この度、一部のスペースにおいてユーザーの制限の設定が変更される不具合が発生しておりました。

サービスをご利用の皆様にはご迷惑とご心配をおかけしますこと、誠に申し訳ございません。

影響を受けた懸念のあるスペースには、すでに管理者の皆様に宛て発生のご報告と必要な対応をお願いするメールをお送りしておりますが、こちらではあらためて不具合の概要と発生原因、対応状況をご報告させていただきます。

なお、2021年6月11日の時点で不具合はすでに解消しております。

 

不具合の概要

一般ユーザーとゲストに対して設定する制限の機能において、組織のメンバー招待などの操作に伴い、意図せず制限の設定が「制限なし」に変更される状態でした。

▼ 制限とは
ユーザーの種類 (管理者・一般ユーザー・ゲスト) とは別に、対象のユーザーが利用できる機能を制限するしくみです。管理者が一般ユーザーとゲストに対して設定します。
制限は「制限なし」「課題の登録のみ」「課題の閲覧のみ」から選択でき、新しくスペースに参加するユーザーの初期値は「制限なし」に設定されています。
[Backlog ヘルプセンター | ユーザーの権限 > 3. 追加権限・制限]
https://support-ja.backlog.com/hc/ja/articles/360035643434#id3

 

不具合は2021年4月15日のリリースに含まれるプログラムの不備によるものです。

2021年4月15日のリリースから不備を改修した2021年6月11日までの期間に不具合の発生条件となる操作をおこなったスペースでは、この不具合の影響を受けた可能性があります。

以下、不具合の発生条件及びお客様のデータへの影響について詳細をご報告いたします。

 

発生期間

2021年4月15日 15:00 から 2021年6月11日 20:15

 

発生条件

対象のプラン

• プラチナプラン
• プレミアムプラン
• スタンダードプラン
• スタータープラン
• フリープラン

※各クラシックプランは対象ではありません

対象のユーザー

ユーザーの種類が「一般ユーザー」または「ゲスト」で

かつ、制限を「課題の登録のみ」か「課題の閲覧のみ」に設定されたユーザー

対象の操作

• 組織の情報を編集
• 組織にメンバーを招待
• メンバーの権限変更
• チームの作成
• チームの編集とチーム管理者の追加

 

お客様のデータへの影響

ユーザーの制限が「課題の登録のみ」「課題の閲覧のみ」から「制限なし」となると、対象のユーザーが操作できる機能が変わります。

つまり、本来であれば使用を制限されるべき機能を操作できる状態であり、これによりお客様のデータにも影響がある可能性があります。

また、大変恐縮ではございますが、弊社では不具合の影響を受ける以前のユーザーの制限の設定状況は把握することができず、本来の設定にお戻しすることができません。

お手数をおかけしますが、対象となったスペースの管理者は、対象のユーザーの制限の設定を点検し、必要に応じて再設定と最近の活動の確認をお願いいいたします。

[Backlog ヘルプセンター | メンバーの最近の活動を見る]
https://support-ja.backlog.com/hc/ja/articles/360035639974#index3

対象のユーザーができるようになること

▼本来は「課題の登録のみ」の制限があったユーザー

• 種別の追加、編集、削除
• カテゴリーの追加、編集、削除
• 発生バージョン・マイルストーンの追加、編集、削除
• 課題の編集、課題の添付ファイル削除
• Wikiの追加、編集、削除
• 共有ファイルの閲覧、追加、編集、削除
• Subversion・Git の閲覧、コミットなどのアクセス

 

▼本来は 「課題の閲覧のみ」の制限があったユーザー

• 種別の追加、編集、削除
• カテゴリーの追加、編集、削除
• 発生バージョン・マイルストーンの追加、編集、削除
• 課題の追加、編集、コメントの追加、編集、削除、添付ファイルの追加と削除
• Wikiの追加、編集、削除
• 共有ファイルの閲覧、追加、編集、削除
• Subversion・Git の閲覧、コミットなどのアクセス

 

詳しくはヘルプページのユーザーの権限の許可される操作一覧もご確認ください。

なお、対象のユーザーの制限が「制限なし」に変更となっても、ユーザーの種類や参加しているプロジェクト の枠を超えて情報にアクセスすることはできません。

 

対応の経過と現在の状況

不具合は 2021年6月11日に解消しております。

以下、2021年4月15日に不具合を含むプログラムをリリースしてから、本日までの経過を記載いたします。

2021年4月15日

15:00 不具合の原因となるプログラムを含んだバージョンをリリース

2021年6月10日

9:30 お客様から不具合のご報告、情報提供を依頼

2021年6月11日

15:30 不具合の状況を運用チームが認識、原因調査を開始

17:00 原因となる不備を特定、復旧作業を開始

20:15 不備を改修したプログラムをリリース、復旧作業が完了

2021年6月14日

19:11  影響を受けた懸念のあるスペースの管理者にメールにて報告
(※利用言語を日本語に設定しているユーザー)

2021年6月15日

16:47 影響を受けた懸念のあるスペースの管理者にメールにて報告
(※利用言語を英語に設定しているユーザー)

2021年6月16日

12:13 対象スペースを複数管理者されている方に追加情報をメールにて報告
(※利用言語を日本語に設定しているユーザー)

15:27 対象スペースを複数管理者されている方に追加情報をメールにて報告
(※利用言語を英語に設定しているユーザー)

2021年6月22日

11:30 障害情報を掲載 

 

不具合の発生原因

不具合は2021年4月15日のリリースに含まれるプログラムの不備によるものです。

対象のプログラムはテストを実施した上でリリースしておりましたが、調査の結果、テストの網羅性に不足があり、不備を検出しきれていない状態だったことが判明いたしました。

テストの網羅性の不足については、以下の要素が影響していたと判断しております。

• 複雑な仕様を理解する難易度の高さとフォローのしくみの欠如
• 社内の引き継ぎにおける情報連携の不足
  • リスクの評価や課題感が曖昧なまま情報が連携されていた
• 適切なリスクアセスメントの欠如
  • リスクの評価や課題感の認知が開発担当チーム内で留まっていた
  • サービス影響を見越したリスク評価が不足していた
  • 重要な箇所の特定および適切なテストを実施できていなかった

 

再発防止のためにすること

• サービス影響を鑑みたリスクアセスメントを再実施する
• テストの網羅性を強化し、リスク評価に基づいたレビュー体制を構築する
• ユーザーの権限などに影響する重要な値の操作履歴の保存を強化する
• 不具合の報告に迅速に対応できるようエスカレーションフローを見直す

 

組織の管理者の皆様へ

この度は弊社の不手際により多大なご迷惑とご心配をおかけしておりますこと、改めてお詫び申し上げます。

現時点で、お客様が今回の不具合の影響について個別にお知らせするメールを受け取っていないようであれば、お客様の管理するスペースは今回の不具合の影響はございません。

もし、すでにメールをお受け取りいただいているようでしたら、お手数ではございますが、メール本文または上の ”お客様のデータへの影響” の項をご確認のいただき、対象のユーザーの制限の設定を点検し、必要に応じて再設定と最近の活動の確認をお願いいいたします。

今後はこのような不具合が生じぬよう、再発防止に向けて品質の改善に取り組んで参ります。

 

問い合わせ先

本件についてご質問やご不明点がございましたら お問い合わせよりご連絡ください。
https://backlog.com/ja/contact/

 

今後とも Backlog をよろしくお願いいたします。

株式会社ヌーラボ
Backlog チーム