【SHARP】スマート家電がダウン　シャープ広報「認証ページとマスク販売サイトが共通のサーバーだった」

マスク販売サイトへの集中でシャープのIoT家電がダウン–原因を広報に聞いた
CNET Japan4/21(火) 16:49配信
マスク販売サイトへの集中でシャープのIoT家電がダウン–原因を広報に聞いた
　シャープは4月21日、自社で製造したマスクの一般販売を開始した。販売する同社の会員向けウェブサイト「COCORO MEMBERS」ではアクセスが集中しダウン。あわせて、調理家電「ヘルシオ」やエアコンといった、インターネットに接続する家電にも影響が出ているようだ。

　マスクの販売開始とともにサイトがつながりにくい状況になった前後から、シャープ製IoT家電のユーザーから「エアコンが操作できない」「アプリの動作が重くなっている」といった報告がTwitterなどを中心に複数挙がっていた。ただし、問題が出ていたのはスマートフォンアプリからの操作で、赤外線リモコンや物理ボタンからは通常通り操作できるとの声が大半だった。

原因は「認証ページと販売サイトが共通のサーバー」だったため

　そもそも、マスクの販売サイトがつながりにくい状態になった理由として、同社広報部は「アクセスが大量に集中した影響で、自動的ではあるもののファイアウォールを一時的に絞ってしまった。その影響でアクセスが制限されるような事態になった」と説明する。事前に負荷対策はしていたものの、それを上回るアクセスが発生。詳細は不明ではあるものの、不正アクセスと判定された可能性もあるという。

　それではなぜ、マスクの販売ページダウンがアプリの操作に影響したのか。同社広報部は、原因として「（IDでログインするための）認証ページとマスクの販売サイトが共通のサーバーだったため」とする。

　シャープのIoT家電をスマートフォンアプリから操作するには、「COCORO ID」というメンバーズIDを使い、会員サイト「COCORO MEMBERS」にログインする必要がある。アプリを立ち上げると、認証ページにジャンプする仕様になっているが、マスク販売でサーバーに負荷がかかり、認証ページにつながりにくい状態になったようだ。

　アプリ自体は一度ログインさえしてしまえば、都度入力する必要はないものの、アプリ側では起動ごとに認証サーバーにアクセスする仕様となっていた。そのため、すでにログインしていたユーザーも認証ページの負荷増大で強制的にログアウトされることとなり、ログイン障害と合わせて、アプリから操作できない状態に陥っていた。

　ユーザーによって状況は異なるとしているが、エアコン、空気清浄機、調理家電などCOCORO IDを使う家電全般で障害が起きたという。なお、認証ページは共通のサーバーだったものの、それ以外のシステムは紐付いておらず、特にダウンしているわけではないとしている。

シャープ広報部「対策を検討中」

　シャープでは、4月21日から5月10日まで、毎日10時ごろにマスクの在庫を補充する予定としている。ただし、販売ページにアクセスが集中すると今回と同じようなトラブルが発生する可能性が非常に高い。同社広報部では、現時点では変更の決定はないとしつつも、アクセス状況を踏まえ、マスクの販売方法も含めて「対策を検討する」としている。

【4月21日18時55分追記】
　シャープ広報部より、マスク販売サイトがダウンした原因について追加説明があったため追記しました。あわせて、タイトルの表現も変更しました。

https://headlines.yahoo.co.jp/hl?a=20200421-35152681-cnetj-sci

【SHARP】シャープマスク販売で鯖落ち→シャープのスマート家電が全滅★４
https://asahi.5ch.net/test/read.cgi/newsplus/1587444918/

【SHARP】シャープマスク販売で鯖落ち→シャープのスマート家電が全滅★４
https://asahi.5ch.net/test/read.cgi/newsplus/1587444918/

IT以前の問題

シャープ製品サイトに会員登録必須にして
会員番号下1桁と当日日付の下１桁があってる場合のみ購入可能とか

そういう策取ればアクセス殺到は防げただろうに