自社のグループウェアにアクセス不可能となった事件
自社のグループウェアにアクセス不可能となった。
そのグループウェアには、WEBによるインターネット経由でアクセス可能(https)だが、
当然誰でも利用可能とさせるわけにはいかないので、システム側で利用するユーザに対し認証を行わせる仕組みとしている。
その認証について、HTTPのBASIC認証とそのシステム側での認証と2段階で認証する仕組みとなっており、
それをくぐり抜けることにより、グループウェアを利用可能となる。
iPhoneからアクセスしていたのだが、今回そのようになったポイントとしては、ブラウザにSafari(Ver8.0)を利用していたこと。
BASIC認証でログインに成功した場合、ブラウザ側で一時的にIDとパスワードを記憶しているが、
SafariにはそのIDとパスワード記憶が行われない。
※ パソコン版(Ver7.1)で普通に使えていたし、iPhoneからだってiOS8にアップデートする前は普通に使えていたのだが…
そのため、ログイン成功したとして、
そのグループウェア内で何かしらの操作をするごとに、当然サーバにリクエストを送ることになるのだが、
その際、ブラウザ側でBASIC認証のIDとパスワード記憶していないために、
再度、BASIC認証のログイン画面が表示され、IDとパスワードを入力するはめになる。
すなわち、何か行うたびにいちいちBASIC認証のログイン画面が表示され、
IDとパスワード入力を促されることになる。
厳密なオペレーションは覚えていないのだが、そのいちいち表示されるログイン画面で何回か入力を誤り、
その結果システム側で認証試行回数超過と判定されたようで、
付与されているアカウントからのアクセスを遮断されてしまった。
翌日には復旧したが…
まあ、他のブラウザを使えばこの事象は発生しないので大丈夫。
以上。