カーリルでは、消極的対応方針により、検索などのコア機能について「Internet Explorer 11」(IE11)のサポートを維持してきました。このたび、検索を含むカーリルのすべてのサービスでIE11のサポート期間が終了しました。これにともない、今後IE11ではサービスをご利用いただけなくなります。カーリル利用者のうち約0.4%がこの影響を受ける見込みです。対象となるユーザーのみなさまは、最新ブラウザに移行してください。
投稿者: admin
情報セキュリティに関する国際規格「ISO 27001」の認証を取得しました
カーリルでは、情報セキュリティ基本方針を策定し、提供するウェブサービスや社内の情報セキュリティの継続的な強化に取り組んでいます。このたび、この取り組みをさらに推進するため、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」の認証(ISMS認証)を取得しました。
2022年、国内の図書館においては、ランサムウェアによるセキュリティ侵害など、長期のサービス停止を伴うセキュリティインシデントが多数発生しました。図書館が直接提供するウェブサービスは年々複雑化していますが、残念ながらセキュリティの水準はそれに追いついていない場合もありました。
カーリルが考える情報セキュリティの強化は、カーリルだけではなく連携する図書館(日本国内のほとんどの図書館)のセキュリティリスクを軽減することです。カーリルでは、自社の情報セキュリティ体制を継続的に強化するとともに、連携する図書館の情報セキュリティ水準の引き上げにも積極的に取り組んでいく方針です。
初回認証日
2023年2月6日
認証登録番号
15736290
認証規格
ISO/IEC27001:2013
JIS Q 27001:2014
認証範囲
・図書館蔵書検索サイトの運営
・図書館業務向けAPIの提供および技術コンサルティング
・図書館システムに関する技術開発
認証機関
ビューローベリタスジャパン株式会社 システム認証事業本部 (ISR018)
Twitterログインの停止に備えてください
カーリルをご利用いただきありがとうございます。カーリルでは、読みたいリストなどをご利用いただくために、各種ソーシャルネットワークなどでログインできるようになっています。
このうち、Twitterとの連携について、APIの提供停止がTwitter社からアナウンスされています。カーリルがこのアナウンスの対象になるか現時点では不明です。また新しい利用条件での連携継続についても未定ですが、可能な限り連携を維持できるよう努力します。
いずれにしてもTwitterについてはサービスの存続性そのものについて重大な懸念がある状況となっています。このため、カーリルアカウントのデータを保護し、継続的にサービスをご利用いただくために、別サービスのアカウント(Googleなど)を追加で結びつけてください。どちらのサービスでログインしても同じデータにアクセスできるため、将来、Twitterログインが停止した場合でも、継続してサービスを利用できるようになります。
カーリルアカウントの設定はこちらから
所蔵状況の表示がエラーになるサービス障害が発生しました(復旧済)
2022年12月22日22時30分頃から12月23日8時15分までのおよそ10時間のあいだ、カーリルの検索結果(各図書館の所蔵情報)の表示がエラーとなるサービス障害が発生しました。この障害は、現在は復旧しています。影響のあった方々にはご迷惑をおかけしました。
なお、この障害は、カーリル図書館APIで発生したため、カーリル図書館APIを利用したアプリケーションなどにおいても同様の障害が発生しました。カーリルが提供する業務用の横断検索API「Unitrad API」や、学校図書館支援プログラムへの影響はありません。
時系列
- 22日16時ごろ タスクワーカー基盤のアップデートを実施
- 22日20時ごろから処理能力が減少(タイムアウトの増加)
- 22日22時30分に処理が停止
- 23日8時5分 調査を開始
- 23日8時15分 復旧を完了
- 障害時間は9時間45分
障害の原因と対応
カーリルでは、23日にカーリル図書館APIの処理基盤(タスクワーカー)の大幅なアップデートを予定していました。この準備作業のため、22日の夕方から新しいバージョンへのアップデートの準備を実施しました。
このとき、誤って翌日に配信される予定のプログラムの一部が配信(デプロイ)されました。このプログラムは時間差をおいて順次複数あるタスクワーカーに適用されていきました。新しいプログラムは翌日以降の設定変更を前提としたものであったためエラーが発生しました。順次タスクワーカーの処理が停止したことにより処理能力が減少し、最終的にサービス障害が発生しました。
予定していた設定変更とプログラムを配信したことにより復旧しました。なお本障害は運用上で発生したものでありセキュリティ上の問題はありません。
アラートシステムの一部では障害を検知していたものの、適切に社内に通知されていなかったため、障害時間が長くなり、大変ご迷惑をおかけいたしました。カーリルでは、より安定的なサービス提供できるよう対策を進めてまいります。
カーリルにつながりにくいサービス障害が発生しました(復旧済)
8月15日、8時52分頃からカーリルへの接続が遅かったり、つながりにくくなるなどのサービス障害が発生しています。カーリルでは、複数のデータセンターを組み合わせてサービスを運用していますが、データセンターをつなぐネットワーク通信速度が低下しているため、従来より遅かったり、エラーとなる場合があります。
カーリルでは、問題のある通信経路を回避するオペレーションを実施しており、すでに多くのサービスは復旧しました。ただし、一部の障害は継続しています。 ユーザーの皆様にはご迷惑をおかけしておりますが、安定稼働まで今しばらくお待ちいただきますようお願いします。→復旧しました
8月16日8時40分追記
ネットワークの問題が解消されたため、正常運用に切り替えました。
すべてのサービスが復旧しました。
影響範囲(8月15日18時現在のまとめ) →復旧しました
サービス名 | 状況 |
---|---|
カーリル(ウェブサービス) | 経路変更により復旧→復旧しました 検索速度が低下 →復旧しました |
カーリル図書館API | データセンターを切り替えて運用を再開 |
業務向け図書館API(Unitrad API) | 稼働中(検索速度が低下) →復旧しました |
openBD | 稼働中(GCPで運用しているため外部からのアクセスに問題がある可能性あり) →復旧しました |
学校図書館支援プログラム | 検索速度が低下 →復旧しました |