に関しては終了を義務づける。関連事項については推奨に留めるが、特に Nix 関連は今回の事例との関連性が低いため、優先度を低くして対応する。 |
0 commit comments