先週、 Slackアカウントが削除されたという状況がわずかな騒動を引き起こしました。 「キューバ、イラン、北朝鮮、シリア、ウクライナのクリミア地域などの特定の国と地域への」米国の制裁について、Slack Technologiesから個々のユーザーにメッセージが届き始めました。
手紙によると、経済制裁に関連して、会社はユーザーアカウントをすぐに閉鎖せざるを得ません(「すぐにアカウントを閉鎖する」)。
この問題はクリミア半島のすべてのユーザーに影響を与えたわけではなく、一部のユーザーにのみ影響したことが知られています。 この調査では、少なくとも2018年2月からSlackによる「禁止」アカウントのフィルタリングが行われていることが示されました。 ただし、今回は、禁止されたアカウントの数が異常に多いことが判明しました( HNのスレッドを参照)。 状況は幅広い反応を得ました-そして、結局、スラックは削除されたアカウントを謝罪し 、回復しなければなりませんでした。
「2日前に、システムを更新して、米国の貿易禁輸措置および経済制裁規則に従って位置情報を適用しました」と、2018年12月21日付のSlackの企業ブログ投稿。 -更新後すぐに、多くのエラーを犯し、意図しないいくつかのアカウントを誤って非アクティブ化したことがわかりました。 ご不便をおかけしておりますが、当社の行動の影響を受ける人々に心からおizeび申し上げます。 実際、これらのルールを順守するためにアカウントを無効にするつもりだった人々にも謝罪します。 「私たちはコミュニケーションがうまくいきませんでした。どちらの場合も、礼儀正しさと顧客重視の独自の基準を満たしていませんでした。」
したがって、Slackはアカウントのさらなる禁止を拒否しませんが、誤って削除されたアカウントを復元することに同意します。
「私たちは、国籍や民族によってユーザーをブロックしませんでした。 エンタープライズソフトウェア業界では通常、Slackは主にIPアドレスから派生した位置情報を使用して、これらの必要なブロックを実装します。 レポートによると、ユーザーの国籍や民族に関する情報を収集、使用、使用することはありません。 -誤ってブロックされたアカウントのほとんどへのアクセスを回復し、アクセスが誤ってブロックされた残りのすべてのユーザーを復元するために努力しています。 アクセスのブロックに誤りがあると思われる場合は、feedback @ slack.comまでご連絡ください。できるだけ早くこれを検討します。
アカウントの一括ブロックは自動的に実行され、リカバリは手動モードで実行されると結論付けることができます。 つまり、Habréの状況を概説した影響を受けたFlant社の推奨事項は引き続き重要です。そのような状況(たとえば、特別なTelegramチャット)のバックアップ計画を立てることが重要です。 「。
セキュリティの観点から、あなたがコントロールできない通信でサードパーティのSaaSソリューションに完全に依存することは受け入れられません。 実際、このケースで見たように、技術的な不具合に加えて、プラットフォーム所有者による悪意のある行為も可能です。
「また、今後数週間にわたってシステムを更新し続けるため、禁止国に関連付けられたIPアドレスからのサービスへのアクセスをすぐにブロックし始めることをユーザーに通知したいと思います。 許可された国に旅行するユーザーは、その国にいる間はSlackにアクセスできない場合があります。 ただし、アカウントを無効にすることはありません。また、ロックが不要な国または地域に戻ったときに、Slackにアクセスできます。これは、Slackによる追加のロックの公式発表です。 「ここでいくつかの間違いを犯したことを認めます。」 これらのルールを順守しようとする試みは、十分に実施されていません。 私たちのコミュニケーションでは、クライアントや他のユーザーを適切に尊重しませんでした。 そして最後に、急いで、影響を理解し、緩和プロセスを開始するために、何が起こっているのかを報告することを急いでいませんでした。 すべての犠牲者に謝罪します。 これらの失敗は、今後サービスを改善し、同様の間違いを回避するために使用できるレッスンとして認識します。」
要約すると、Slackは将来、制裁リストに従ってイラン、キューバ、クリミアなどのIPアドレスを持つすべてのユーザーに影響を与える可能性のあるブロッキングの規模を拡大する計画を立てています。