はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2017/02/18
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 雑談掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 ファーストサーバデータ消失事件
日時: 2012/06/27 09:49
名前: ゆり

ファーストサーバというサーバ会社がデータを全消失させてえらい騒ぎになっていますが
これは他人事じゃないですね。自宅サーバーでも何年もやってるとそれなりに蓄積データが
ありますから、消えたら大変です。

最近はRAIDにしている方も多いと思いますが、複数のHDDにデータがあるから安心と
思ってると、ファーストサーバのようにスクリプトのミスや操作ミスで
同時にデータ失う可能性がありますからね。RAIDでもバックアップは
別のところに取らないとダメだとあらためて思いました。

サイト上で更新されるCMSとかもデータを吸い上げて保存しないと怖いですね。
レンタルサーバーとか使ってる人も要注意とか思いました。

ファーストサーバ事件の原因の一つに「削除コマンドの範囲指定を忘れ」というのが
ありましたが、例えばrmコマンドを使い間違えたとかでしょうか?
メンテ

Page:  [1] [2] [3] [4] [5]

■ コンテンツ関連情報

 Re: ファーストサーバデータ消失事件 ( No.6 )
日時: 2012/07/04 18:26
名前: モモ

## 抜粋 ##

>2012年7月2日 11:45
>6月20日(水)17時ごろ発生した大規模障害の復旧作業において実施したデータ復旧作業にて、お客様に提供した復元データの中に、別の顧客領域のデータが混在し参照ができる可能性があることを確認いたしました。
>このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げます。

>概要
>6月20日(水)17時ごろ発生した障害によりデータが消失した後、6月21日(木)9時ごろにデータ復旧プログラムにより消失データを復旧し、復元データとしてお客様に提供いたしました。

>その後、専用サーバーをご利用の一部のお客様から、アクセス権限が無いデータが閲覧できるとの問い合わせがあったため、調査をしたところお客様環境内の別ユーザーのデータが閲覧できる状態となっておりました。

>直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に別の顧客領域のデータが混在している可能性があることを確認致しました。

>なお、今回発生しました事象は同一物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。


ここの管理は、とんでもないですね。
メンテ
 Re: ファーストサーバデータ消失事件 ( No.7 )
日時: 2012/07/05 18:58
名前: 管理者

>>なお、今回発生しました事象は同一物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。

このコメントはどう言う意図で回答したんでしょうかね?
逆を返せば、「同一サーバで開設していたサイトは、顧客データを提供していました。」という事ですよね。
まあ実際にはその状態であったのでこの様な文面になったのだろうけど、あまりにも営業利益を得て運営していた企業のコメントではないと思います。
批判はいくらでもできますが、利用していた顧客にこれ以上迷惑を掛けないように復旧と運営基準を徹底的に見直してほしいですね。

他人事ですが、「がんばってください」としか、言いようがありません。
メンテ
 Re: ファーストサーバデータ消失事件 ( No.8 )
日時: 2012/07/15 10:14
名前: ゆり

いろいろなご意見をありがとうございました。勉強になりました。

くりくり様
>明日は本当わが身ですね・・・。 
ほんとうにそうですよね。

stranger様
>問題は ウソの宣伝を続けていて、利用者を募集したこと
その通りですが、技術者は忠告しなかったのでしょうか?
>コストを切り詰められたせいではと、うがった見方をしてしまう
コストを下げるとこんな危険があるよと技術者は言わなかったのでしょうか?
営業も技術者も外部ユーザーから見れば同じ会社ですからね。

Johann様
>恣意的なミスなんじゃないかなーと思ってます。誰かがsudo rm -rfを故意にかけるような。
>単なるパッチ適用ミスってレベルじゃないのでね・・・ 

故意だと大変な問題かも。アルバイトがやってたりして(冗談ですけど)
# rm -rf /hoge/hogehoge/hogera/ とやるところをうっかりスラッシュの後にスペース入れて
# rm -rf / hoge/hogehoge/hogera/ とかやるとルートから消えるみたいですから。
(↑当たり前ですがやらないように)
初心者さんの場合、yumでごっそり消す人もいるのでご注意かも。

モモ様
>直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に別の顧客領域のデータが混在している可能性があることを確認致しました。
これって明らかな情報漏洩ですね。復元ソフトかなんかでセクターのつながりを戻そうとしたら
ごちゃごちゃになったのかも。事故自体も問題ですが、対処を安全にやらないと原発みたいに
二次災害になりかねないですね。
メンテ
 Re: ファーストサーバデータ消失事件 ( No.9 )
日時: 2012/07/14 20:50
名前: くりくり

ゆり様 くりくりです(w

それはさておきlinuxのコマンドもrmをつかわないよう変更しました。
ごみ箱ディレクトリを作りmvでうごかすようにしてそこにぽいですな。

後rootなんかの作業もsudoコマンドに変更しようか考え中ですな。
メンテ
 Re: ファーストサーバデータ消失事件 ( No.10 )
日時: 2012/07/15 11:24
名前: ゆり

くりくり様、
すみませんお名前を間違えて、訂正しておきました。
(早速ミスしています…恐ろしいw)

>それはさておきlinuxのコマンドもrmをつかわないよう変更しました。
>ごみ箱ディレクトリを作りmvでうごかすようにしてそこにぽいですな。


なるほど面白いですね。CUIになんでごみ箱が無いのか不思議ですが、
スクリプトで削除する度にごみ箱が大きくなると困るとかあるんでしょうね。

>後rootなんかの作業もsudoコマンドに変更しようか考え中ですな。
企業とか、管理者が何人もいる場合にrootのパスワードを使いまわさずに済みますし、
履歴も残りますからいいなと思っています。
メンテ

Page:  [1] [2] [3] [4] [5]

■ その他

ページ先頭へ

Copyright(©)2004-2017 First home server construction. All Right Reserved.