メンテナンス情報 Research Artisan Pro

【障害情報】8月25日午後12時25分頃〜午後4時頃までに発生した通信障害について

August 28, 2017


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

本日(8月25日)午後12時25分頃から午後4時頃にかけて、一部の地域(ネットワーク環境)でリサーチアルチザンプロのサービスにアクセスできない現象が発生していました。

この現象の原因は、OCNといったプロバイダやAUといった携帯キャリア、さくらインターネット等のホスティングサービスにおいて大規模な通信障害が発生したことによるものでした。

国内でネット障害相次ぐ=証券・銀行サービスに影響

25日正午すぎから、国内でインターネットに接続できなくなるなどの障害が相次いで発生した。ネットを経由した証券や銀行のサービスが一時利用できなくなるなど、影響は各方面に広がった。

この通信障害の原因は、本日午後9時の時点では正式に判明しておりませんが、 Googleのネットワーク設定の誤りであったことが判明しましたが、上記時間帯において通信障害のネットワーク環境に該当するユーザー様におきましては、当サービスにアクセスすることができない現象が発生していました。
また、全てのご登録のサイトにつきまして、上記時間帯のアクセスログを正常に記録できておりません。(該当環境の訪問者のアクセスは記録されておりません。)

当サービスでは、午後12時27分頃に障害の発生を検知し状況を調査しておりましたが、その後のインターネット上の情報より大規模な通信障害が発生していることを確認致しました。
それらの情報を整理し、原因が完全に通信障害によるものと判断した上で、午後1時56分に状況をツイッター上でご連絡致しました。

その後は、午後4時頃には当サービス全体のトラフィック量が平常時と変わらない状況となりましたので、通信障害による影響は無くなり障害は復旧したと判断致しております。
尚、通信障害自体の原因につきましては、今後も注視して参ります。

【2017/8/28 追記】
8月26日、通信障害の原因は Google側のネットワーク設定の誤りであったことが判明しました。

ネットワーク障害 グーグルが設定誤りで謝罪
25日、インターネットのネットワーク回線に障害が起き、回線を利用している多くの企業で不具合が生じた問題で、アメリカの大手IT企業グーグルは26日、声明を出し、障害の原因がグーグル側のネットワークの設定の誤りだったとしたうえで、謝罪しました。

ご利用のユーザー様にはご迷惑をお掛けし、誠に申し訳ございませんでした。
今後とも、リサーチアルチザンプロをよろしくお願い致します。


【障害情報】2月5日午前3時頃〜2月6日未明までに発生したDNS障害について

February 06, 2017


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

2月5日午前3時頃から2月6日未明にかけて、一部の地域でリサーチアルチザンプロのサービスにアクセスできない現象が発生していました。

この現象の原因は、上記時間帯において当サービスのドメイン「research-artisan.com」を管理する「value-domain」の上位レジストラである「eNom」のネームサーバーに障害が発生していたことによるものでした。

eNomのネームサーバー障害 [最終更新 2017/02/06 10:30] - value-domain

上位レジストラeNomのネームサーバー(dns1-5.name-services.com)に対するDDoS攻撃により、同ネームサーバーを使用するドメインの名前解決が不安定になっております。
この障害により、一部の地域においては「research-artisan.com」、「analyze.pro.research-artisan.com」、「recording.research-artisan.com」といったホストにアクセスできない(ブラウザでアクセスしても「そのようなホストは見つからない」となる)状況となっていました。
またこれにより、上記時間帯のアクセスログを正常に記録できておりません。(該当地域の訪問者のアクセスは記録されておりません。)

2月6日の時点で、eNom や value-domain から本障害に関するアナウンスがありましたが、2月5日の時点ではアナウンス等はありませんでしたので、当サービス側では本障害の情報取集等を行いました。
上記 value-domain の情報では、障害発生日時が「2017/02/06 01:47 〜」となっておりますが、発生したのは2月5日であり、同様の現象が発生している他サイトの情報等から障害は「2月5日午前3時頃」から発生したと判断しております。
当サービス側では、その後 eNom のネームサーバーを value-domain のネームサーバーに変更する対応を行いましたが、各ユーザー様や各サイト訪問者のDNSのキャッシュが有効となっている期間はアクセスが不安定な状況が続いていました。

2月6日午前9時の時点で、eNom のネームサーバーの障害が解消され(※2月6日午前11時頃、eNom からアナウンスあり。)、また value-domain のネームサーバーへの変更が各ユーザー様や各サイト訪問者において適用されたことにより、「research-artisan.com」に関連する全てのホストに正常にアクセスできることを確認致しました。これにより、アクセスログも正常に記録しております。

ご利用のユーザー様にはご迷惑をお掛けし、誠に申し訳ございませんでした。
今後は数ヶ月以内に安定的なドメイン管理業者にドメインを移管する予定です。

今後とも、リサーチアルチザンプロをよろしくお願い致します。


Androidのスマートフォン版(Webアプリ)でエラーが出る場合について

December 13, 2016


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

Androidのスマートフォン版(Webアプリ)について、これまで問題なくで使用できていたのに、エラーが出て結果が見れない場合は、
お手数ですが、ご利用のブラウザのCookieとキャッシュデータを削除してください。

Androidの「Google Chrome」にてCookieを削除するには、以下のURLをご確認ください。
https://support.google.com/accounts/answer/32050?hl=ja

この中の、「Android」について、

4.[閲覧履歴データを消去する] で、[Cookie とサイト データ] と [キャッシュされた画像とファイル] のチェックボックスをオンにします。
5.画面上部のメニューでは、データを消去する期間を指定できます。すべて削除するには [始めから] を選択します。

上記、4と5の内容をご確認ください。4と5を正しく行っていない場合、Cookieは削除されません。

標準ブラウザにおきましても、同様にCookieとキャッシュデータを完全に削除してください。

リサーチアルチザンプロへのご意見・ご要望がございましたら、お気軽にお問い合わせください。
今後とも、リサーチアルチザンプロをよろしくお願い致します。


iPhoneのWebアプリでエラーが出る場合について

December 11, 2016


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

iPhoneのWebアプリについて、これまで問題なくで使用できていたのに、エラーが出て結果が見れない場合は、
お手数ですが、ホーム画面に追加したWebアプリを一度削除して頂き、
以下のURLにアクセスして、再度ホーム画面に追加してご利用ください。

https://analyze.pro.research-artisan.com/webapp

上記方法でも現象が改善されない場合は、iPhoneのSafariのキャッシュデータを削除してみてください。

削除の方法ですが、iPhoneの「設定」アプリより、
・「Safari」→「履歴とWebサイトデータを消去」
を選択してください。

リサーチアルチザンプロへのご意見・ご要望がございましたら、お気軽にお問い合わせください。
今後とも、リサーチアルチザンプロをよろしくお願い致します。


【復旧しました】3月10日午後6時〜発生したDNS障害について

March 10, 2015


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

本日19時45分現在、当サービスのドメイン「research-artisan.com」を管理する、「eNom社」のDNSサーバーに障害が発生している模様です。
これにより、現在リサーチアルチザンプロのサービスに繋がりにくい現象が発生しています。

状況が変わり次第ご報告致しますので、ご迷惑をお掛け致しますが今しばらくお待ちください。

【2015/3/10 AM1:00 追記】
9日午後9時現在、当サービスのトラフィック量自体は平常時と変わらない状態となっておりますので、ほぼ復旧したと判断できますが、eNom社から正式な情報が上がっておりませんので、当サービスとしての障害復旧はその情報が正式に上がってからと考えております。

ご迷惑をお掛け致しますが、何卒よろしくお願い致します。

【2015/3/10 AM11:00 追記】
10日午前1時頃、eNom社より復旧の情報を確認致しましたので、当サービスとしましても復旧とさせて頂きます。
ご利用の皆様にはご迷惑をお掛けし申し訳ございませんでした。

本障害の内容ですが、eNom社のDNSサーバー的には、3月10日午後3時頃より障害が発生していた模様です。
当サービスへの影響としましては、3月10日午後6時〜午後9時頃まで、トラフィック量が平常時より約10%程度減っていることを確認しましたので、この間に一部のユーザー様において、ログインやアクセス解析を確認することができない、また一部のサイトにアクセスの計測漏れが発生していたことになります。

また本障害は、ドメインを管理するレジストラ(eNom社)側で障害が発生した為、当サービスとしましてはレジストラ側の復旧を待つという状況でした。
※当サービス以外に多くのサイトで同様の障害が発生していました。

ご利用のユーザー様にはご迷惑をお掛けし、誠に申し訳ございませんでした。
今後とも、リサーチアルチザンプロをよろしくお願い致します。


【障害情報】11月20日午前8時頃〜9時までに発生したDNS障害について

November 20, 2014


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

本日(11月20日)午前8時頃から9時頃までの間、一時的にリサーチアルチザンプロのサービスに繋がりにくい、または全く繋がらないといった現象が発生していました。

この現象の原因は、上記時間帯において当サービスのドメイン「research-artisan.com」を管理する、「eNom社」のDNSサーバーに障害が発生していたことによるものでした。

この障害により、「research-artisan.com」、「analyze.pro.research-artisan.com」、「recording.research-artisan.com」といったドメインにアクセスできない(ブラウザでアクセスしても「そのようなドメインは見つからない」となる)状況となっていました。
またこれにより、上記時間帯のアクセスログを正常に記録できておりません。
※尚、この現象は当サービス以外のサイト(eNom社が管理するドメインのサイト)においても発生していました。

その後のeNom社のDNSサーバーの復旧により、11月20日午前9時以降は「research-artisan.com」に関連する全てのドメインに正常にアクセスできており、アクセスログも正常に記録しております。

ご利用のユーザー様にはご迷惑をお掛けし、誠に申し訳ございませんでした。
今後とも、リサーチアルチザンプロをよろしくお願い致します。


復旧しました: 【障害情報】5月27日に発生した障害について

May 28, 2014


リサーチアルチザンプロのご利用、誠にありがとうございます。

現在、当サービスがサーバーで利用している「Amazon EC2」にてネットワーク障害が発生し、当サービスに繋がらないといった状況となっています。

ご迷惑をお掛け致しますが、Amazon側の復旧までしばらくお待ちください。

最新情報は以下のURL(Twitter)よりご確認頂けます。
http://twitter.com/ResearchArtisan

【2014/5/27 PM4:50 追記】
PM4:30頃に障害を復旧致しました。
本障害の詳細につきましては、改めて追記致します。

この度の障害については、ご迷惑をお掛けし申し訳ありませんでした。

【2014/5/28 AM1:00 追記】
5月27日 AM9:30頃〜PM4:30頃までの間、サーバー障害の為、リサーチアルチザンプロサービスにアクセスできない現象が発生していました。
この障害の間は、ログインや解析結果の確認ができず、またアクセスログを正常に記録できておりません。

ご利用のユーザー様には大変ご迷惑をお掛けし、誠に申し訳ございませんでした。

今回の障害の原因は、当サービスのサーバーを設置している「Amazon EC2」においてネットワーク障害等が発生したことによるものでした。
「Amazon EC2」は世界各国とその地域にデータセンターがあり、同じ地域内でも"リージョン"と呼ばれる領域がいくつか用意され、地理的に分散されたクラウドサービスです。
今回障害が発生したのは北カリフォルニア(N. California)データセンター内の、"US-WEST-1"というリージョンでしたが、当サービスはまさにこのリージョンにサーバーを設置していますので、障害の影響を大きく受けました。

「Amazon Web Services」の稼働状況は以下のURLより確認できます。
http://status.aws.amazon.com/

このURL内の、
 Status History > North Americaタブ > May 26 > EC2 (N. California)
にて、本障害の状況を確認することができます。(英文です)


障害の状況ですが、ネットワーク障害以外にサーバー自体が「Amazon EC2」上で応答不能な状態となり、ディスク障害も発生していた模様ですので、上記URLにてAmazon側が復旧完了となった後も、当サービスとして復旧に至るまでに時間が掛かりました。

現在はサービスとしては復旧しておりますが、各ご登録サイトのデータベースが破損していないかといったチェックを行っております。
解析結果が正しく見れない等がございましたら、お手数ですが support[アットマーク]research-artisan.com までご連絡頂きますようお願い致します。

また、本障害に伴い、サーバー増強を含めた緊急メンテナンスを近日中に予定しております。
日時等は改めてご連絡致しますので、ご迷惑をお掛け致しますが何卒ご協力頂きますよう、よろしくお願い致します。

この度の障害については、ご迷惑をお掛けし申し訳ありませんでした。
今後とも、リサーチアルチザンプロをよろしくお願い致します。


復旧しました: 【障害情報】4月25日(金)午前7時00分〜午前8時50分までの一部のサイトにおける障害について

April 25, 2014


リサーチアルチザンプロのご利用、誠にありがとうございます。

現在、一部のご利用サイトにおいて「ログイン後にエラーが発生し解析結果を閲覧できない」といった現象が発生しています。

■障害対象のサイト
解析用タグ内の「_Ra.hId」「1」が設定されているサイト
_Ra.hId = '1';


現在対応中ですので、ご迷惑をお掛け致しますがしばらくお待ちください。

【2014/4/25 AM10:10 追記】
AM8:50頃に障害を復旧致しました。

今回の障害ですが、まずAM7:00頃より一部のサーバーから応答が返ってこないという現象が発生致しました。
このサーバーはデータベースサーバーであり、このサーバーのデータを参照している上記一部のご利用サイトのみ影響を受ける障害となっていました。
そこでサーバーの再起動を試みましたが、再起動もできない状態となっていました。

障害が発生したサーバーは「AWS (Amazon Web Services)」にて運用していますが、このサーバーについてAWSより定期メンテナンスのお知らせを本日AM5:00頃に受信していました。
その内容には、「サーバーのインスタンスを交換することを推奨する」旨の内容が含まれており、このサーバーがAWS上で問題が発生していたと思われます。

そこで障害が発生したサーバーでの復旧ではなく、別途新たにサーバーを起動することで対応しました。
その際、データについてはバックアップデータを元に起動する必要がありましたので、
上記対象のサイトにつきましては、AM3:50〜AM8:50頃までのアクセスログを記録することができておりません。
※バックアップは、本日AM3:50頃までのデータを元に行っておりますので、以降障害復旧までのアクセスログを記録できておりません。
誠に申し訳ございませんが、ご了承頂きますようお願い致します。


この度の障害については、ご迷惑をお掛けし申し訳ありませんでした。
ご利用サイト数の増加に伴いサーバーの増強も行っていますが、障害監視とその対応につきましても今後も注力して参ります。

今後とも、リサーチアルチザンプロをよろしくお願い致します。


【ご報告】2013年8月30日〜31日に当サービスに関わるサイトが「不正なソフトウェアの配信元」と判断された件について

September 03, 2013


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

2013年8月30日17時30分前後から、翌31日15時30分頃までの約22時間の間、リサーチアルチザンプロサービスを含む「research-artisan.com」ドメイン全てのサイトが、Google社に「不正なソフトウェアの配信元」と判断され、これらのドメインに関わる全てのサイトにアクセスした際、ブラウザに警告メッセージが表示されアクセスできない状態となっていました。
また、解析用タグを貼り付けたご利用サイトにおいても、Google Chrome・Firefox等、IE以外のブラウザにてアクセスした場合、「不正なソフトウェアの配信元のコンテンツがページに挿入されている」と判断され、同様にサイトにアクセスできない現象が発生していました。
※尚、スマートフォンにおきましては、この現象は発生していなかった模様です。


この度の現象につきまして、ユーザーの皆様には多大なご迷惑をお掛けし、誠に申し訳ございませんでした。

この現象につきまして現在は復旧しており、8月31日15時30分頃以降は、「research-artisan.com」ドメイン全てのサイトとご利用サイトには正常にアクセスすることができます。
現象発生中に一時的に外して頂いた解析用タグにつきましては、再度貼り付け頂いて問題ございません。タグの貼り付け作業にお手間を取らせて申し訳ございませんが、以下にご報告致します内容をご確認の上、ご対応ください。

また、今回の現象による、ご利用サイトそれぞれのGoogleの検索結果順位への影響ですが、現象自体が1日未満だったこともあり、今のところは無いと考えております。
Google検索にて「site:ご利用サイトのURL」にて検索した結果が現象前とほぼ同じであれば影響は無い(=Googleにインデックス登録されている)と言えるかと思いますので、一度ご確認ください。

尚、今回の現象のお詫びと致しまして、8月31日時点で有効な全てのサイトアカウントにつきまして、有効期限を1ヶ月延長させて頂きました。
有効期限につきましては、ログイン後のホーム画面にてご確認頂けます。尚、お支払い履歴画面では1ヶ月延長前の料金が表示されていますので、ここで1ヶ月延長されているかをご確認頂けます。


以下に今回の現象についてご報告させて頂きます。長文となりますが、ご了承ください。

----------------------------------------------------------------------

■現象の発生〜復旧まで
2013年8月30日17時30分頃に、複数のユーザー様から「Google Chromeでリサーチアルチザンプロサイトにアクセス時、不正なソフトウェアを検出しブロックされた」・「同様にGoogle Chromeにて自サイト(ご利用サイト)にアクセスすると不正なソフトウェアの配信元 analyze.pro.research-artisan.com のコンテンツがページに挿入されているとなり、ブロックされてアクセスできない」といったご報告を受けました。
当サービス側でも現象を確認し、少し時差がありましたがFirefox等、主にIE以外のブラウザで同様の現象を確認致しました。

今回このような現象は初めて発生した為、対応策を至急調査し、結果、Google社の「セーフブラウジング診断ページ」にて現在のサイトの状況を確認し、「ウェブマスターツール」よりサイトをクリーンアップ(不正なソフトウェアを配信しているページの削除等)してから、Google社にサイトの再審査をリクエストする必要があるということがわかりました。

セーフブラウジング診断ツールでは、http://www.google.com/safebrowsing/diagnostic?site=http://research-artisan.com/&hl=jaのように、URLに診断するサイトのURLを指定することにより、そのサイトの現在の状況を診断することができます。
現在、「research-artisan.com」ドメインについての診断であるhttp://www.google.com/safebrowsing/diagnostic?site=http://research-artisan.com/&hl=jaをクリックすると、「現在のところ、このサイトは疑わしくないと認識されています。」と表示されますが、現象発生時は「疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。」と表示されていました。尚、他サイトへの配布が行われていたかにつきましては、現在同様「不正なソフトの感染を広げる媒介をしていたかどうか:過去 90 日間に research-artisan.com が他サイトへの感染媒体となっていた形跡はありません。」、「サイトで不正なソフトウェアをホストしていたかどうか:いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。」と表示されていましたので、「research-artisan.com」ドメインが他サイトへ感染を広げていないことと認識しました。また、「このサイトで過去 90 日間に Google がテストした 2 ページのうち 0 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。」とあり、実際は不正なソフトウェアはダウンロードされていないこともわかりました。

次にウェブマスターツールでの確認を行いました。

「research-artisan.com」ドメインは、メインのページにメインドメインの「http://research-artisan.com」、リサーチアルチザンプロは「http://pro.research-artisan.com」と「http://analyze.pro.research-artisan.com」、リサーチアルチザンライトは「http://lite.research-artisan.com」、メンテナンスページは「http://info.research-artisan.com」、他、画像コンテンツは「http://contents.research-artisan.com」、リサーチアルチザンプロの訪問者録画機能は「http://recording.research-artisan.com」と、複数のサブドメインにて運営しています。
当サービスとしましては、ウェブマスターツールには登録していましたが、これら全てのドメインを登録していませんでしたので、未登録のドメインを登録し状況を確認するとメインドメインとサブドメイン全てについて「サイトの状態に重要な問題が発見されました。」・「致命的なマルウェアが検出されました。」と表示されていました。
但し、この時点では具体的にどのURLでマルウェアが検出されたといった情報は無く、ネットの情報においては具体的なURLが表示されるという事例も見受けられましたが、結果的に復旧に至るまでも具体的なURLが表示されることはありませんでした。


以上の状況より、ますはリサーチアルチザンプロのシステムの状況を確認し、不正なログインやサイトの改ざんなどが行われず、正常に稼働していることを確認しました。

次にメインドメインサイトやその他サブドメインサイトを調査致しましたが、これらはほとんどがサービス紹介サイトであり、中にはCMSツールで作成しているサイトもあります。
そして「致命的なマルウェア」という言葉より、あるCMSの脆弱性をつかれてこれらのサイトのどこかに不正なコードが埋め込まれたのでは?という推測をたてました。
更に、ウェブマスターツールのメッセージにて、2013/6/19に Google社より「MediaWiki のアップデートがあります」というメッセージがあったことを確認しました。
「MediaWiki」とはwiki形式のサイトを作成する際に使用するオープンソースのCMSですが、これはリサーチアルチザンライトのマニュアルサイトに使用していました。
※ちなみに、このウェブマスターツールにメッセージがあった場合はメールで知らせてくれるような設定をしておりましたが、このアップデートについてのメールは受信していませんでした。同様にGoogle社によって「不正なサイト」と判断された場合等の重要なメッセージもメールで知らせてくれるはずなのですが、今回の現象発生時もメールはありませんでした。また、復旧の際のメールやメッセージもありませんでした。

この時点で、リサーチアルチザンライトのマニュアルサイトと、オープンソースのサポートフォーラム作成CMS「phpBB」を使っているリサーチアルチザンライトのサポートフォーラムの2つのサイトを怪しいサイトとして判断しました。
ウェブマスターツールが説明する「サイトのクリーンアップ」の内容より、とにかくこの2つのサイトを削除する必要があると判断し、これら2つのページをサーバー上より物理的に削除しました。
尚、これら2つのサイトは放置していたわけではなく、定期的にスパム対策等は行って参りましたが、Google社に指摘されたMediaWikiのアップデートについては対応しておりませんでした。

削除後は、とにかく少しでも早くGoogle社に再審査を行ってもらう必要がありましたので、この時点で再審査のリクエストを行いました。これが、8月30日21時頃の状況です。


これらの調査と平行してユーザー様へのご連絡を行いました。

まずはTwitterにて17時51分に現象をご報告、18時42分解析用タグを解除頂くご報告を行い、19時頃にメンテナンス情報にてご報告を行いましたが、「research-artisan.com」ドメイン全てのサイトがブロックされているのでメンテナンス情報のページ自体が見れないとご指摘も受けました。
また今回の現象にて一番問題であったのは、「解析用タグを貼った各サイトがブロックされて見れない」ことでしたが、これを無くすには各ご利用サイトから解析用タグを外す必要がありました。これを早急に行って頂く必要があることが調査中にわかりました(再審査には時間を要し、どのような対応を行っても直ぐに反映されないので解析用タグを外すことが一番の方法だとわかりました)ので、20時29分に全ユーザー様に最初のご連絡を致しました。
結果的にはこの第一報を一番初めにする必要がありましたが、調査と平行していたこともあり、現象発生から約3時間後と遅れてしまいました。この点につきましても深くお詫び申し上げます。

その後、リアルタイムでご報告するにはTwitterが一番だと判断し、定期的に状況を報告しました。また、31日0時15分に全ユーザー様に再度メールでご連絡し、解析用タグの削除を強く促させていただきました。


今回のような、Google社の不正サイトの判断について、どのように対応したらよいのかは以下のページより確認できます。
よくある質問 - 透明性レポート

上記情報に「サイトは再度スキャンされ、スキャンで安全であることがわかれば、通常 24 時間以内にリストから削除されます。」とあります。
これは8月30日21時頃に行った再審査リクエストの時点でも認識していましたが、再審査の上、警告メッセージが解除されるのは直ぐではなく、場合によっては24時間程度かかることになります。
再審査リクエスト後も、他の要因がないか等を調査し、問題ないと思われるTwitterやFacebookのソーシャルボタン用のscriptタグを各サイトから削除する等できることは対応しましたが、再審査が完了するまで、この現象が解除されることはありません。
当サービスと致しましても、とにかくご利用サイトにご迷惑を掛けていることが一番問題だと認識しておりましたので、早く再審査が終わらないかとウェブマスターツールやセーフブラウジング診断ツールで確認を行っておりましたが、再審査が31日13〜14時頃に行われ、その後再審査をパスし復旧に至ったのが、31日の15時25分頃となりました。

当サービスと致しましても、できる限りの対応を行いましたが、長時間の現象発生となり本当に申し訳ありませんでした。

----------------------------------------------------------------------

■原因について
今回の現象の原因ですが、上述致しましたとおり、「MediaWiki」を使ったリサーチアルチザンライトのマニュアルサイトに不正なコードが埋め込まれ、そのサイトをGoogleがクロールした際にマルウェアを含んだサイトと判断した為だと思われます。
断定できないのは、先に述べました通り、ウェブマスターツール上で問題のURLが復旧まで明記されなかったことにあります。
ただ、サイトのクリーンアップとしての一番の対応は、マニュアルサイトとサポートフォーラムを物理的に削除し、更にGoogleのインデックスからこれら2つのサイトを削除を行ったことでした。
これにより、再審査をパスできましたので、この対応が有効になったことが原因を推測した一番の要因です。
また、6/19にGoogle社よりアップデートメッセージがありましたが、ここからもGoogle社がMediaWikiサイトの脆弱性に注目していることが見受けられます。
更にwikiサイト特有の誰でも書き込める点より、不正なコードを書き込みやすい状況にあったかと思われます。
サポートフォーラムについてはスパム対策により、新規のユーザー登録を承認制にしており、最近の書き込みはありませんでした。
尚、2つのサイトは物理的に削除しているため、マニュアルサイトのどのURLに不正なコードがあったかを今は確かめることができませんが、上記要因により原因は「MediaWiki」を使ったリサーチアルチザンライトのマニュアルサイトにあったかと判断致します。

また、よくある質問 - 透明性レポートには、「安全ではないサイトは、検出されてから数分以内に Google の感染サイトのリストに追加され、平均して 30 分後に外部に表示されるようになります。 」とあります。
よって、今回の現象は、30日の17時頃にGoogle社が「research-artisan.com」ドメインを不正なサイトと判断したものと推測できます。


それと今回の現象において一番大きな原因であったのが、「research-artisan.com」ドメイン全てのサイトが不正なサイトとなったことです。
調査致しますと、不正なサイトの判断は「完全修飾ドメイン名」毎になりますので、これでいけばマニュアルサイトが問題であれば、「lite.research-artisan.com」のURLのみ不正サイトとなり、「research-artisan.com」や「analyze.pro.research-artisan.com」等のURLは不正サイトの判断とならず、今回のような大きな被害とならないと思われます。

ただ、例えば6/19のGoogle社の「MediaWiki」アップデートメッセージの宛先は、「lite.research-artisan.com」だけではなく「research-artisan.com」にも送られ、2通着ていました。
これより、Google社は「lite.research-artisan.com」と「research-artisan.com」を同じサイトと判断していたと思われます。
※確かに「lite.research-artisan.com」と「research-artisan.com」は同じサーバー上で運営していますが、このように Google社がメインドメインとサブドメインを同一とみなす条件等はわかりません。

これにより、マニュアルサイト「lite.research-artisan.com」=「research-artisan.com」は不正なサイトとなり、「research-artisan.com」はメインドメインですので、「research-artisan.com」が不正なサイト=「research-artisan.com」ドメイン全てのサイトが不正となって、リサーチアルチザンプロのドメイン「analyze.pro.research-artisan.com」にも波及し、今回の現象に繋がったと推測しております。
※【2013/9/2 7:40追記】
メインドメイン「research-artisan.com」では、CMSではなく静的なHTMLで作成した2つのページのみ存在します。これら2つのページが改ざんされた形跡はありませんでしたので、「research-artisan.com」が不正なサイトと判断される事はあり得ません。

※【2013/9/3 12:50追記】
仮にマニュアルサイトがマルウェアの感染媒体となっていたとしても、解析用タグを含んだリサーチアルチザンプロの全システムが動作する「analyze.pro.research-artisan.com」ドメインのサーバーは、「lite.research-artisan.com」や「research-artisan.com」ドメインとは物理的に全く異なるサーバーですので、リサーチアルチザンプロサイト並びに解析用タグを貼り付けたご利用サイトがマルウェアに感染することはあり得ません。


これら原因につきまして、推測も多く断定できない点もありますが、現象自体が全てGoogle社の判断によるものですので、現時点で100%確定することができません。ご了承ください。
但し、調査・対応の中では、上述の内容が原因であったとしか考えにくいと思っております。

----------------------------------------------------------------------

■再発防止について
今回のような現象を二度と起こさない為に、まず「research-artisan.com」ドメイン全てのサイトについてセキュリティ対策を強化致します。
特に、狙われやすいCMSは利用せず、また「ウェブマスターツール」や「セーフブラウジング診断ツール」で定期的にサイトの状況を把握致します。
また、ドメイン間で問題が起こらないよう、特にリサーチアルチザンプロサイトとその他を切り離すような対応等を行ってきます。
※【2013/9/9 追記】
2013/9/7より、一部サイトのドメインを変更しました。
【お知らせ】紹介サイト等、一部サイトのドメインを変更しました。


----------------------------------------------------------------------

■最後に
この件につきましては継続して調査し、何か新たな事がわかりましたら、改めて報告させて頂きます。

この度は、ご利用のユーザー様にご迷惑をお掛けし、誠に申し訳ございませんでした。
今後もサービス運営に尽力を注いで参りますので、今後ともリサーチアルチザンプロを何卒よろしくお願い致します。


復旧しました: 【重要なお知らせ】不正なサイトと検出される件について

August 31, 2013


8/30 17:00頃より、Google Chromeをはじめとする一部のブラウザにおいて、当サービスが不正なサイトとして警告表示される現象が発生しています。

現在、詳細を調査、対応中ですので今しばらくお待ちください。

尚、当サービスとしましては正常に稼働しております。

また、念のため解析用タグを一時的に外して頂きますようお願い致します。

ご迷惑をお掛け致しますが、何卒よろしくお願い致します。

【23:33追記】
現在、Googleの再審査を待っている状況です。
ユーザー様にお送りしたメール内容をこちらにも追記させて頂きます。
ご迷惑をお掛けし申し訳ありません。

‐‐
本日17:00頃より、Google Chrome、FireFox、Opera、Safari等のブラウザ(IEでも検出される場合があります)において、当サービスが不正なサイトとして警告表示される現象が発生しています。

現在、当サービスを含め「research-artisan.com」ドメイン全てのURLにアクセスする際、ブラウザで警告メッセージが表示される現象となっています。
これにより、解析用タグを貼り付けているサイトにアクセスした場合も同様のメッセージが表示される状態となっております。

ご利用の皆様にはご迷惑をお掛けし、誠に申し訳ありません。

このような状態の為、ご利用サイトにおかれましては解析用タグを一時的に外して頂きますようお願い致します。
ご迷惑・お手数をおかけ致しまして大変申し訳ありません。

現在、詳細を調査・対応中ですので今しばらくお待ちください。
尚、当サービスとしましてはハッキング等の被害は無く正常に稼働しております。

警告メッセージが無くなるには、Googleがサイトの再審査を行い問題が無いと判断された時点となります。
いつ頃再審査が完了するか等はわかっておりませんが、場合によっては24時間以上掛かる場合があるようですので、今しばらくお待ちください。

現時点では、当サービスの問題ではなく、リサーチアルチザンライトの紹介サイト等、CMSツールを使って稼働しているサイトに問題があったかと見ております。
早期の復旧に向け随時対応していきますので、ご迷惑をお掛け致しますが、何卒よろしくお願い致します。
--

【8/31 9:12追記】
現在、まだGoogleの再審査を待っている状況です。
解析用タグの削除を行ってもご利用サイトに警告メッセージが表示される場合は、
Googleのウェブマスターツールにて再審査をリクエストして頂く必要があります。
この件につきまして、ユーザー様にお送りしたメール内容をこちらにも追記させて頂きます。

--
警告メッセージが無くなるには、Googleがサイトの再審査を行い問題が無いと判断された時点となります。
いつ頃再審査が完了するか等はわかっておりませんが、場合によっては24時間以上掛かる場合があるようですので、今しばらくお待ちください。

また、以下のURLより、「research-artisan.com」ドメインのGoogleのセーフブラウジング診断をご確認頂けますが、
「不正なソフトの感染を広げる媒介をしていた形跡が無い」・「不正なソフトウェアのホスティングを検出していない」ことから、
リサーチアルチザンプロサービスとしては問題が無かったのかと考えております。
http://www.google.com/safebrowsing/diagnostic?site=research-artisan.com

また、解析用タグを削除しても警告メッセージが出る場合は、Googleのウェブマスターツールより、マルウェアの再審査をリクエストしてください。
※当サービスも同様の方法で再審査をリクエストしています。
当サービス同様、サイトが正常に表示されるには、Googleに再度審査をしてもらう必要があるようです。

ウェブマスターツールをご利用でない場合、サイトの登録といった作業が発生するかと思いますが、それらを行った上で再審査リクエストをしてください。
https://www.google.com/webmasters/tools/home

当サービスのサーバーの問題であれば原因究明まで調査できるのですが、不明確な原因でGoogleに判定されたままとなっており、こちらと致しましても迅速に動けす申し訳ありません。
はっきりとした原因がわかりましたら、改めてご報告させて頂きます。
--

【8/31 16:25追記】
15:25頃に警告メッセージの障害が復旧し、リサーチアルチザン全サイトに正常にアクセスできるようになりました。

詳細は追ってご報告させて頂きますが、先ほどTwitterにて報告致しました内容を追記させて頂きます。

--
15:25現在、Googleウェブマスターツール上において、http://research-artisan.com ドメイン全てのサイトについて「重大な問題はありません」という表記に変わりました。これにより警告メッセージの障害は解消されたと考えます。

リサーチアルチザンプロご利用のユーザー様におかれましては、ご迷惑をお掛けし大変申し訳ありませんでした。また解析用タグ削除作業に徹夜で取り組まれた方もいるかと思います。誠に申し訳ありません。詳細は別途ご報告致しますが現状わかっている点についてご報告させて頂きます。

今回の原因は、リサーチアルチザンライトのマニュアルサイトで使用していたMediaWikiに脆弱性があり、ここに不正なコードが埋め込まれてGoogleにマルウェア感染サイトと認識されたことにあると考えています。

それが、http://research-artisan.com ドメイン全てに適用された為、リサーチアルチザンプロサービスサイトへの警告メッセージ表示、また解析用タグ内もこのドメインで動いていますので解析用タグ自体がマルウェアと認識され、タグを貼り付けたサイトにも影響を与えました。

つまり、解析用タグ自体が改竄されてマルウェアとなった訳ではございません。よって、ご利用サイトへアクセスした訪問者への感染やリサーチアルチザンプロサイトにアクセスしたユーザー様への感染等もございません。

ウェブマスターツール上では、明確に問題があるURL等が提示されていませんが、6/19にツール上のメッセージにてGoogle側がMediaWikiのバージョンアップを促している事や、今回の対応でマニュアルサイトを全て物理削除することにより再審査をパスできたこと、 MediaWikiの書き込みが自由な点(不正なコードを埋め込みやすい)等により、現状このような結論に達しています。

警告メッセージ表示当初より、リサーチアルチザンプロサービスには問題がなく正常に稼働しておりますが、Googleの反映が全て完全に行き渡るのに時差等あるかと思いますので、念の為、解析用タグの再貼り付けは明日以降でお願い致します。
また、貼り付けた後はサイト表示に問題がないか等をお確かめの上お願い致します。

今回の一時的な警告メッセージ表示による、Googleの検索結果順位への影響ですが、今のところは無いと考えております。Google検索にて「site:URL」にて検索した結果が本障害前と同じであれば影響は無いと言えるかと思います。

継続して本障害について調査し、改めてご報告させて頂きます。本障害に関するご質問等は、Twitter・メール・お問い合わせフォームのいずれかよりお願い致します。この度の障害につきましては、誠に申し訳ありませんでした。今後ともリサーチアルチザンプロを何卒よろしくお願い致します。

--