パスワードを忘れた? アカウント作成
4738808 story
情報漏洩

ファーストサーバ、復元データの一部が漏えいした可能性 56

ストーリー by headless
復元 部門より
6月20日に大規模障害が発生したファーストサーバで、復元データの一部が所有者でないユーザーのデータ領域に混在し、情報が漏えいした可能性があるとのこと(プレスリリースINTERNET Watchの記事ITproの記事YOMIURI ONLINEの記事)。

該当するのは1台の物理サーバーに最大60契約を収容する「ビズ・シリーズ」「ビズ2・シリーズ」「EC-CUBEクラウドサーバ」のユーザー。対象サーバーは103台で、最大2,308ユーザーの復元データの一部が145ユーザーのデータ領域に混在した可能性があるという。データの混在は同一の物理サーバー内でのみ発生し、別の物理サーバーのユーザーに漏えいすることはないとのこと。同社はデータが混在した可能性のあるユーザーに対して個別に連絡を行い、復元ファイルの削除を順次依頼するとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • extundelete というツールを使うと、件でバックアップ復旧データが
    格納された(最後の望み:天からの糸をぶった切りにつながった) RECOVERED_FILES/ ができて、
    「最大限」救出してくれる。

    最大限なので、救出の際、ファイルのはずだけどどこにあったかわからないorファイル名が
    わからない、などは、files.xxxxx みたいな名前で復活する。

    これはHDDを自分以外アクセスしないように保全した状態
    またはシステムディスクとして稼働していない状態で、
    HDDのイメージをとってから、そのイメージをマウントし、その領域に対して試すのが
    いちばんダメージが少ない復元方法でして、
    かつ「HDDマウント領域が全員バラバラ」あればよかったのだが、
    マウント領域が一緒のHDDに、最大60契約・60領域が混在していたようなので、
    結果最大60契約分のデータがフルーツバスケットされて復元された可能性。

    さらにもとのHDDを保全せず、やみくもに実行したりすると、
    ディレクトリ構成・ファイル名などが書いてあった領域が
    上書き・復元過程で破壊され、結果誰のファイルかわからないファイルが
    増えてしまい、他人とデータが混ざりとどめをさしたって可能性がなきにしもあらずでして。

    --
    ( ´・ω・`)いままでとこれからを比べる生活
    ぱんかれ
    • もし6領域しか絶対混じってない!とかであると、

      /dev/sda1~sda10(でいいんでしたっけ?) みたいな10の物理領域に小分けして6契約ずつぶち込む
      セッティングをしていてない限り、というかHDDの物理・論理領域を分けてない限り混ざると思われでして
      「6契約ではなく60契約でしたゴメンネテヘペロ」が出るか、混ざってるけどもう公表しない、とか
      そういう手段しか向こうは取りようがなく。

      --
      ( ´・ω・`)いままでとこれからを比べる生活
      ぱんかれ
      親コメント
      • by wolf03 (39616) on 2012年07月01日 13時08分 (#2184576) 日記
        >>混ざってるけどもう公表しない、とか
        SB系に組み込まれると、どんなに対応の良かった会社も「朱に交われば赤くなる」から逃れられない・・・
        親コメント
        • by Anonymous Coward

          今度は自然エネルギーで金毟り取るらしいしね。

          • by Anonymous Coward

            祖国に戻って日本は犯罪者になったとか言ってホルホルしてるのを見たときは本当に反吐が出る思いだったよ。太陽光の買い取り価格も結局こいつの言いなりになってるし、何とかならないのかね。

        • by Anonymous Coward

          ウィルコムも劣化がひどくなったよな。かつての面影はまるでなくなったし。

      • 1サーバの管理として、データ領域を分割したとしても、
        ふつーはそれを「マスタ」「トランザクション」「管理データ」「ワーク域」みたいな分割をするわけで、
        6社ごとに領域を分ける積極的意味がない。
        事故前から事故を想定して分けていた、のなら6社でなく1社ごとに分ければよく・・・
        6社にした(またはそうだったことにしている)ことでどんなメリットがあるのか、私には分からず。

        親コメント
        • 仮の話をします。

          7ユーザー以上のデータが混ざらないときは、以下のような組み方をしているときです。

          1領域ごとに6ユーザーが入れるアパートのような
          バッチジョブ・マスタイメージなど、インフラっぽいものを組んであり、
          そこに居住(領域貸し)させられるようにしてあった、としか
          おもえないんですよね。
          つまり6ユーザ増えるごとにそのイメージを構築して展開していく。
          または、もし障害があっても6ユーザのみしか影響がでない。

          これをくりかえして増築・団地のようなものができていく、という。

          発言は想定なので事実と異なるかもしれません

          --
          ( ´・ω・`)いままでとこれからを比べる生活
          ぱんかれ
          親コメント
          • それができるのは、1軒の入居人数が制限されている場合、もとい、1ユーザーの利用容量が厳しく制限される場合ですよね。
            しかし、今時のサービスであれば各ユーザーに余裕を持った容量を渡し、データ領域を分散管理する方式でないとサービスが悪すぎます。
            1物理領域に、使用量が全く異なる6ユーザーごとに分けてぴったり収まる構成にするメリットがないんです。1ユーザーごとならともかく。

            どんな構成だったかは想像するしかないんですけどね。

            親コメント
    • Re:この件の想定復旧作業 (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2012年07月01日 20時06分 (#2184760)
      >extundelete というツールを使うと、件でバックアップ復旧データが
      >
      酔った頭で「えくすつんでれーと」と読んでしまったら、
      もうツールのキャラ付けが脳内で組み上がってしまって止まらない。
      #「べ、別に復旧させないなんて言ってないんだからねっ!」
      親コメント
    • by Anonymous Coward on 2012年07月01日 20時16分 (#2184764)

      データがフルーツバスケットされて

      この表現力に嫉妬しちゃう。

      親コメント
  • by wolf03 (39616) on 2012年07月01日 12時42分 (#2184563) 日記
    精査を進めるという段階で、何故「最大で」6契約分だけが混じっているなどと断言できるのか?
    1台に60契約なら、最大は59契約が混じってくることになるだろうに。
    • by Anonymous Coward

      一つの物理ディスクを6契約分に割り当ててるとかじゃないの?

      • by wolf03 (39616) on 2012年07月01日 13時23分 (#2184586) 日記
        リリースにはそんな事は書いてないからね。
        実際のディスク構成が出てない以上、最大はサーバー上の全契約分が混じることになるでしょう。
        親コメント
        • by Anonymous Coward

          そりゃファーストサーバはリリースに出してない情報持ってるだけでしょう。
          あなたには判断できなくてもファーストサーバはディスク構成の情報持ってるんだからそういう判断ができてもおかしくない。
          逆に精査が終わってなくても、そういう判断ができたからこそわざわざ書いたんでしょうよ。
          1台の物理サーバに60者納めてるというのもニュースリリースの情報なら1者あたり最大6者にしか漏れてないというのもリリースの情報ですよ。

          # もちろん、ファーストサーバがさらなる手違いを犯してる可能性もあるけどね。
          # その場合も睨んでるからその場合の最大漏洩範囲として1サーバあたり60者という情報も出してるんでしょうけど。

    • by Anonymous Coward

      一つの実ディスクにVirtuozzoで6コンテナ分の領域を作って提供してたんでしょう。
      それなら、リカバリしたディスクに混ざるファイル群が最大6契約って断言できるわけで。

      • by wolf03 (39616) on 2012年07月01日 22時47分 (#2184827) 日記
        それすら推測ですけどね。
        バックアップ先についても虚偽であった為に、完全データ喪失なんてやらかしているわけで、
        ソフトバンクグループと関わりの無い第三者が調査した結果でも無いと信用が出来ないわけ
        ですよ。
        親コメント
        • by minet (45149) on 2012年07月02日 7時26分 (#2184905) 日記

          なら最初から
          「もう何も信用できない」って言っとけば。

          どうせ、FSが整合性の取れるリリースをしていた ところで
          「信用できない」って言うんでしょ。

          親コメント
          • by Anonymous Coward

            そりゃ、常日頃から大嘘ついていたせいでこんな惨事になった会社なんですから、
            いまさら信用されたいってのがおかしい

        • by Anonymous Coward

          でも「1台の物理サーバーに最大60契約」は信じてるんですか。

  • by w1allen (21025) on 2012年07月01日 15時52分 (#2184645)

    新聞読んで、初めてヤフーの子会社ということを知りました。
    ヤフーというかソフトバンクのイメージ低下につながるのでしょうかね。

    • by Anonymous Coward on 2012年07月01日 16時03分 (#2184651)

      ここのユーザーさんたち的には、逆に、ヤフーというかソフトバンク傘下の企業というだけで(傘下企業のほうの)イメージが低下してしまうような気がします。

      親コメント
      • by uippi (9904) on 2012年07月01日 17時24分 (#2184693) 日記
        過去にファーストサーバから営業の電話があったけど、話しながらWeb検索>会社概要確認>主要株主ヤフーって書いてあった時点で話を聞く気が無くなった俺登場。
        「ヤフー」「ソフトバンク」「ソフトバンクテレコム」って単語を聞くとウンザリしちゃうのですよ。

        同様な人がもう1人くらいは居るかも知れない。
        親コメント
        • by Anonymous Coward

          人の迷惑を顧みず売り込んでくる時点で糞

    • by Anonymous Coward on 2012年07月02日 9時29分 (#2184942)

      あとで事の顛末を綴った本がソフトバンククリエイティブから出ます

      親コメント
      • by Anonymous Coward

        『悪用厳禁!顧客データぶっこ抜き特集』

    • 公益財団法人東日本大震災復興支援財団 [minnade-ganbaro.jp]
      【お知らせ】

      当財団のWEBサイトで利用しておりましたレンタルサーバー「ファーストサーバー」で

      大規模な障害が発生し、復旧までしばらくお時間いただくことが判明いたしました。

      • by Anonymous Coward

        どうせ宣伝目的だし大したとばっちりでもないのでは?

    • by Anonymous Coward

      株主総会が終わるまでメディアでの報道を抑えていたという憶測も飛び交ってますので、
      総会でこの件の説明があったかが気になりますね。

  • by Anonymous Coward on 2012年07月01日 13時56分 (#2184600)

    サーバー障害、データ消失だけでも、信頼を落とした上に、事業の存続にも疑問符がつく。
    ここまでなら、きちんと賠償なり、信頼を回復させるなりの手立てはあるけど。

    情報漏えいは、もう企業の事業継続として論外の領域だと思う。
    きっかけは何であれ、他人のデータもごちゃまぜに復活させて、自分のデータを探して救い上げてくださいでしょ。

    どこぞの大学生にバイトで、サークルのホームページ作ってよと同じ趣味レベルでしょ。

    • by Anonymous Coward

      実際に大学院生が復旧作業をしているみたいですけどね。
      https://twitter.com/matsumotory [twitter.com]

      • Re: (スコア:0, オフトピック)

        by Anonymous Coward

        こうやってデマは拡散していくのであった…

      • by Anonymous Coward
        社会人院生いっぽいね。
        • by Anonymous Coward

          ただ既に退職してたのに動員かけられているようですね
          社内に技術者がいないのだろう

      • やってしまったことは素人に毛が生えたレベル。

        • by Anonymous Coward

          この人は復旧にあたっただけでは?

  • by Anonymous Coward on 2012年07月01日 14時18分 (#2184607)

    漏洩先に消してくれって依頼するのか。さすがだな。

    • by Anonymous Coward on 2012年07月01日 16時54分 (#2184678)

      データが消えましたなら、サーバ契約者とサーバ提供者だけの問題で、済むけど、
      データが流失したとなると、今度はサーバの利用者(一般人)にも影響があるかもしれないので、
      もうすでに、2社だけの問題ではない。

      ホストしているドメインを全公開すべきかと。
      もうすでに、被害者は、あなたかもしれないのだから。

      親コメント
      • by Anonymous Coward

        流失と消えたの違いがよくわかりません。失われたのなら問題ないのではありませんか?

        • by Anonymous Coward

          流出=>外部に出る。
          消えた=>単純に消えた。

          前者の場合は、情報がサーバ契約者とサーバ提供者以外の第三者の手に渡る。情報が部外者の手に渡り、サーバ上にあった情報が第三者の目にさらされる。例としては、ノウハウや原価、入札価格、不祥事、新製品、人事の情報等あげたらきりが無いくらいである。公表されると廃業においこまれるケースやインサイダー取引に使われるケースもあるかもしれない。

          後者では、情報が消えただけなので問題は、当事者同士であるサーバ契約者とサーバ提供者のみの賠償やサルベージ方法等の交渉でおしまい。

        • by Anonymous Coward

          流出または漏洩と書いたほうが良かったかもね。
          ただ、今回は他人の領域に回復しちゃったぽいから本人のところから失われて他人のところに流れてしまったということで流失事例になるのかな。

    • by Anonymous Coward

      自社が漏洩したデータとはいえ、漏洩した先は顧客に貸し出したデータ領域だから勝手に運営側が削除したりするわけにはいかないってことなんですかね・・・
      まあ、間違って顧客のデータまで消しそうだからとか判別付かないからってだけかもしれないけどw

      • by Anonymous Coward

        メモリー領域を確保した時点でそこに何が残ってようが自分のものになるはずですがね

    • by Anonymous Coward

      バックアップ取ってたのでセーフ!って人にも、
      漏洩したかもand漏洩先になってるかも、の対応させるのか。さすがです。

      漏洩先のデータ見せてもらわなきゃ自分のとこのだってわかんないよね?
      でもそのデータは他のとこのかもしれないわけで・・・
      ファーストデータにこんなん漏れてましたって申告すれば、チェックして元の持ち主に報告くらいはしてくれるんだろうか。

    • by Anonymous Coward

      漏洩先といっても不特定ではありませんから。
      全顧客にお願いして回ることは可能ですし、
      充分ではないにしろ必要な対応ではあるでしょう。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...