リスクマネジメント リスクマネジメント記事一覧へ

[市場動向]

5700件のデータ消失事故はなぜ起きたのか、ファーストサーバの事故の経緯と背景を追う

2012年8月7日(火)IT Leaders編集部

未曾有の“システム災害”と言っていいだろう。レンタルサーバー事業者であるファーストサーバ(本社:大阪府大阪市)が2012年6月20日に引き起こした、データ消失事故のことである。「稼働率100%保証」を謳う同社のレンタルサーバーを使っているのは、企業、個人などを合わせ約5万件。その1割に相当する約5700件が蓄積してきたデータが消失した。約8割が企業であり、中にはデータ消失が事業継続に直結するEC事業者も含まれる。

ホスティングサービスやクラウドサービスを提供する他社の幹部は、口々に「とても考えられない事故」と語る。一方で「他人事ではない」との思いも強く、自社のサービスを再点検している。富士通のように、顧客の不安解消に向け、重要なデータを東西の2カ所のセンターに保存する体制に切り替える動きもある。

サービス事業者が用意したソフトやハードを期間借りする動きが加速する中、今回のシステム災害は、多くのユーザー企業にとって対岸の火事ではない。この事故から、我々は何を学ぶべきなのか、まず現時点で明らかになっている“システム災害”の事実関係をひもといてみよう。

“システム災害”の実際

発端は、ファーストサーバが6月20日夕方に実施した、脆弱性対策に関わるメンテナンス作業だった。特定のサーバー群に一括で対策を施す更新プログラムに、致命的な不具合が含まれていた。具体的には、ファイル削除コマンドの実行・停止を制御したり、メンテナンス対象のサーバーを指定したりする記述に漏れがあった。

「決められた手順通りに検証環境で動作を確認した」というが、不具合を見逃したまま、本番環境とバックアップ環境に対して更新プログラムを実行。メンテナンス対象のサーバーに加え、対象外のはずのサーバーのデータを、バックアップも含めて消去してしまった。被害を受けたのは小林製薬や109シネマズ、長野電鉄など5698件に及ぶ。

6月20日夕方、利用者からの問い合わせなどを受けて問題を認識した同社は、21日3時頃に原因を特定。データ復旧ソフトを使ってデータを復元し、21日朝から契約者が復元データをダウンロードできるようにした。この試みはいったんは成功したかに見えた。実際、21日以降、順次、サービスの再開を報告している。

しかし2日後の23日、同社は結局、データ復旧を断念すると発表した。復元データが新たな問題を引き起こしていたのが大きな理由の一つである。新たな問題とは、アクセス権限がないデータまで閲覧できてしまうといったもの。復元データをダウンロードした契約者からの指摘で発覚した。

バックアップを外部に保存していれば復旧可能だが、同社は「(企業が行う)一般的なバックアップは我々のような低価格の料金で提供するのは難しい。 サーバー内の別のディスクでとることをバックアップと考えている」と説明している。ちなみに料金は、サーバー共有型のサービスが月額1890円から(データ容量が180GBの場合でも5250円)と、確かに安い。

6月28日、ファーストサーバは「『データ消失』および『ファイルの誤参照の障害』の原因調査、再発防止策に関する検証など」を目的に、TMI総合法律事務所の葉玉匡美弁護士を委員長とする第三者調査委員会を設置。7月末までに最終報告書をまとめると発表した。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

ファーストサーバ / システム障害 / IDCフロンティア

関連記事

トピックス

[Sponsored]

5700件のデータ消失事故はなぜ起きたのか、ファーストサーバの事故の経緯と背景を追う未曾有の“システム災害”と言っていいだろう。レンタルサーバー事業者であるファーストサーバ(本社:大阪府大阪市)が2012年6月20日に引き起こした、データ消失事故のことである。「稼働率100%保証」を謳う同社のレンタルサーバーを使っているのは、企業、個人などを合わせ約5万件。その1割に相当する約5700件が蓄積してきたデータが消失した。約8割が企業であり、中にはデータ消失が事業継続に直結するEC事業者も含まれる。

PAGE TOP