「軽過失の枠内ではあるものの比較的重度の過失」
マニュアル無視、不十分なバックアップ――ファーストサーバが最終報告書
2012/08/02
ファーストサーバは7月31日、6月20日から21日にかけて発生した障害に関する調査報告書(最終報告書)を公開した。20日夕方に発生した大規模なデータ消失事故と、その復旧作業の過程で生じた情報漏えい事故それぞれについて、外部専門家からなる第三者調査委員会がまとめた。
報告書によると、顧客に大きな影響を与えたデータ消失事故の背景には、不具合を起こした担当者が社内マニュアルを無視し、独自方式でメンテナンスを行っていた事実があった。ほかの担当者は社内マニュアルに沿ってシステム変更を行っていたが、この担当者は約10年前から独自方式でメンテナンスを行っており、そのためのツールも自作。上長もこのことを認識しながら黙認していたという。
この担当者は6月20日午後5時頃、メールシステムの障害対策のため、既存の自作プログラムに改変を加えて更新プログラムを作成した。しかしこの際、既存のプログラムに記述していた、対象外サーバ群に対するファイル削除コマンドを削除し忘れてしまった。
このファイル削除は「対象サーバ外」で生じるものだったため、検証環境では見つからなかった。また、通常ならば、少数の「先行ユーザー」に適用して不具合がなければ「すべてのサーバ(本番)」に適用するという2段階のステップも踏まれなかった。担当者は、上長が会議中であったこと、また前日にメンテナンス予定を報告していたことから、上長の許可を得ないまま本番システムで更新を実行。この結果、バックアップも含め対象外サーバ群のデータが消失することになった。
なお報告書によれば、ファーストサーバは事故の根本原因を、「開発・運用管理体制」とともに、「脆弱なシステム構造」にもあると分析していた。同社はデータを、同一筐体に一次バックアップまでしか保存しておらず、「バックアップとしては不十分な状態であった」という。
調査委員会は、担当者がマニュアルに従わず独自方式でメンテナンスを行っており、上長もこれを容認していたこと、更新プログラムを上長の許可なく全サーバで実行したことには過失が認められると指摘。一方で、約10年前から独自方式でメンテナンスを行いながら、これまで重大な事故は発生していなかったことなどを勘案し、「軽過失の枠内ではあるものの、比較的重度の過失」と判断。故意と同視できるほどの「悪質な過失(重過失)には該当しない」としている。
この報告書に対し、Twitterなどでは、「独自運用を行っていた背景には、マニュアルと実運用の間に乖離があったのではないか」「同一筐体でのミラーリングではなく、きちんとバックアップを取っておくべきではなかったか」といった声も上がっている。
「データ消失に強い」との自負
報告書はまた、データ復旧作業の過程で発生した情報漏えい事故にも言及している。6月21日午前9時ごろ、復元プログラムを用いて消失データを復元して提供したところ、このデータにほかの顧客の情報が含まれてしまったというものだ。
ファーストサーバでは、上記のとおり「バックアップとしては不十分な状態だった」にもかかわらず、バックアップディスクの存在により、データ消失に強い仕組みを導入しているとの自負があったという。このため、データ消失のリスクを想定せず、消失時のマニュアルや手順書も作成していなかった。
しかも復元作業時には、利用したオープンソースソフトウェアが、データの整合性を確認せずに強制的にファイルを復元するツールであるという性質を理解せず、技術的な検討も不十分なまま、復元データを顧客に提供することを決定した。一般に技術者ならば、この復元プログラムを利用するとデータの混在が生じる可能性があることは知られているが、ファーストサーバの役職員はそのリスクを失念していたという。
これを踏まえて報告書は、復元データに混在が生じる可能性があったにもかかわらず、データ復元を行い、FTPでダウンロードサービスを提供したこと、またデータ消失を想定したマニュアル作成や教育などを行っていなかったことなどが過失に当たると指摘。予見可能性などを勘案して、これも「軽過失の枠内ではあるものの、比較的重度のもの」と判断している。
関連リンク
関連記事
情報をお寄せください:
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
キャリアアップ
- - PR -
- - PR -
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
2024年ホリデーシーズン、米企業はどう挑む? マーケターが直面する課題とは
消費者の記録的な消費意欲を背景に、2024年のホリデーマーケティングキャンペーンは、メ...
Pontaデータを活用して企業のLINE公式アカウントやLINE広告の効果を分析 何ができる?
従来のPontaデータを活用したメッセージ配信や広告配信と組み合わせることで、LINEを使っ...
売上高100億円以上の企業に調査 生成AIの「マーケティング」への活用意向は?
ウイングアーク1stは、売上高100億以上の企業に勤務する部長などのマネジメント層535...