ファーストサーバ、復元データの一部が漏えいした可能性 56
ストーリー by headless
復元 部門より
復元 部門より
6月20日に大規模障害が発生したファーストサーバで、復元データの一部が所有者でないユーザーのデータ領域に混在し、情報が漏えいした可能性があるとのこと(プレスリリース、
INTERNET Watchの記事、
ITproの記事、
YOMIURI ONLINEの記事)。
該当するのは1台の物理サーバーに最大60契約を収容する「ビズ・シリーズ」「ビズ2・シリーズ」「EC-CUBEクラウドサーバ」のユーザー。対象サーバーは103台で、最大2,308ユーザーの復元データの一部が145ユーザーのデータ領域に混在した可能性があるという。データの混在は同一の物理サーバー内でのみ発生し、別の物理サーバーのユーザーに漏えいすることはないとのこと。同社はデータが混在した可能性のあるユーザーに対して個別に連絡を行い、復元ファイルの削除を順次依頼するとしている。
該当するのは1台の物理サーバーに最大60契約を収容する「ビズ・シリーズ」「ビズ2・シリーズ」「EC-CUBEクラウドサーバ」のユーザー。対象サーバーは103台で、最大2,308ユーザーの復元データの一部が145ユーザーのデータ領域に混在した可能性があるという。データの混在は同一の物理サーバー内でのみ発生し、別の物理サーバーのユーザーに漏えいすることはないとのこと。同社はデータが混在した可能性のあるユーザーに対して個別に連絡を行い、復元ファイルの削除を順次依頼するとしている。
この件の想定復旧作業 (スコア:5, 参考になる)
extundelete というツールを使うと、件でバックアップ復旧データが
格納された(最後の望み:天からの糸をぶった切りにつながった) RECOVERED_FILES/ ができて、
「最大限」救出してくれる。
最大限なので、救出の際、ファイルのはずだけどどこにあったかわからないorファイル名が
わからない、などは、files.xxxxx みたいな名前で復活する。
これはHDDを自分以外アクセスしないように保全した状態
またはシステムディスクとして稼働していない状態で、
HDDのイメージをとってから、そのイメージをマウントし、その領域に対して試すのが
いちばんダメージが少ない復元方法でして、
かつ「HDDマウント領域が全員バラバラ」あればよかったのだが、
マウント領域が一緒のHDDに、最大60契約・60領域が混在していたようなので、
結果最大60契約分のデータがフルーツバスケットされて復元された可能性。
さらにもとのHDDを保全せず、やみくもに実行したりすると、
ディレクトリ構成・ファイル名などが書いてあった領域が
上書き・復元過程で破壊され、結果誰のファイルかわからないファイルが
増えてしまい、他人とデータが混ざりとどめをさしたって可能性がなきにしもあらずでして。
( ´・ω・`)いままでとこれからを比べる生活
ぱんかれ
Re:この件の想定復旧作業 (スコア:3)
もし6領域しか絶対混じってない!とかであると、
/dev/sda1~sda10(でいいんでしたっけ?) みたいな10の物理領域に小分けして6契約ずつぶち込む
セッティングをしていてない限り、というかHDDの物理・論理領域を分けてない限り混ざると思われでして
「6契約ではなく60契約でしたゴメンネテヘペロ」が出るか、混ざってるけどもう公表しない、とか
そういう手段しか向こうは取りようがなく。
( ´・ω・`)いままでとこれからを比べる生活
ぱんかれ
Re:この件の想定復旧作業 (スコア:1, オフトピック)
SB系に組み込まれると、どんなに対応の良かった会社も「朱に交われば赤くなる」から逃れられない・・・
Re: (スコア:0)
今度は自然エネルギーで金毟り取るらしいしね。
Re: (スコア:0)
祖国に戻って日本は犯罪者になったとか言ってホルホルしてるのを見たときは本当に反吐が出る思いだったよ。太陽光の買い取り価格も結局こいつの言いなりになってるし、何とかならないのかね。
Re: (スコア:0)
ウィルコムも劣化がひどくなったよな。かつての面影はまるでなくなったし。
Re:この件の想定復旧作業 (スコア:1)
1サーバの管理として、データ領域を分割したとしても、
ふつーはそれを「マスタ」「トランザクション」「管理データ」「ワーク域」みたいな分割をするわけで、
6社ごとに領域を分ける積極的意味がない。
事故前から事故を想定して分けていた、のなら6社でなく1社ごとに分ければよく・・・
6社にした(またはそうだったことにしている)ことでどんなメリットがあるのか、私には分からず。
Re:この件の想定復旧作業 (スコア:2)
仮の話をします。
7ユーザー以上のデータが混ざらないときは、以下のような組み方をしているときです。
1領域ごとに6ユーザーが入れるアパートのような
バッチジョブ・マスタイメージなど、インフラっぽいものを組んであり、
そこに居住(領域貸し)させられるようにしてあった、としか
おもえないんですよね。
つまり6ユーザ増えるごとにそのイメージを構築して展開していく。
または、もし障害があっても6ユーザのみしか影響がでない。
これをくりかえして増築・団地のようなものができていく、という。
発言は想定なので事実と異なるかもしれません
( ´・ω・`)いままでとこれからを比べる生活
ぱんかれ
Re:この件の想定復旧作業 (スコア:1)
それができるのは、1軒の入居人数が制限されている場合、もとい、1ユーザーの利用容量が厳しく制限される場合ですよね。
しかし、今時のサービスであれば各ユーザーに余裕を持った容量を渡し、データ領域を分散管理する方式でないとサービスが悪すぎます。
1物理領域に、使用量が全く異なる6ユーザーごとに分けてぴったり収まる構成にするメリットがないんです。1ユーザーごとならともかく。
どんな構成だったかは想像するしかないんですけどね。
Re:この件の想定復旧作業 (スコア:3, おもしろおかしい)
>
酔った頭で「えくすつんでれーと」と読んでしまったら、
もうツールのキャラ付けが脳内で組み上がってしまって止まらない。
#「べ、別に復旧させないなんて言ってないんだからねっ!」
Re:この件の想定復旧作業 (スコア:1)
「つんでれーと」の第二期で「EXつんでれーと」だな。わかります。
Re: (スコア:0)
エクスたんデリート
エクスたんが消されちゃうぅぅ! というところから始まるほのぼの冒険譚。
# なんかラノベのタイトルっぽい気がした。
Re:この件の想定復旧作業 (スコア:1)
データがフルーツバスケットされて
この表現力に嫉妬しちゃう。
混在数 (スコア:1)
1台に60契約なら、最大は59契約が混じってくることになるだろうに。
Re: (スコア:0)
一つの物理ディスクを6契約分に割り当ててるとかじゃないの?
Re:混在数 (スコア:1)
実際のディスク構成が出てない以上、最大はサーバー上の全契約分が混じることになるでしょう。
Re: (スコア:0)
そりゃファーストサーバはリリースに出してない情報持ってるだけでしょう。
あなたには判断できなくてもファーストサーバはディスク構成の情報持ってるんだからそういう判断ができてもおかしくない。
逆に精査が終わってなくても、そういう判断ができたからこそわざわざ書いたんでしょうよ。
1台の物理サーバに60者納めてるというのもニュースリリースの情報なら1者あたり最大6者にしか漏れてないというのもリリースの情報ですよ。
# もちろん、ファーストサーバがさらなる手違いを犯してる可能性もあるけどね。
# その場合も睨んでるからその場合の最大漏洩範囲として1サーバあたり60者という情報も出してるんでしょうけど。
Re: (スコア:0)
一つの実ディスクにVirtuozzoで6コンテナ分の領域を作って提供してたんでしょう。
それなら、リカバリしたディスクに混ざるファイル群が最大6契約って断言できるわけで。
Re:混在数 (スコア:1)
バックアップ先についても虚偽であった為に、完全データ喪失なんてやらかしているわけで、
ソフトバンクグループと関わりの無い第三者が調査した結果でも無いと信用が出来ないわけ
ですよ。
Re:混在数 (スコア:1)
なら最初から
「もう何も信用できない」って言っとけば。
どうせ、FSが整合性の取れるリリースをしていた ところで
「信用できない」って言うんでしょ。
Re: (スコア:0)
そりゃ、常日頃から大嘘ついていたせいでこんな惨事になった会社なんですから、
いまさら信用されたいってのがおかしい
Re: (スコア:0)
でも「1台の物理サーバーに最大60契約」は信じてるんですか。
ヤフーの子会社 (スコア:1)
新聞読んで、初めてヤフーの子会社ということを知りました。
ヤフーというかソフトバンクのイメージ低下につながるのでしょうかね。
Re:ヤフーの子会社 (スコア:1)
ここのユーザーさんたち的には、逆に、ヤフーというかソフトバンク傘下の企業というだけで(傘下企業のほうの)イメージが低下してしまうような気がします。
Re:ヤフーの子会社 (スコア:1)
「ヤフー」「ソフトバンク」「ソフトバンクテレコム」って単語を聞くとウンザリしちゃうのですよ。
同様な人がもう1人くらいは居るかも知れない。
Re: (スコア:0)
人の迷惑を顧みず売り込んでくる時点で糞
Re:ヤフーの子会社 (スコア:1)
あとで事の顛末を綴った本がソフトバンククリエイティブから出ます
Re: (スコア:0)
『悪用厳禁!顧客データぶっこ抜き特集』
大とばっちりな例(Re:ヤフーの子会社) (スコア:0)
公益財団法人東日本大震災復興支援財団 [minnade-ganbaro.jp]
【お知らせ】
当財団のWEBサイトで利用しておりましたレンタルサーバー「ファーストサーバー」で
大規模な障害が発生し、復旧までしばらくお時間いただくことが判明いたしました。
Re: (スコア:0)
どうせ宣伝目的だし大したとばっちりでもないのでは?
Re: (スコア:0)
株主総会が終わるまでメディアでの報道を抑えていたという憶測も飛び交ってますので、
総会でこの件の説明があったかが気になりますね。
論外 (スコア:0)
サーバー障害、データ消失だけでも、信頼を落とした上に、事業の存続にも疑問符がつく。
ここまでなら、きちんと賠償なり、信頼を回復させるなりの手立てはあるけど。
情報漏えいは、もう企業の事業継続として論外の領域だと思う。
きっかけは何であれ、他人のデータもごちゃまぜに復活させて、自分のデータを探して救い上げてくださいでしょ。
どこぞの大学生にバイトで、サークルのホームページ作ってよと同じ趣味レベルでしょ。
Re: (スコア:0)
実際に大学院生が復旧作業をしているみたいですけどね。
https://twitter.com/matsumotory [twitter.com]
Re: (スコア:0, オフトピック)
こうやってデマは拡散していくのであった…
Re: (スコア:0)
Re: (スコア:0)
ただ既に退職してたのに動員かけられているようですね
社内に技術者がいないのだろう
真実かどうかわからないが (スコア:0)
やってしまったことは素人に毛が生えたレベル。
Re: (スコア:0)
この人は復旧にあたっただけでは?
Re: (スコア:0)
それはrubyの開発者の松本さんがファーストサーバーで働いているということに対して、rubyを開発したのはまつもとゆきひろさんだよと返しているだけ。
タイムラインをみると、ファーストサーバー問題で忙しいので変わりにファーストサーバーの代理で発表を行ったというのがRTされてるよ。
Re:論外 (スコア:2)
モデとコメントって同じトピックには出来ないんですよ。
システム的に。
#「きっちり」ACにしてコメントを書くって逃げ手は一応あるけれど。
Re: (スコア:0)
対応方法 (スコア:0)
漏洩先に消してくれって依頼するのか。さすがだな。
Re:対応方法 (スコア:1)
データが消えましたなら、サーバ契約者とサーバ提供者だけの問題で、済むけど、
データが流失したとなると、今度はサーバの利用者(一般人)にも影響があるかもしれないので、
もうすでに、2社だけの問題ではない。
ホストしているドメインを全公開すべきかと。
もうすでに、被害者は、あなたかもしれないのだから。
Re: (スコア:0)
流失と消えたの違いがよくわかりません。失われたのなら問題ないのではありませんか?
Re: (スコア:0)
流出=>外部に出る。
消えた=>単純に消えた。
前者の場合は、情報がサーバ契約者とサーバ提供者以外の第三者の手に渡る。情報が部外者の手に渡り、サーバ上にあった情報が第三者の目にさらされる。例としては、ノウハウや原価、入札価格、不祥事、新製品、人事の情報等あげたらきりが無いくらいである。公表されると廃業においこまれるケースやインサイダー取引に使われるケースもあるかもしれない。
後者では、情報が消えただけなので問題は、当事者同士であるサーバ契約者とサーバ提供者のみの賠償やサルベージ方法等の交渉でおしまい。
Re: (スコア:0)
流出または漏洩と書いたほうが良かったかもね。
ただ、今回は他人の領域に回復しちゃったぽいから本人のところから失われて他人のところに流れてしまったということで流失事例になるのかな。
Re: (スコア:0)
自社が漏洩したデータとはいえ、漏洩した先は顧客に貸し出したデータ領域だから勝手に運営側が削除したりするわけにはいかないってことなんですかね・・・
まあ、間違って顧客のデータまで消しそうだからとか判別付かないからってだけかもしれないけどw
Re: (スコア:0)
メモリー領域を確保した時点でそこに何が残ってようが自分のものになるはずですがね
Re: (スコア:0)
バックアップ取ってたのでセーフ!って人にも、
漏洩したかもand漏洩先になってるかも、の対応させるのか。さすがです。
漏洩先のデータ見せてもらわなきゃ自分のとこのだってわかんないよね?
でもそのデータは他のとこのかもしれないわけで・・・
ファーストデータにこんなん漏れてましたって申告すれば、チェックして元の持ち主に報告くらいはしてくれるんだろうか。
Re: (スコア:0)
漏洩先といっても不特定ではありませんから。
全顧客にお願いして回ることは可能ですし、
充分ではないにしろ必要な対応ではあるでしょう。