前スレ : ファーストサーバ室長が逆ギレ 「月額1890円の低価格サービスでバックアップなんて提供できない」
http://internet.watch.impress.co.jp/docs/news/20120629_543805.html
ファーストサーバ、障害の復旧作業において情報漏えいがあったとして謝罪
ファーストサーバ株式会社は、6月20日に発生した大規模障害の復旧作業において、復元したユーザーデータの一部が他のユーザーのデータ領域に混在した可能性があることを確認したと発表した。
ファーストサーバでは6月20日に、同社提供のレンタルサーバーについて、サーバー上にあるユーザーのデータを消失させる大規模障害を発生させた。これに伴って実施した復旧作業において、対象サーバー103台、最大2308ユーザーの復元データの一部が、同じく障害の影響を受けた145ユーザーのデータ領域に混在した可能性があることを確認したという。
1ユーザーあたりの混在先は最大6ユーザーで、ファーストサーバでは、データが混在した可能性があるユーザーに対して個別に連絡を取り、復元ファイルの削除を依頼していくという。
また障害の影響を受けた「エントリービズ」「エンタープライズ3」は1台の物理サーバーにつき1契約、「ビス」「ビズ2」「EC-CUBEクラウドサーバ」は1台の物理サーバーにつき最大60契約を収容しており、物理サーバーを超えて別のサーバーの顧客に漏えいすることはないとしている。
ファーストサーバでは、今回の事態を謝罪し厳粛に受け止めるとし、引き続き顧客への対応を最優先に取り組むとともに、事故原因の徹底究明および抜本的な再発防止策の策定を進めると説明。大規模障害については外部専門家による第三者調査委員会を設置しており、今回の事故についても調査委員会の諮問の対象となるとしている。
関連情報
■URL
プレスリリース
http://www.firstserver.co.jp/news/2012/2012062901.html
http://internet.watch.impress.co.jp/docs/news/20120629_543805.html
ファーストサーバ、障害の復旧作業において情報漏えいがあったとして謝罪
ファーストサーバ株式会社は、6月20日に発生した大規模障害の復旧作業において、復元したユーザーデータの一部が他のユーザーのデータ領域に混在した可能性があることを確認したと発表した。
ファーストサーバでは6月20日に、同社提供のレンタルサーバーについて、サーバー上にあるユーザーのデータを消失させる大規模障害を発生させた。これに伴って実施した復旧作業において、対象サーバー103台、最大2308ユーザーの復元データの一部が、同じく障害の影響を受けた145ユーザーのデータ領域に混在した可能性があることを確認したという。
1ユーザーあたりの混在先は最大6ユーザーで、ファーストサーバでは、データが混在した可能性があるユーザーに対して個別に連絡を取り、復元ファイルの削除を依頼していくという。
また障害の影響を受けた「エントリービズ」「エンタープライズ3」は1台の物理サーバーにつき1契約、「ビス」「ビズ2」「EC-CUBEクラウドサーバ」は1台の物理サーバーにつき最大60契約を収容しており、物理サーバーを超えて別のサーバーの顧客に漏えいすることはないとしている。
ファーストサーバでは、今回の事態を謝罪し厳粛に受け止めるとし、引き続き顧客への対応を最優先に取り組むとともに、事故原因の徹底究明および抜本的な再発防止策の策定を進めると説明。大規模障害については外部専門家による第三者調査委員会を設置しており、今回の事故についても調査委員会の諮問の対象となるとしている。
関連情報
■URL
プレスリリース
http://www.firstserver.co.jp/news/2012/2012062901.html
こんなド腐れ会社を今後も利用するところなんてあるのか?
http://minnade-ganbaro.jp/
まさかの自爆w
urlがまた笑うなw
サービス停止
データ消失
情報漏洩
さらっと最大の情報漏洩事件にもなるのか
メールも他人のメールボックス見えたって言うし
もう夜逃げ準備に全力か
キレたな
ただのhtmlファイルならいいけどさー。
先週の金曜の時点で明らかに自分宛じゃないメールが届いてるって報告があったのにさ
どうすんだこれから
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
ファーストサーバーは3重のバックアップ体制だった。
「実験用」「本番動作中」「バックアップ」の3つの同じデーターが入ったサーバーがある。
どれか生き残ればデータは死なずに済む仕様である。
セキュリティの更新プログラムが完成する。
(ただし、特定環境下でデータを削除しまくる【バグα】と、
勝手に指定以外の全サーバーに適用する【バグβ】つきだった)
↓
バグに気づかず実験用サーバーのAにこのプログラムを適用。
この時【バグβ】のせいで指定していない実験用サーバーB、C、D…全てに適用が始まる。
しかし使用者は実験用サーバーAしか調べなかったためにこの事実に気がついていなかった。
↓
このプログラムは実験用サーバーAでは正常に動作した。
しかし実験用サーバーB、C、D…のかなりの割合で【バグα】が発症し、
バグが発症したサーバーでは「データーの全削除」という恐ろしい事態が起きていた。
しかし使用者は相変わらず実験用サーバーAしか見ていなかったので、
実験用サーバーAで正常動作したこのプログラムを「問題なし」と判断。
そのまま本番サーバーAだけに適用を開始した。
↓
本番サーバーは実験用サーバーのコピーである。
当然【バグβ】のせいで本番サーバーB、C、D…にも勝手に適用され始める。
本番サーバーは実験用サーバーのコピーなので、
【バグα】が発症した本番サーバーB、C、D…上のデータが消え始める。
↓
ファーストサーバーの更新プログラム的用法方は独自方式で
「本番サーバーに適用すると同時にバックアップサーバーにも適用する」仕様である。
これは過去の反省点を生かして、あえてこの仕様にしてあった。これが命取りとなる。
つまり、本番サーバーに適用した時点で、自動でバックアップサーバーにも適用され始めるのである。
↓
【バグβ】のせいでバックアップサーバーB、C、D…にも勝手に適用され始める。
【バグα】が発症したバックアップサーバーB、C、D…上のデータが消え始める。
↓
こうして【バグα】が発症したサーバー上のデータが消えた。
「実験用」「本番動作中」「バックアップ」全てにおいてデータが消えた。
ファーストサーバーオワタ。\(^O^)/
こんな奇跡のような事が起こるのかw
まぁ、実際のところは違うんだろうな。
バグβなんて、あえてそういう仕組みにしてプログラムを書かない限り、
起こりえない話だし。
もちろんずさんな面もあるけど、
同じような仕事に就いてるもんとしては結構笑い飛ばせない部分があって怖い。
1筐体に1個のサーバって頃はまだ良かったけど、
仮想環境がどんどん増えてる今、何を適用するとどこに影響が出る可能性がある、
つまりは作業後にどことどこを確認すべきかってのが非常に分かり辛くなってる。
ある日突然、管理者も気付かないうちに増えてるようなもんでもなし、
「仮想環境だから」と言って管理をすっ飛ばしてただけ、ってことだろ。
単に環境を管理できてないだけだと思うが。
業務停止命令だせよ
なにひとつできない会社w
ここらで清算しといたほうがいいんじゃない?
そう、ファーストサーバーならね。
(´・ω・`)
0 件のコメント:
コメントを投稿