ヤフー子会社でレンタルサーバー事業を営むファーストサーバ(大阪市)で、2012年6月20日に
データ消失を伴う大規模障害が発生した。同社は6月25日午前、ウェブサイトで
「大規模障害の概要と原因について(中間報告)」と「大規模障害に関するFAQ」という文書を公開した。
これらの発表文書によると、障害が発生したのはファーストサーバのサービスのうち、
「ビズ/ビズ2/エントリービズ/エンタープライズ3/EC-CUBEクラウドサーバ マネージドクラウド」
を利用していた顧客の一部である。障害が発生した顧客のデータは、システム領域のサーバー設定情報や
データベースの情報なども含めたデータが消失した。ファーストサーバは専門業者にデータ復旧を
依頼したものの、復旧不可能と判断したという。
これにより、サーバーを復旧する顧客は、サーバーを最初から再設定して、顧客がローカルパソコンに
保存しているバックアップデータからデータを復旧することになる。ローカルパソコンにバックアップを
持たない顧客に対しては、「お客様にて新しくコンテンツを作成いただくこととなります」と案内している。
原因は更新プログラムのバグと運用の不備
ファーストサーバの発表文書では、障害発生の原因について、「(脆弱性対策のための)更新プログラム自体に
不具合があったことに加えて、検証環境下での確認による防止機能が十分に働かなかったことと、
メンテナンス時のバックアップ仕様の変更が重なり、今回のデータの消失が発生した」と説明している。
具体的には、今回の障害前に作成した更新プログラムに「ファイル削除コマンドを停止させるための記述漏れ」
というバグがあった。この更新プログラムを検証環境で実行するという手順を踏んだにもかかわらず、
バグに気づかないまま本番環境で実行された。この結果、意図しないファイル削除が実行されてしまいデータが消失した。
>>2へ続く
http://itpro.nikkeibp.co.jp/article/NEWS/20120625/404962/?ST=security
賠償金について限りがあるとするのは仕方ない気もするが、データ飛んじゃったからしょうはないよね?
みたいな態度はプロとしてどうなのよ??
データ消失を伴う大規模障害が発生した。同社は6月25日午前、ウェブサイトで
「大規模障害の概要と原因について(中間報告)」と「大規模障害に関するFAQ」という文書を公開した。
これらの発表文書によると、障害が発生したのはファーストサーバのサービスのうち、
「ビズ/ビズ2/エントリービズ/エンタープライズ3/EC-CUBEクラウドサーバ マネージドクラウド」
を利用していた顧客の一部である。障害が発生した顧客のデータは、システム領域のサーバー設定情報や
データベースの情報なども含めたデータが消失した。ファーストサーバは専門業者にデータ復旧を
依頼したものの、復旧不可能と判断したという。
これにより、サーバーを復旧する顧客は、サーバーを最初から再設定して、顧客がローカルパソコンに
保存しているバックアップデータからデータを復旧することになる。ローカルパソコンにバックアップを
持たない顧客に対しては、「お客様にて新しくコンテンツを作成いただくこととなります」と案内している。
原因は更新プログラムのバグと運用の不備
ファーストサーバの発表文書では、障害発生の原因について、「(脆弱性対策のための)更新プログラム自体に
不具合があったことに加えて、検証環境下での確認による防止機能が十分に働かなかったことと、
メンテナンス時のバックアップ仕様の変更が重なり、今回のデータの消失が発生した」と説明している。
具体的には、今回の障害前に作成した更新プログラムに「ファイル削除コマンドを停止させるための記述漏れ」
というバグがあった。この更新プログラムを検証環境で実行するという手順を踏んだにもかかわらず、
バグに気づかないまま本番環境で実行された。この結果、意図しないファイル削除が実行されてしまいデータが消失した。
>>2へ続く
http://itpro.nikkeibp.co.jp/article/NEWS/20120625/404962/?ST=security
賠償金について限りがあるとするのは仕方ない気もするが、データ飛んじゃったからしょうはないよね?
みたいな態度はプロとしてどうなのよ??
※コメント投稿者のブログIDはブログ作成者のみに通知されます