ファーストサーバが大規模障害の中間報告を公開―データの完全復旧は不可能
ファーストサーバが大規模障害の中間報告を公開―データの完全復旧は不可能
ファーストサーバ株式会社は、一部のレンタルサーバサービスでデータが消失する大規模障害が発生したことについて中間報告を公開した(関連記事「ファーストサーバ、レンタルサーバ上のデータが消失する大規模障害発生」)。
同社によると、データ消失の原因となったメンテナンス作業は脆弱性対策のものであったという。これまで脆弱性対策は更新プログラムを使い対象サーバへ一括して実施していた。しかし、更新プログラムにデータ削除コマンドを停止させる命令および対象サーバを指定する命令の漏れが発生。実施にあたっては検証環境で動作確認を行ったが、対象サーバ以外に影響がおよんだことを確認せずに本番環境へ反映した。結果、データが削除されてしまったと述べている。また、バックアップ領域に対しても脆弱性対策を行うべく更新プログラムを実施したため、バックアップデータが消失した。
同社によると、データ消失の原因となったメンテナンス作業は脆弱性対策のものであったという。これまで脆弱性対策は更新プログラムを使い対象サーバへ一括して実施していた。しかし、更新プログラムにデータ削除コマンドを停止させる命令および対象サーバを指定する命令の漏れが発生。実施にあたっては検証環境で動作確認を行ったが、対象サーバ以外に影響がおよんだことを確認せずに本番環境へ反映した。結果、データが削除されてしまったと述べている。また、バックアップ領域に対しても脆弱性対策を行うべく更新プログラムを実施したため、バックアップデータが消失した。
同社は暫定対策として、サービス再開や緊急メンテナンスなどやむを得ない場合をのぞき、当面の間メンテナンス作業を停止。さらにメンテナンスの運用手順の修正や、通常のバックアップ以外ではバックアップ領域に修正が加えられないように仕様を修正した。さらに第三者による事故調査委員会を6月30日までに立ち上げ、事故要因の究明・再発防止策の策定を行う。
今回消失したデータについて、同社は共用サーバ(ビズ/ビズ2)およびクラウド(EC-CUBEクラウドサーバ マネージドクラウド)についてはデータ復旧が不可能、専用サーバ(エントリービズ/エンタープライズ3)も復旧は長期間にわたるほか、完全復旧は不可能であるとし、サービス約款に従い損害の賠償を行うと述べている。
なお6月21日9時ごろ、復旧プログラムで消失データを復旧してリカバリーファイルとしてユーザーに提供したところ、専用サーバ内の情報にアクセス権限のないユーザーも参照できてしまう問題が発生。22日21時頃にリカバリーファイルの提供を停止した。共用サーバにおいてもリカバリーファイルの提供を停止している。
さらに同社は25日8時30分より、大規模障害に関するFAQを公開した。障害の詳細や設定方法、データ復旧、サポート、解約、今後の状況、損害賠償などについて調べることが可能だ。ただし25日10時の時点ではつながりにくい状況が続いている。
今回消失したデータについて、同社は共用サーバ(ビズ/ビズ2)およびクラウド(EC-CUBEクラウドサーバ マネージドクラウド)についてはデータ復旧が不可能、専用サーバ(エントリービズ/エンタープライズ3)も復旧は長期間にわたるほか、完全復旧は不可能であるとし、サービス約款に従い損害の賠償を行うと述べている。
なお6月21日9時ごろ、復旧プログラムで消失データを復旧してリカバリーファイルとしてユーザーに提供したところ、専用サーバ内の情報にアクセス権限のないユーザーも参照できてしまう問題が発生。22日21時頃にリカバリーファイルの提供を停止した。共用サーバにおいてもリカバリーファイルの提供を停止している。
さらに同社は25日8時30分より、大規模障害に関するFAQを公開した。障害の詳細や設定方法、データ復旧、サポート、解約、今後の状況、損害賠償などについて調べることが可能だ。ただし25日10時の時点ではつながりにくい状況が続いている。
通常の状態と今回の事故の原因
ファーストサーバ株式会社
URL:http://support.fsv.jp/info/nw20120620_01.html
http://www.fsv.jp/
http://www.firstserver.co.jp/
2012/06/25
URL:http://support.fsv.jp/info/nw20120620_01.html
http://www.fsv.jp/
http://www.firstserver.co.jp/
2012/06/25
