パスワードを忘れた? アカウント作成
5887413 story
バグ

ファーストサーバ、大規模障害の最終報告書を受領・公開 134

ストーリー by reo
精神がおかしくなるレベル 部門より

ある Anonymous Coward 曰く、

ファーストサーバは、大規模なデータ消失障害とその復元データの一部が漏えいした可能性に関して、第三者調査委員会による調査報告書の受領し、 その要約版を公開しました (ファーストサーバ株式会社のプレスリリース要約版報告書 (PDF) より) 。

ユーザーデータのバックアップ体制について中間報告では、バックアップ環境を待機系のように運用していたようでしたが、最終報告書によると毎日 6:30 に同一筐体内のディスクに一世代のみバックアップがとられていたようです。

データ消失障害の原因となったシステム変更の担当者以外は社内マニュアルに従っていたが、この担当者のみがマニュアルに従わず、自作の「更新プログラム」を利用してシステム変更を行っていたという。上司もこれを認識しつつ容認していたようだ。報告書は「軽過失の枠内ではあるものの、比較的重度の過失であったものと解される」と結論づけている (ITpro の記事より) 。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 軽過失 (スコア:5, すばらしい洞察)

    by sakamoto (8009) on 2012年08月01日 13時10分 (#2204312) 日記
    ユーザーの全データ消失が軽過失で起きうるようなシステムと評価されたわけですね。
    --
    -- 哀れな日本人専用(sorry Japanese only) --
  • なんとなく (スコア:2, すばらしい洞察)

    by lamvision (16580) on 2012年08月01日 12時33分 (#2204266)

    バケツでウラン

  • なんだ、やっぱり消したんじゃないか。誰かが rm -r * したんだろ、みたいな事を言っていたけど、そういう事だよね、要するに。当初の「脆弱性対策がぁ~」って責任転嫁ミエミエの発表は、事実ではなかったと。

    「軽過失の枠内」というのは、重過失だと賠償しないといけないから、いわば「軽の重」だという事にして、賠償はいたしません、と。結論ありきですね。社内で協議して、いかに責任を逃れられるか、文面を協議しまくったんでしょうな。東電に原発事故の調査報告を出させるようなもの。

    脆弱性対策だっら「待機系に当てて、チェックして、問題無ければ本番系」だろうが…まぁ、同一筐体内のディスクに一世代のみバックアップというなら、待機系なんて無かったわけで。オレが趣味で立ててるホームサーバーですら待機系は(別PCに)あるけどねぇ。自社でサーバーは立てずにアウトソースしてコストダウンというのは、安物買いの銭失いにならないようによくよく注意が必要ですね。当然、他社は「ファーストサーバみたいな事はウチでは起こらない」と言うだろうけど、ファーストサーバだって、こういう事が起きると言っていたわけではないから。
  • by Anonymous Coward on 2012年08月01日 11時55分 (#2204229)

    素人・・・なんていいかげんなんだ!
    プロ・・・正直ゾッとする

    • by Anonymous Coward on 2012年08月01日 12時11分 (#2204241)

      自作「更新プログラム」を使った担当者…軽過失
      担当者が社内マニュアルを逸脱していた事を知りながら、その問題点を正しく把握せず、是正しなかった上司…重過失

      親コメント
      • by Anonymous Coward on 2012年08月01日 13時02分 (#2204303)

        一般人の感覚からいえば
        ルールを守って作業したが、ミスをしてしまった・・・軽過失
        ルールを守らず作業して、ミスをしてしまった・・・・重過失
        だと思う。だとすると、
        【個人のレベルで見れば】
        作業マニュアルに従って作業しなかった担当者・・・重過失
        担当者の社内マニュアル逸脱を黙認した上司・・・重過失
        【会社のレベルで見れば】
        1担当者が重過失を起こしてしまった・・・軽過失
        組織としてミスを誘発した・・・・・・・・重過失

        個人的には、こんな判断だけど。第三者委員会の人とは判断基準が違うのね

        親コメント
    • by Anonymous Coward

      素人・・・クラウドってこわいねー
      プロ・・・だからアレは違うって!

      • by Anonymous Coward

        ホントのプロなら、今回の事故はクラウドではないかもしれないけど、どっちかというとクラウドのほうがこの手の事故を起こしやすいことに気付いたはずだ。

        だから、「クラウドって怖いね」は当たらずも遠からず。

        • by Anonymous Coward on 2012年08月01日 13時02分 (#2204302)

          「なんちゃってクラウド」のほうが事故を起こしやすい。

          が正解ではないかなと。

          親コメント
          • by Anonymous Coward on 2012年08月01日 13時50分 (#2204355)

            オートスケールでバグがあって、気が付いたらサーバが100個くらいたちあがってたとか、アクセスが急激に減ったらスケールアウトしすぎてサーバが0個になってたとか、そういうトラブルがありそうで怖い。

            ストレージの操作ミスで、サクッとクラウド上の仮想ゲストごと抹殺しちゃうとか。

            バックアップ大切。
            バックアップがあってこそのクラウド。

            親コメント
    • by Anonymous Coward

      報告書を読んでみると担当者の技術的奢りというか過信が感じられてしまうわけですが、なぜ今までそれが矯正されなかったのかという点に興味がありますね。
      長く運用していれば、もっと軽微なミスで規則を無視したことを咎められててよさそうなものですが、そういったヒヤリ・ハットは見過ごされてきたのか、それともあまりにも優秀なので一点のミスも無く今まで運用していたのか、それともその高いスキルでヒヤリ・ハットを隠蔽してたのか。。
      いずれにせよ、担当者の暴走を黙認してた組織としての責任は重いでしょうね。

      • by Anonymous Coward on 2012年08月01日 13時32分 (#2204342)

        違うんじゃない。

        プライドばかり高く、運用に回された無能な開発者が、運用とは何かを知らないまま開発感覚でやってきた。
        上司は運用のほうが評価が低いので、開発部隊から来た自分より年上の人のやり方について、文句が言えなかった。

        といった妄想をしてみた。
        いや、周りに居るから、妄想でもなかったりする。

        親コメント
  • by Anonymous Coward on 2012年08月01日 11時57分 (#2204231)

    第三者調査委員会による客観的な報告って事だけど、
    そもそもこの第三者調査委員とやらは、誰がどんな基準で選定するんだろ?

    • by firewheel (31280) on 2012年08月01日 17時38分 (#2204525)

      「重過失(じゅうかしつ、gross negligence)
      著しい過失よりも更に重い、故意に比肩する重大な過失をいう。
      なお、著しい過失と重過失が修正要素として区別されている場合には、それぞれ与えられる数値は
      択一的に適用され、重複しては適用されない。例えば、重過失があったとされる場合には、当該
      掲げられた数値を減ずれば足り、更に著しい過失の分の数値を減ずるわけではない。

       車両一般の重過失の例としては、酒酔い運転、居眠り運転、無免許運転、おおむね30km以上の
      速度違反(高速道路を除く)、過労、病気及び薬物の影響その他の理由により、正常な運転ができな
      いおそれがある場合(道路交通法66条違反)等が挙げられる。 」
      http://www.jikosoudan.net/article/13670898.html [jikosoudan.net]

      http://ja.wikipedia.org/wiki/%E9%81%8E%E5%A4%B1#.E9.87.8D.E9.81.8E.E5.A4.B1 [wikipedia.org]
      http://oshiete.goo.ne.jp/qa/617077.html [goo.ne.jp]

      「重過失」っていう法律用語でしょ。
      「C言語は高級言語の中では比較的低級な言語」みたいなもんじゃね?

      親コメント
    • by Anonymous Coward on 2012年08月01日 12時25分 (#2204254)

      >そもそもこの第三者調査委員とやらは、誰がどんな基準で選定するんだろ?

      経営陣等のそれなりに権限を持つ人たち。選定基準はそれこそ企業なり取締役なりの方針による。
      当然恣意的な人選が行われる場合もあるし、指名した側にその気が無くても指名された側がすり寄っていくこともある。

      これまでの例でも、第三者委員会と言いながら「それ独立じゃ無くね?」ってようなものもあれば、第三者委員会の報告自体を「非常に一方的な見方で不公平」とか言って経営側が破棄したりした事もある。

      だから第三者委員会がちゃんと機能するためには、
      ・経営陣等の社内責任者が、事実究明を第一とする理念をちゃんと持っている事
      ・第三者委員会に対し、外部からの監視や批判が行われるような状況であること
      のどちらかは少なくとも必要。

      親コメント
      • by Anonymous Coward

        そう言えば九電のやらせメール問題の時は、九電側は
        第三者委員会の報告書を真っ向から無視するような態度を取ってましたね。

    • by Anonymous Coward on 2012年08月01日 18時46分 (#2204562)

      以前どこかでこの問題の過失割合について弁護士の意見の記事を読んだ覚えがあったのだけど日経でした
      http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/?df=5 [nikkei.com]

      >  約款をよく理解せず、こうしたうたい文句を信じてバックアップをとらなかった顧客がバカを見たのか。
      > それとも優良誤認に該当するのか。議論の余地がありそうだ。伊藤弁護士は「悪い事情は、裁判で
      > それなりに考慮される可能性もある。相手に重過失があり、多大な損害を被った場合、責任限定に
      > 関係なく争う余地はある」とする。

      親コメント
    • by Anonymous Coward

      役所が天下りポストの数に応じて

    • by Anonymous Coward

      葉玉さん:法科大学院教授の肩書きがあるから委員長?
      三輪さん:技術的な意味での専門家はこの人だけ(ただしセキュリティ系で、いわゆる大規模システム設計・運用とはちょっと軸がずれてる?)
      柴野さん:報告書の法的側面(≒責任を限りなく小さくしたい)担当?

      近場で声をかけてお願いした的な人選に見えます。報告書は紙からのスキャンで検索もできないなど、やる気があんまり感じられませんね。

    • by Anonymous Coward
      「故意」や「重過失」になると、責任が重く、賠償の範囲が広がるので、無理矢理「軽過失」の範囲にしたのでしょうか?
  • by Anonymous Coward on 2012年08月01日 13時12分 (#2204314)
    過失の大小や責任の所在はそれなりに明確にしてもらうとして、で、それで検証はおしまいなのでしょうか?

    今回の件で、安易にクラウドに丸投げすることの危険性は十分に知れ渡るとは思いますが、実際の個々のユーザ事例は何らかの形で公にされるのでしょうか。

    自前のバックアップで速やかに復旧したユーザもいるかもしれないし、本当に全てのデータを失って廃業に至ったユーザもいるかもしれない。
    どの程度の体制でどの程度の対応ができたのか、どんな体制がどれほどの損失を生んだのか、そういう事例の蓄積も重要な気がするのですが。
    • 自前のバックアップで速やかに復旧したユーザもいるかもしれないし、本当に全てのデータを失って廃業に至ったユーザもいるかもしれない。
      どの程度の体制でどの程度の対応ができたのか、どんな体制がどれほどの損失を生んだのか、そういう事例の蓄積も重要な気がするのですが。

      事例の蓄積、と言っても、誰がそれをやるんですか?

      復旧できたユーザなら、そのノウハウを飯の種に出来るかも知れないし、
      廃業したユーザに、幾ら損したか、なんて聞いたら、刺されかねない訳で、
      誰かが誠意を示さなければ、そんな事例の蓄積なんて誰も応じないでしょう。

      #そんな中、料金以上の損害には応じかねる、なんて言ってるファーストサーバーが出来るのは、責任者を首にすることくらいでしょう。

      親コメント
  • 第三者機関の軽過失とか言ってでごまかす気か? 正気の沙汰とは思えん。
  • by tacores (43628) on 2012年08月01日 17時50分 (#2204530)
    たとえ1世代だけで同一ディスク上だったにせよ、バックアップはあったのですね。
    しかしそれも更新プログラムが消してしまったと。
    そのバックアップを間違っても削除できないようにしておくだけでも、ここまでの惨事は防げたのでしょうね。
  • (1)契約プラン名がコロコロ変わる
       会社で契約していたプランはWeb上では見当たらず、
       契約更新時にF社に相談すると、「以前の契約内容のまま延長出来ます(ちょっと割高)」
       
    (2)契約時に冊子で届くマニュアルはバージョン管理(第何版みたいな)はされていたけど
       内容が古くなるので、結局あまり見なくなっていった
       (困ったときは電話してた)

    印象としては、インターネット黎明期からある"レンタルサーバ屋さん"が規模だけどんどん大きくなっていって
    業務の効率化も進まず、売り上げのみに注力して技術力が伴っていなかったのかと。
    急にこんな発表があったけど
    http://www.firstserver.co.jp/news/2011/2011102501.html [firstserver.co.jp]
    大丈夫なの? と思った。

  • by Anonymous Coward on 2012年08月01日 12時34分 (#2204268)

    「配付システム」によって「先行ユーザ」に実施した際に
    発生したのではなかろうか?

  • by Anonymous Coward on 2012年08月01日 12時56分 (#2204294)

    マニュアルがあったら、マニュアルに従っていたら防げたのだろうか?
    管理人の皆さんはマニュアルに従ってますか?(マニュアルありますか?)

    • Re:マニュアル (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2012年08月01日 13時03分 (#2204305)

      マニュアル化はしますし、従います。
      個人じゃなくて業として行っているなら、そうじゃないところを探すほうが難しいと思いますよ。

      そうしない、という選択肢はないと思うんですが・・・。

      親コメント
    • by Anonymous Coward on 2012年08月01日 13時08分 (#2204310)

      「マニュアルに従わないと実施できない」

      という仕組みになってるべきなんですよ。
      承認をもらわないとパスワードを教えてもらえないとか。

      マニュアルに従わなくても実施できるのなら
      いくらでもやってしまう。

      親コメント
      • by nemui4 (20313) on 2012年08月02日 16時07分 (#2205138) 日記

        バクアップ作業って乱暴にくくるとデータのコピーと世代管理だろうから、環境を把握してれば手作業でできるしマニュアル無視したり手順を若干間違っててもできるでしょうね。

        では、何故マニュアルに従わなかったのか妄想

        ・(システム変更により)マニュアルに従うと実施できない。
        ・マニュアルは(堅実すぎて)非効率で納期に間に合わない。

        親コメント
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...