狂想通信 きょうそうつうしん


 
トップ > ブログ

オンライン状況

オンラインユーザー23人
ログインユーザー0人

IMAGINE

書籍

 
 

カウンタ

COUNTER34308

日誌

ブログ >> 記事詳細

2012/07/05

ファーストサーバーの大障害

Tweet ThisSend to Facebook | by:shinji
世間では、増税だ、小沢離党だ、大飯原発再開反対だ...等と政治関連の話題で持ちきりのこの2週間でしたが、それよりこっちの方がひょっとしたら大変かも、と思われたのが、ファーストサーバーというレンタルサーバー会社の起こした事故でした。
意外と大騒ぎになっていないのは、前述したように政治がらみの出来事よりインパクトが無いからかも知れません。

ファーストサーバーは大阪に本社のある、起業10年くらいの会社で、この業界では有名な方だと思います。現在はヤフーの子会社で、法人や個人相手の商売をしています。

事件は6/20に発生しました。ファーストサーバーを使用している企業のWebサイトが見えなくなったり、メールが届かない、というのがそもそもの発端のようです。
ここまでは、「サーバーの障害」ということで、他のレンタルサーバーでも時々発生しているようなことです。
ところが、普通の障害だったら2、3時間で復旧するところが、何時間たっても復旧しません。
すべてのサーバーがそうだったわけではないようですが、かなりの数のユーザーがネットで騒ぎ出しました。はじめは「ファーストサーバー、頑張って復旧してください」等の応援メッセージもあったようですが、そのうち怒号の嵐になりました。

そして、データが復旧できない旨のお知らせが発表されました。バックアップデータも消えてしまったから、ということでした。5千社を越える法人や個人がその被害にあったのです。

障害の原因は、ファーストサーバー自身の説明によれば、
大規模障害の概要と原因について(中間報告)

6月20日(水)17時ごろ、脆弱性対策を特定のサーバー群に対して実施しました。
脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという運用を以前から行っており、今回も同様に作業を実施しました。
実施にあたっては検証環境において動作確認を行い対象サーバー群に問題が発生しないことを確認したうえで、本番環境で実施するという手順を取っております。
しかしながら、更新プログラム自体に不具合があったことに加えて、検証環境下での確認による防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、今回のデータの消失(バックアップデータの消失を含む)が発生いたしました。


ということだそうですが、これを読んだ私は唖然としてしまいました。
インターネットのサーバー屋がやるミスにしてはあまりにお粗末、というか素人かっ、と突っ込みたくなります。

しかも、これを発表したのが6/25、6/20から6/24までは懸命に復旧作業をしていたようですが、
実は、6/21にファーストサーバーの親会社ヤフーの株主総会が、6/22にはソフトバンクの株主総会がありました。圧力をかけたのか偶然かどうかは知りませんが、正式発表は6/23より後になってしまいました。

ファーストサーバーの事故が悲惨だったのは、サイボウズのグループウェアOffice9をASPで使用していたユーザーと、EC-CUBEを使用していたユーザーです。
Office9はグループウェアですから、メールはもちろん、スケジュール、顧客リスト、共有ファイル…等が消えてしまったことになります。
ファーストサーバーでグループウェアを使用する企業は、自前でサーバーを保有し運用するのがキツイ中小企業だと思われます。当然、ローカルにデータのバックアップも取っていない。だって、サーバーのプロのファーストサーバーがバックアップしてくれているはずだから...。
EC-CUBEは日本生まれのECサイト構築・管理ツールで、当然これを使うということはネットショップをやっている、ということです。ということはつまり、サーバー上に、顧客マスタ、受注データ、納品データ、商品マスタ、在庫マスタ、顧客とのやり取りのメール…等のデータがあった、ということで、これが全部消えた、となると会社として業務が遂行できません。
顧客に対して障害のお知らせをしたくても、データベースにアクセスできなければメールアドレスさえ判らない可能性があります。まさに小さな会社にとっては死活問題です。

これだけでも、今回の事件が原因で倒産する会社が出ても不思議ではありませんし、自殺者がでる可能性も十分にあります。

しかも、ファーストサーバーはデータ復旧作業中に情報漏えいをやらかしたようです。
一部サービスにおける情報漏えいについて
完全に二次災害です。

これで漏洩した情報が元で何か事件・事故が発生したら、三次災害になってしまいます。
何時ごろ終息するかまだ分かりませんが、当然のことながら損害賠償訴訟が相次いで起こるでしょう。集団訴訟になるかも知れません。ファーストサーバーという会社自体はこれで終わった、と思いますが、親会社がヤフーでその上がソフトバンクなわけですから、被害者はガンガン訴えると思います。

それにしても、今回の事件のきっかけが「脆弱性対応のため」だったのは皮肉です。
「クラウド」とみんな騒いでいますし、大きな流れは変わりませんが、クラウド化のリスクが顕在化した事件として記憶にとどめておくことにしましょう。

それにしても、この事故(事件)は、「国内最大規模のネットワーク事故」として語り継がれていくのか、それとも「前代未聞の人的チョンボ」として記憶されていくのか、いずれにせよ今後の成り行きに注目です。



トラックバックURLhttp://kyousou.jazzyworld.net/htdocs/index.php?action=journal_action_main_trackback&post_id=16
00:22 | 投票する | 投票数(0) | コメント(0) | トラックバック(0) | パソコン・インターネット