NewsInsight

中間報告やFAQを発表、損害賠償にも言及

ファーストサーバの障害、原因はプログラム記述ミスとプロセスの複合

2012/06/25

　レンタルサーバサービスを手掛けるファーストサーバは6月25日、6月20日17時に発生した大規模障害に関する中間報告を公表した。メンテナンスのためにサーバ群に適用した更新プログラムに記述漏れがあったうえに、その際の検証手順が不十分だったこと、さらにバックアップ仕様の変更が重なったことが原因となり、データ消失に至ったという。

　障害の影響を受けたのは、共有サーバサービスの「ビズ」「ビズ2」、専用サーバサービスの「エントリービズ」「エンタープライズ3」ならびに「EC-CUBEクラウドサーバ マネージドクラウド」の顧客の一部。FTPなどでサーバ上にアップロードしたデータのほか、メールボックス内のデータやデータベース、システム領域に保存されていた設定情報などが消失した。

　同社は障害発生以来、外部専門業者を交えてデータ復旧を試みてきたが、23日、「データ復旧を行うことは不可能」という判断に至った。バックアップも含めてデータは消失しており、リカバリするには、顧客ローカル側に保存していたデータを再度アップロードする必要がある。手元にバックアップデータがない場合、復旧は不可能で、新規に作り直すことになる。

　ファーストサーバの中間報告によると、障害の引き金となったのは、脆弱性対策のために実施した更新プログラムの適用だ。

　だが、更新プログラムに不具合があり、「ファイル削除コマンドを停止させるための記述」と「メンテナンスの対象となるサーバ群を指定するための記述」が漏れていた。このため、更新プログラムを実行すると、対象サーバ以外のデータにも影響が及ぶ状態になっていたが、検証時には「対象サーバ」の動作のみ確認し、「対象外のサーバ」への影響を確認することなく、「問題なし」と判断したという。しかも脆弱性対策のメンテナンスについては、ロールバックを行った際に脆弱性が残った環境に戻ってしまうことを懸念し、本番サーバと同時にバックアップ領域についても適用するプロセスとしていた。こうした要因が重なってデータ消失に至ったという。

　同社はこの障害を踏まえ、やむを得ない場合を除いて当面の間メンテナンス作業を停止するほか、メンテナンス運用手順を修正し、対象外サーバの確認作業を追加し、通常のバックアップ以外ではバックアップ領域に修正を加えられないよう仕様を修正するといった暫定対策を実施。また、6月30日までに事故調査委員会を立ち上げ、再発防止策の策定に当たるという。

　ファーストサーバは同時に、FAQも公開。この中で、サービスの対価として支払った総額を限度額として損害賠償を行うことを明らかにした。ただし、機会損失分は対象外としている。