データ消失

ファーストサーバ側は、どうやらデータ復旧を行うことは不可能と判断したようで、下記のような声明が発表されている。

共有サーバーサービスをお使いのお客様へのお願いとご案内

お手元のバックアップデータを活かした再構築のお願い

障害発生以来、弊社ならびに外部専門業者を交え、データ復旧を試み続けて参りました。しかしながら、極めて遺憾ではございますが、データ復旧を行うことは不可能と判断いたしました。

誠に心苦しい次第ではございますが、お客様で取得されておられるバックアップデータによる再構築を行っていただきますようお願い申し上げます。

お客様のお手を煩わす事態となりましたことを、心よりお詫び申し上げます。なにとぞご理解を賜りますようお願い申し上げます。

損害賠償について

サービス約款に従い損害の賠償を致します。なお、時期、手続、方法等につきましては現在検討しており、決定次第お知らせ申し上げますので、なにとぞご理解を賜りますようお願い申し上げます。

データの消失について

■ 障害の概要

6月20日（水）17時ごろ、脆弱性対策を特定のサーバー群に対して実施しました。

脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという運用を以前から行っており、今回も同様に作業を実施しました。

実施にあたっては検証環境において動作確認を行い対象サーバー群に問題が発生しないことを確認したうえで、本番環境で実施するという手順を取っております。

しかしながら、更新プログラム自体に不具合があったことに加えて、検証環境下での確認による防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、今回のデータの消失（バックアップデータの消失を含む）が発生いたしました。

■ 障害の原因

原因1：脆弱性対策のための更新プログラムの不具合

脆弱性対策のためのメンテナンスが必要となる都度、メンテナンスのための更新プログラムを作成しており、今回も更新プログラムを作成しています。

そのプログラムの記述において、ファイル削除コマンドを停止させるための記述漏れと、メンテナンスの対象となるサーバー群を指定するための記述漏れが発生していました。

原因2：メンテナンス時の検証手順

メンテナンスに際しては、検証環境でまず動作確認を行うという手順が定められていましたが、プログラム実行後の動作確認を行う対象は、あくまでも当該メンテナンス対象サーバー群を確認すれば足りるとされていたため、検証環境下で対象サーバー以外に影響が及んだことの確認がないまま、動作確認上は問題なしと判定され本番環境での実施が行われました。

原因3：メンテナンス仕様

システムを含むデータのバックアップは毎朝6時に取得しております。

しかしながら、脆弱性対策のためのメンテナンスはバックアップをしてあるシステムについても実施しておかないと、メンテナンス実施後にハードウェア障害が発生してバックアップに切り替えた途端に脆弱性対策が講じられていないシステムに戻ってしまうことが過去に発生し、脆弱性対策がなされていないシステムが動き続けていたという反省に立ち、脆弱性対策のメンテナンスに関しては対象サーバー群とそのサーバー群のバックアップ領域に対して同時に更新プログラムを適用するという構造に修正して実施しました。

そのため、今回のメンテナンス実施において、対象サーバー群のデータ消失と同時にバックアップ領域のデータも消失したという事象に至っています。

つまり、表示させるデータも何もかもが、なくなったということ。

ネット上で物品の販売を行うサイトだと、気づいたら店が更地になってたというのと同じなわけです。

サイボウズなどだと、人事管理、稟議関係のデータなどもすっ飛んだようです。

８割が企業顧客、中小企業なら、深刻なダメージで倒産することもありえるのではないでしょうか。

ウチはこの前新しいサーバーに交換したのですが、有料サービスなどのお金に絡む部分は、別の自前サーバーを使っています。

クラウドだって同じようなことが起こりえるわけで、大事なデータは必ずワンセットをローカルに置いておくことです。