ファーストサーバデータ消失事件

このスレッドはクローズされています。記事の閲覧のみとなります。

ファーストサーバデータ消失事件

æ¥æï¼ 2012/06/27 09:49
ååï¼ ゆり

ファーストサーバというサーバ会社がデータを全消失させてえらい騒ぎになっていますがこれは他人事じゃないですね。自宅サーバーでも何年もやってるとそれなりに蓄積データがありますから、消えたら大変です。最近はRAIDにしている方も多いと思いますが、複数のHDDにデータがあるから安心と思ってると、ファーストサーバのようにスクリプトのミスや操作ミスで同時にデータ失う可能性がありますからね。RAIDでもバックアップは別のところに取らないとダメだとあらためて思いました。サイト上で更新されるCMSとかもデータを吸い上げて保存しないと怖いですね。レンタルサーバーとか使ってる人も要注意とか思いました。ファーストサーバ事件の原因の一つに「削除コマンドの範囲指定を忘れ」というのがありましたが、例えばrmコマンドを使い間違えたとかでしょうか？

Page: [1] [2] [3] [4] [5]

■ コンテンツ関連情報

Re: ファーストサーバデータ消失事件 ( No.6 )

æ¥æï¼ 2012/07/04 18:26
ååï¼ モモ

＃＃抜粋＃＃＞2012年7月2日 11：45 ＞6月20日（水）17時ごろ発生した大規模障害の復旧作業において実施したデータ復旧作業にて、お客様に提供した復元データの中に、別の顧客領域のデータが混在し参照ができる可能性があることを確認いたしました。＞このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げます。＞＞概要＞6月20日（水）17時ごろ発生した障害によりデータが消失した後、6月21日（木）9時ごろにデータ復旧プログラムにより消失データを復旧し、復元データとしてお客様に提供いたしました。＞＞その後、専用サーバーをご利用の一部のお客様から、アクセス権限が無いデータが閲覧できるとの問い合わせがあったため、調査をしたところお客様環境内の別ユーザーのデータが閲覧できる状態となっておりました。＞＞直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に別の顧客領域のデータが混在している可能性があることを確認致しました。＞＞なお、今回発生しました事象は同一物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。ここの管理は、とんでもないですね。

Re: ファーストサーバデータ消失事件 ( No.7 )

æ¥æï¼ 2012/07/05 18:58
ååï¼ 管理者

＞＞なお、今回発生しました事象は同一物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。このコメントはどう言う意図で回答したんでしょうかね？逆を返せば、「同一サーバで開設していたサイトは、顧客データを提供していました。」という事ですよね。まあ実際にはその状態であったのでこの様な文面になったのだろうけど、あまりにも営業利益を得て運営していた企業のコメントではないと思います。批判はいくらでもできますが、利用していた顧客にこれ以上迷惑を掛けないように復旧と運営基準を徹底的に見直してほしいですね。他人事ですが、「がんばってください」としか、言いようがありません。

Re: ファーストサーバデータ消失事件 ( No.8 )

æ¥æï¼ 2012/07/15 10:14
ååï¼ ゆり

いろいろなご意見をありがとうございました。勉強になりました。くりくり様 >明日は本当わが身ですね・・・。ほんとうにそうですよね。 stranger様 >問題はウソの宣伝を続けていて、利用者を募集したことその通りですが、技術者は忠告しなかったのでしょうか？ >コストを切り詰められたせいではと、うがった見方をしてしまうコストを下げるとこんな危険があるよと技術者は言わなかったのでしょうか？営業も技術者も外部ユーザーから見れば同じ会社ですからね。 Johann様 >恣意的なミスなんじゃないかなーと思ってます。誰かがsudo rm -rfを故意にかけるような。 >単なるパッチ適用ミスってレベルじゃないのでね・・・故意だと大変な問題かも。アルバイトがやってたりして（冗談ですけど) # rm -rf /hoge/hogehoge/hogera/ とやるところをうっかりスラッシュの後にスペース入れて # rm -rf / hoge/hogehoge/hogera/ とかやるとルートから消えるみたいですから。 (↑当たり前ですがやらないように) 初心者さんの場合、yumでごっそり消す人もいるのでご注意かも。モモ様＞直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に別の顧客領域のデータが混在している可能性があることを確認致しました。これって明らかな情報漏洩ですね。復元ソフトかなんかでセクターのつながりを戻そうとしたらごちゃごちゃになったのかも。事故自体も問題ですが、対処を安全にやらないと原発みたいに二次災害になりかねないですね。

Re: ファーストサーバデータ消失事件 ( No.9 )

æ¥æï¼ 2012/07/14 20:50
ååï¼ くりくり

ゆり様くりくりです（ｗそれはさておきlinuxのコマンドもrmをつかわないよう変更しました。ごみ箱ディレクトリを作りmvでうごかすようにしてそこにぽいですな。後rootなんかの作業もsudoコマンドに変更しようか考え中ですな。

Re: ファーストサーバデータ消失事件 ( No.10 )

æ¥æï¼ 2012/07/15 11:24
ååï¼ ゆり

くりくり様、すみませんお名前を間違えて、訂正しておきました。 (早速ミスしています…恐ろしいw) >それはさておきlinuxのコマンドもrmをつかわないよう変更しました。 >ごみ箱ディレクトリを作りmvでうごかすようにしてそこにぽいですな。なるほど面白いですね。CUIになんでごみ箱が無いのか不思議ですが、スクリプトで削除する度にごみ箱が大きくなると困るとかあるんでしょうね。 >後rootなんかの作業もsudoコマンドに変更しようか考え中ですな。企業とか、管理者が何人もいる場合にrootのパスワードを使いまわさずに済みますし、履歴も残りますからいいなと思っています。

Page: [1] [2] [3] [4] [5]

■ その他

ページ先頭へ

Re: ファーストサーバデータ消失事件 ( No.6 )
æ¥æï¼ 2012/07/04 18:26 ååï¼ モモ＃＃抜粋＃＃＞2012年7月2日 11：45 ＞6月20日（水）17時ごろ発生した大規模障害の復旧作業において実施したデータ復旧作業にて、お客様に提供した復元データの中に、別の顧客領域のデータが混在し参照ができる可能性があることを確認いたしました。＞このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げます。＞＞概要＞6月20日（水）17時ごろ発生した障害によりデータが消失した後、6月21日（木）9時ごろにデータ復旧プログラムにより消失データを復旧し、復元データとしてお客様に提供いたしました。＞＞その後、専用サーバーをご利用の一部のお客様から、アクセス権限が無いデータが閲覧できるとの問い合わせがあったため、調査をしたところお客様環境内の別ユーザーのデータが閲覧できる状態となっておりました。＞＞直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に別の顧客領域のデータが混在している可能性があることを確認致しました。＞＞なお、今回発生しました事象は同一物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。ここの管理は、とんでもないですね。
Re: ファーストサーバデータ消失事件 ( No.7 )
æ¥æï¼ 2012/07/05 18:58 ååï¼ 管理者＞＞なお、今回発生しました事象は同一物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。このコメントはどう言う意図で回答したんでしょうかね？逆を返せば、「同一サーバで開設していたサイトは、顧客データを提供していました。」という事ですよね。まあ実際にはその状態であったのでこの様な文面になったのだろうけど、あまりにも営業利益を得て運営していた企業のコメントではないと思います。批判はいくらでもできますが、利用していた顧客にこれ以上迷惑を掛けないように復旧と運営基準を徹底的に見直してほしいですね。他人事ですが、「がんばってください」としか、言いようがありません。
Re: ファーストサーバデータ消失事件 ( No.8 )
æ¥æï¼ 2012/07/15 10:14 ååï¼ ゆりいろいろなご意見をありがとうございました。勉強になりました。くりくり様 >明日は本当わが身ですね・・・。ほんとうにそうですよね。 stranger様 >問題はウソの宣伝を続けていて、利用者を募集したことその通りですが、技術者は忠告しなかったのでしょうか？ >コストを切り詰められたせいではと、うがった見方をしてしまうコストを下げるとこんな危険があるよと技術者は言わなかったのでしょうか？営業も技術者も外部ユーザーから見れば同じ会社ですからね。 Johann様 >恣意的なミスなんじゃないかなーと思ってます。誰かがsudo rm -rfを故意にかけるような。 >単なるパッチ適用ミスってレベルじゃないのでね・・・故意だと大変な問題かも。アルバイトがやってたりして（冗談ですけど) # rm -rf /hoge/hogehoge/hogera/ とやるところをうっかりスラッシュの後にスペース入れて # rm -rf / hoge/hogehoge/hogera/ とかやるとルートから消えるみたいですから。 (↑当たり前ですがやらないように) 初心者さんの場合、yumでごっそり消す人もいるのでご注意かも。モモ様＞直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に別の顧客領域のデータが混在している可能性があることを確認致しました。これって明らかな情報漏洩ですね。復元ソフトかなんかでセクターのつながりを戻そうとしたらごちゃごちゃになったのかも。事故自体も問題ですが、対処を安全にやらないと原発みたいに二次災害になりかねないですね。
Re: ファーストサーバデータ消失事件 ( No.9 )
æ¥æï¼ 2012/07/14 20:50 ååï¼ くりくり `ゆり様くりくりです（ｗそれはさておきlinuxのコマンドもrmをつかわないよう変更しました。ごみ箱ディレクトリを作りmvでうごかすようにしてそこにぽいですな。後rootなんかの作業もsudoコマンドに変更しようか考え中ですな。`
Re: ファーストサーバデータ消失事件 ( No.10 )
æ¥æï¼ 2012/07/15 11:24 ååï¼ ゆりくりくり様、すみませんお名前を間違えて、訂正しておきました。 (早速ミスしています…恐ろしいw) >それはさておきlinuxのコマンドもrmをつかわないよう変更しました。 >ごみ箱ディレクトリを作りmvでうごかすようにしてそこにぽいですな。なるほど面白いですね。CUIになんでごみ箱が無いのか不思議ですが、スクリプトで削除する度にごみ箱が大きくなると困るとかあるんでしょうね。 >後rootなんかの作業もsudoコマンドに変更しようか考え中ですな。企業とか、管理者が何人もいる場合にrootのパスワードを使いまわさずに済みますし、履歴も残りますからいいなと思っています。