ニュース
ChatGPTの障害、Redisクライアントライブラリのバグでデータ不整合、情報漏えいが発生:Redisコミュニティーでも議論に
OpenAIは2023年3月24日(米国時間、以下同)、2023年3月20日に発生した障害に関する分析報告を同社公式サイトに掲載した。Redisクライアントのオープンソースライブラリ「redis-py」にあったバグによるデータ不整合が発生し、ChatGPTユーザーの投稿内容やクレジットカード情報の一部が意図せず別のユーザーに漏えいした。
OpenAIは2023年3月24日(米国時間、以下同)、2023年3月20日に発生したChatGPTプラットフォームの障害に関する分析報告を、同社公式サイトに掲載した。
OpenAIによると、障害発生により、一部のユーザーが、他のアクティブなユーザーのチャット履歴のタイトルを確認できた可能性があった。また新しく作成された会話の最初のメッセージが、他のユーザーのチャット履歴に表示されていた可能性があった。
また2023年3月20日内にアクティブだったChatGPT Plusユーザーの1.2%の氏名、メールアドレス、決済手段、クレジットカード番号の下4桁、クレジットカードの有効期限が意図せず他のユーザーに表示された可能性もあるとしている。
OpenAIは、漏えいした可能性のある情報にアクセスできた条件、経路として以下の2点を挙げている。なお、3月20日以前における漏えいの事実は確認できていないとしている。
- 3月20日午前1時〜午前10時の間に送信された購読確認メールの一部が誤って別のユーザーに送信されている。これにより他のユーザーのクレジットカード番号の下4桁が確認できた可能性がある
- 3月20日午前1時〜午前10時の間に、ChatGPTの管理画面で「購読を管理」をクリックすると、他のアクティブなChatGPT Plusユーザーの氏名、メールアドレス、支払先、クレジットカード番号の下4桁、クレジットカードの有効期限が表示されていた可能性がある
Redisクライアントのバグでデータ不整合→障害に
OpenAIは調査の結果、ChatGPTを提供するため利用していたRedisクライアントのOSS(オープンソースソフトウェア)ライブラリである「redis-py」(v4.5.3以前)のバグが原因だったことを明らかにした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「気付けない」「気付いても対処できない」障害をヤプリのSREグループはどう回避したのか
Cloud Operator Days Tokyo 2022のセッション「顧客影響に気付けるアラート設計と原因特定が素早くできるSREへ ヤプリが乗り越えてきた監視運用の失敗と改善」にてヤプリの望月真仁氏は、監視に関する失敗談とそれをどのように解決したのかについて紹介した。 - クラウドネイティブ時代、データベースに求められる要件を整理する
クラウドネイティブは、その要素技術としてコンテナやマイクロサービスなどを含んでおり、近年の開発において一般的となりつつある。では、データベースにもそうした技術要素は取り込まれていくのだろうか。本連載では、クラウドネイティブ時代のデータベース設計で考慮すべきポイントを検討する。 - GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった
GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換で生じた43秒のネットワーク接続断が、GitHubのメタデータ管理データベースの不整合を引き起こし、復旧に時間を要したという。