ファーストサーバ、大規模障害の最終報告書を受領・公開 134
ストーリー by reo
精神がおかしくなるレベル 部門より
精神がおかしくなるレベル 部門より
ある Anonymous Coward 曰く、
ファーストサーバは、大規模なデータ消失障害とその復元データの一部が漏えいした可能性に関して、第三者調査委員会による調査報告書の受領し、 その要約版を公開しました (ファーストサーバ株式会社のプレスリリース、要約版報告書 (PDF) より) 。
ユーザーデータのバックアップ体制について中間報告では、バックアップ環境を待機系のように運用していたようでしたが、最終報告書によると毎日 6:30 に同一筐体内のディスクに一世代のみバックアップがとられていたようです。
データ消失障害の原因となったシステム変更の担当者以外は社内マニュアルに従っていたが、この担当者のみがマニュアルに従わず、自作の「更新プログラム」を利用してシステム変更を行っていたという。上司もこれを認識しつつ容認していたようだ。報告書は「軽過失の枠内ではあるものの、比較的重度の過失であったものと解される」と結論づけている (ITpro の記事より) 。
軽過失 (スコア:5, すばらしい洞察)
-- 哀れな日本人専用(sorry Japanese only) --
Re:軽過失 (スコア:2)
これからも頻繁にユーザの全データ喪失が起こりうる会社ってことですね。
なんとなく (スコア:2, すばらしい洞察)
バケツでウラン
Re:なんとなく (スコア:1)
効率化:バケツでウラン
手順書:タライでウラン
みたいな希ガス。
Re: (スコア:0)
全員撤退
Re: (スコア:0)
「バケツでウラン」というけどそんなに簡単にウランが
濃縮できるわけもなく、そのための裏マニュアルがあった
のですよ。
Re:なんとなく (スコア:1)
弁償はしませんと責任逃れの結論ありきの報告書 (スコア:2)
「軽過失の枠内」というのは、重過失だと賠償しないといけないから、いわば「軽の重」だという事にして、賠償はいたしません、と。結論ありきですね。社内で協議して、いかに責任を逃れられるか、文面を協議しまくったんでしょうな。東電に原発事故の調査報告を出させるようなもの。
脆弱性対策だっら「待機系に当てて、チェックして、問題無ければ本番系」だろうが…まぁ、同一筐体内のディスクに一世代のみバックアップというなら、待機系なんて無かったわけで。オレが趣味で立ててるホームサーバーですら待機系は(別PCに)あるけどねぇ。自社でサーバーは立てずにアウトソースしてコストダウンというのは、安物買いの銭失いにならないようによくよく注意が必要ですね。当然、他社は「ファーストサーバみたいな事はウチでは起こらない」と言うだろうけど、ファーストサーバだって、こういう事が起きると言っていたわけではないから。
素人とプロの受け止め方 (スコア:1)
素人・・・なんていいかげんなんだ!
プロ・・・正直ゾッとする
ポジションそれぞれの評価 (スコア:1)
自作「更新プログラム」を使った担当者…軽過失
担当者が社内マニュアルを逸脱していた事を知りながら、その問題点を正しく把握せず、是正しなかった上司…重過失
Re:ポジションそれぞれの評価 (スコア:1)
一般人の感覚からいえば
ルールを守って作業したが、ミスをしてしまった・・・軽過失
ルールを守らず作業して、ミスをしてしまった・・・・重過失
だと思う。だとすると、
【個人のレベルで見れば】
作業マニュアルに従って作業しなかった担当者・・・重過失
担当者の社内マニュアル逸脱を黙認した上司・・・重過失
【会社のレベルで見れば】
1担当者が重過失を起こしてしまった・・・軽過失
組織としてミスを誘発した・・・・・・・・重過失
個人的には、こんな判断だけど。第三者委員会の人とは判断基準が違うのね
Re:ポジションそれぞれの評価 (スコア:1)
割合はともかく「一般人」てカテゴリの中には
被害が小さい・・・軽過失
被害が大きい・・・重過失
だと言ってきかない人も結構居る気はする。
Re: (スコア:0)
素人・・・クラウドってこわいねー
プロ・・・だからアレは違うって!
Re: (スコア:0)
ホントのプロなら、今回の事故はクラウドではないかもしれないけど、どっちかというとクラウドのほうがこの手の事故を起こしやすいことに気付いたはずだ。
だから、「クラウドって怖いね」は当たらずも遠からず。
Re:素人とプロの受け止め方 (スコア:1)
「なんちゃってクラウド」のほうが事故を起こしやすい。
が正解ではないかなと。
Re:素人とプロの受け止め方 (スコア:1)
オートスケールでバグがあって、気が付いたらサーバが100個くらいたちあがってたとか、アクセスが急激に減ったらスケールアウトしすぎてサーバが0個になってたとか、そういうトラブルがありそうで怖い。
ストレージの操作ミスで、サクッとクラウド上の仮想ゲストごと抹殺しちゃうとか。
バックアップ大切。
バックアップがあってこそのクラウド。
Re: (スコア:0)
報告書を読んでみると担当者の技術的奢りというか過信が感じられてしまうわけですが、なぜ今までそれが矯正されなかったのかという点に興味がありますね。
長く運用していれば、もっと軽微なミスで規則を無視したことを咎められててよさそうなものですが、そういったヒヤリ・ハットは見過ごされてきたのか、それともあまりにも優秀なので一点のミスも無く今まで運用していたのか、それともその高いスキルでヒヤリ・ハットを隠蔽してたのか。。
いずれにせよ、担当者の暴走を黙認してた組織としての責任は重いでしょうね。
Re:素人とプロの受け止め方 (スコア:1)
違うんじゃない。
プライドばかり高く、運用に回された無能な開発者が、運用とは何かを知らないまま開発感覚でやってきた。
上司は運用のほうが評価が低いので、開発部隊から来た自分より年上の人のやり方について、文句が言えなかった。
といった妄想をしてみた。
いや、周りに居るから、妄想でもなかったりする。
軽過失の枠内の比較的重度の過失・・・? (スコア:1)
第三者調査委員会による客観的な報告って事だけど、
そもそもこの第三者調査委員とやらは、誰がどんな基準で選定するんだろ?
とりあえずぐぐろうぜ? (スコア:3, 参考になる)
「重過失(じゅうかしつ、gross negligence)
著しい過失よりも更に重い、故意に比肩する重大な過失をいう。
なお、著しい過失と重過失が修正要素として区別されている場合には、それぞれ与えられる数値は
択一的に適用され、重複しては適用されない。例えば、重過失があったとされる場合には、当該
掲げられた数値を減ずれば足り、更に著しい過失の分の数値を減ずるわけではない。
車両一般の重過失の例としては、酒酔い運転、居眠り運転、無免許運転、おおむね30km以上の
速度違反(高速道路を除く)、過労、病気及び薬物の影響その他の理由により、正常な運転ができな
いおそれがある場合(道路交通法66条違反)等が挙げられる。 」
http://www.jikosoudan.net/article/13670898.html [jikosoudan.net]
http://ja.wikipedia.org/wiki/%E9%81%8E%E5%A4%B1#.E9.87.8D.E9.81.8E.E5.A4.B1 [wikipedia.org]
http://oshiete.goo.ne.jp/qa/617077.html [goo.ne.jp]
「重過失」っていう法律用語でしょ。
「C言語は高級言語の中では比較的低級な言語」みたいなもんじゃね?
Re:軽過失の枠内の比較的重度の過失・・・? (スコア:2, 興味深い)
>そもそもこの第三者調査委員とやらは、誰がどんな基準で選定するんだろ?
経営陣等のそれなりに権限を持つ人たち。選定基準はそれこそ企業なり取締役なりの方針による。
当然恣意的な人選が行われる場合もあるし、指名した側にその気が無くても指名された側がすり寄っていくこともある。
これまでの例でも、第三者委員会と言いながら「それ独立じゃ無くね?」ってようなものもあれば、第三者委員会の報告自体を「非常に一方的な見方で不公平」とか言って経営側が破棄したりした事もある。
だから第三者委員会がちゃんと機能するためには、
・経営陣等の社内責任者が、事実究明を第一とする理念をちゃんと持っている事
・第三者委員会に対し、外部からの監視や批判が行われるような状況であること
のどちらかは少なくとも必要。
Re: (スコア:0)
そう言えば九電のやらせメール問題の時は、九電側は
第三者委員会の報告書を真っ向から無視するような態度を取ってましたね。
Re:軽過失の枠内の比較的重度の過失・・・? (スコア:1)
以前どこかでこの問題の過失割合について弁護士の意見の記事を読んだ覚えがあったのだけど日経でした
http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/?df=5 [nikkei.com]
> 約款をよく理解せず、こうしたうたい文句を信じてバックアップをとらなかった顧客がバカを見たのか。
> それとも優良誤認に該当するのか。議論の余地がありそうだ。伊藤弁護士は「悪い事情は、裁判で
> それなりに考慮される可能性もある。相手に重過失があり、多大な損害を被った場合、責任限定に
> 関係なく争う余地はある」とする。
Re: (スコア:0)
役所が天下りポストの数に応じて
Re:軽過失の枠内の比較的重度の過失・・・? (スコア:1)
>無力で無能な貧乏人が主役になれる日本を作ろう!
つまり、無力で無能で貧乏な日本を作りたい、と。
Re: (スコア:0)
葉玉さん:法科大学院教授の肩書きがあるから委員長?
三輪さん:技術的な意味での専門家はこの人だけ(ただしセキュリティ系で、いわゆる大規模システム設計・運用とはちょっと軸がずれてる?)
柴野さん:報告書の法的側面(≒責任を限りなく小さくしたい)担当?
近場で声をかけてお願いした的な人選に見えます。報告書は紙からのスキャンで検索もできないなど、やる気があんまり感じられませんね。
Re:軽過失の枠内の比較的重度の過失・・・? (スコア:5, おもしろおかしい)
Re: (スコア:0)
>報告書は紙からのスキャンで検索もできないなど、やる気があんまり感じられませんね。
証拠を検索可能にしたくないという防御方向でのやる気十分じゃないですか
Re: (スコア:0)
Re:軽過失の枠内の比較的重度の過失・・・? (スコア:1)
社内の運用プロセスにも則らず、マニュアルにも従わず、検証も完全に行わずで、軽過失なら
一体どれぐらいのことをすれば重過失になるんだろうねー
故意は簡単だけどさー
Re:軽過失の枠内の比較的重度の過失・・・? (スコア:2)
beejay_aniki
Re: (スコア:0)
重過失だったけど、「上司が認識しつつ容認」というところで上司に移行したんじゃない?
Re:軽過失の枠内の比較的重度の過失・・・? (スコア:3)
報告書では、故意に重過失という言葉を使わないようにしてますね。
法律用語の「重過失」の一例:
天ぷら油を火にかけたまま外出し、失火、隣家に延焼。
http://www.asahi-net.or.jp/~zi3h-kwrz/law2sikka.html [asahi-net.or.jp]
> 延焼につき火元に責任を認めると、木造家屋が多い日本
> においては延焼の範囲が広く、責任が過大になるので、
> 「失火の責任に関する法律」により、延焼については単
> なる過失の場合は火元の責任を免除し、重過失の場合だ
> け火元に責任を負わせています。
Re: (スコア:0)
管理者・関係者が無能で予見できなかったから、「故意」や「重過失」では無いと読めますね。
Re:軽過失の枠内の比較的重度の過失・・・? (スコア:2)
そりゃ言い方の問題で、素人相手にならコマンド名ではなく「コンピュータに対しファイルを消去する命令を発した」という風に説明するんじゃないかな。
行為の内容が問題なのであってコマンド名なんてどうでもいい。
内部調査で終わりなの? (スコア:1)
今回の件で、安易にクラウドに丸投げすることの危険性は十分に知れ渡るとは思いますが、実際の個々のユーザ事例は何らかの形で公にされるのでしょうか。
自前のバックアップで速やかに復旧したユーザもいるかもしれないし、本当に全てのデータを失って廃業に至ったユーザもいるかもしれない。
どの程度の体制でどの程度の対応ができたのか、どんな体制がどれほどの損失を生んだのか、そういう事例の蓄積も重要な気がするのですが。
Re:内部調査で終わりなの? (スコア:1)
自前のバックアップで速やかに復旧したユーザもいるかもしれないし、本当に全てのデータを失って廃業に至ったユーザもいるかもしれない。
どの程度の体制でどの程度の対応ができたのか、どんな体制がどれほどの損失を生んだのか、そういう事例の蓄積も重要な気がするのですが。
事例の蓄積、と言っても、誰がそれをやるんですか?
復旧できたユーザなら、そのノウハウを飯の種に出来るかも知れないし、
廃業したユーザに、幾ら損したか、なんて聞いたら、刺されかねない訳で、
誰かが誠意を示さなければ、そんな事例の蓄積なんて誰も応じないでしょう。
#そんな中、料金以上の損害には応じかねる、なんて言ってるファーストサーバーが出来るのは、責任者を首にすることくらいでしょう。
ルールを守らず失敗した=明確な重過失だろ。 (スコア:1)
バックアップはあった (スコア:1)
しかしそれも更新プログラムが消してしまったと。
そのバックアップを間違っても削除できないようにしておくだけでも、ここまでの惨事は防げたのでしょうね。
以前勤務していた会社でファーストサーバ使ってました (スコア:1)
(1)契約プラン名がコロコロ変わる
会社で契約していたプランはWeb上では見当たらず、
契約更新時にF社に相談すると、「以前の契約内容のまま延長出来ます(ちょっと割高)」
(2)契約時に冊子で届くマニュアルはバージョン管理(第何版みたいな)はされていたけど
内容が古くなるので、結局あまり見なくなっていった
(困ったときは電話してた)
印象としては、インターネット黎明期からある"レンタルサーバ屋さん"が規模だけどんどん大きくなっていって
業務の効率化も進まず、売り上げのみに注力して技術力が伴っていなかったのかと。
急にこんな発表があったけど
http://www.firstserver.co.jp/news/2011/2011102501.html [firstserver.co.jp]
大丈夫なの? と思った。
マニュアル通りにやったとしても (スコア:0)
「配付システム」によって「先行ユーザ」に実施した際に
発生したのではなかろうか?
Re:マニュアル通りにやったとしても (スコア:3, すばらしい洞察)
ちゃんと報告書くらいよめ。
そんなんだから、こんなことになるんだよ。
マニュアル (スコア:0)
マニュアルがあったら、マニュアルに従っていたら防げたのだろうか?
管理人の皆さんはマニュアルに従ってますか?(マニュアルありますか?)
Re:マニュアル (スコア:3, すばらしい洞察)
マニュアル化はしますし、従います。
個人じゃなくて業として行っているなら、そうじゃないところを探すほうが難しいと思いますよ。
そうしない、という選択肢はないと思うんですが・・・。
Re:マニュアル (スコア:2, 興味深い)
「マニュアルに従わないと実施できない」
という仕組みになってるべきなんですよ。
承認をもらわないとパスワードを教えてもらえないとか。
マニュアルに従わなくても実施できるのなら
いくらでもやってしまう。
Re:マニュアル (スコア:1)
バクアップ作業って乱暴にくくるとデータのコピーと世代管理だろうから、環境を把握してれば手作業でできるしマニュアル無視したり手順を若干間違っててもできるでしょうね。
では、何故マニュアルに従わなかったのか妄想
・(システム変更により)マニュアルに従うと実施できない。
・マニュアルは(堅実すぎて)非効率で納期に間に合わない。
Re:マニュアル (スコア:2, すばらしい洞察)
そのケースだと、少なくとも「マニュアル通りに実行した側」の責任は無いでしょう。
復旧できなければ、「マニュアルを作った会社」に損害賠償を求めることもできるでしょう。
マニュアルを作ってその通りに実行するってのは、責任の分解がちゃんとできてるってことなんです。
Re:体育会的な発想も必要だと思うのよ (スコア:1)
そこでトヨタマンが「バカヤロー!マニュアルはキャビネットの肥やしじゃねぇ!お前らのやってる仕事は偽物だ!ここのマネージャは給料ドロボーか!日々カイゼンが行わてない標準作業は邪悪ッッッ!」と啖呵を切って正面突破するところが、トヨタの強さですよ。
製造業は終わった扱いされてますけど、でも虚業はもっと実業から学べることが多くあると思うのですけどね。
濡れた猫を電子レンジで乾かす (スコア:1)
法律の専門家じゃないので断言はできませんが、
・HDDのオーバーヒートの警告灯が点灯したので、頭から水をかけたら何故か壊れた。
・コーヒーをこぼしたので、乾かそうと思って電子レンジに入れたら煙が出た
・回転が鈍いので金属バットで活を入れてやったら、返事をしなくなった。
みたいなのだと「重過失」になるのでは。
http://ggsoku.com/2012/07/galaxy-s3-microwaved/ [ggsoku.com]
ある意味で、「んなやついねーよwww」なレベルだと思う。
Re:マイクロソフトパートナー「 Gold ホスティング」 (スコア:1)
やっぱこれはクラウドじゃなくてホスティングだし。
や、クラウドという言葉自体定義があやふやなんだけど。