この度発生したKARTEの一部ドメインでの証明書関連障害について、下記の通りご報告致します。
発生期間
2022年12月02日13時32分頃 〜 14時26分頃
※ただし、エンドユーザーのブラウザ等に証明書がキャッシュされていた場合、上記発生期間を過ぎて一時的に下記現象が発生した可能性があります。
ext-auth.karte.ioドメインに関する影響
■対象のプロジェクト
- 「LINEログイン」機能を利用してLINE IDとKARTE visitor_idとの連携を行っているプロジェクト
■発生した現象
- エンドユーザーがKARTEの接客サービスを通じてLINEログイン用のリンクをクリックした場合に、「接続はプライベートではありません」といったアラート表示がされる
- それにより、エンドユーザーがLINEログインできないケースがある
s.karte.ioドメインに関する影響
■対象のプロジェクト
- KARTEの接客サービス経由で「ユーザーに「届ける」」タイプのテンプレートを用いてエンドユーザーにメール等のアクションを配信しているプロジェクト
■発生した現象
- 「ユーザーに「届ける」」タイプのテンプレートを使ったメール等のアクションで、アクション内のリンクにKARTE側の短縮URLが自動設定された場合に、エンドユーザーのリンククリック時に「接続はプライベートではありません」といったアラート表示がされる
- 上記の結果、エンドユーザーが意図したページに遷移できないケースがある
- 上記の結果、当該アクション内リンクのクリックトラッキング用のイベントが発生しない
※ アクション内のリンクURLがKARTE側の短縮URLに自動変換されるかどうかは、sendgridやLINE等のKARTE側プラグイン設定次第で異なります。たとえば、sendgridプラグインは「クリックトラッキングの無効化」にチェックが入っている場合、LINEプラグインは「クリックトラッキングの制御」で「無効にする」が選ばれている場合、短縮URLへの自動変換は行われません。
push-r.karte.ioドメインに関する影響
■対象のプロジェクト
- KARTEの接客サービス経由で「ユーザーに「届ける」」タイプのテンプレートを用いてエンドユーザーにメール等のアクションを配信しているプロジェクト
■発生した現象
- 「ユーザーに「届ける」」タイプのテンプレートを使ったメール等のアクションで、開封トラッキング用のイベントが発生しない
発生原因
- 証明書の更新作業の際に、上記の機能で使っていた下記ドメインに対する証明書が意図せず削除されてしまった
ext-auth.karte.io (外部サービスの認証機能との連携用)
s.karte.io (短縮URL用)
push-r.karte.io (開封トラッキング用)
実施した対応
今後の対応
- 証明書の更新時にドメインの漏れが生じないようにチェックを徹底します
- 本障害の発生につながった作業自体が不要になるよう、証明書を自動更新できる仕組みを導入します
- 各ドメインの監視を行い、同様の事象が発生した場合に早期検知ができる仕組みを構築します
この度はご迷惑をおかけしてしまい、誠に申し訳ございませんでした。