Yahoo! JAPANの子会社で、レンタル・サーバ・サービスを展開するファーストサーバは6月25日、同月20日に発生した同社サーバの大規模障害について、その概要と原因の中間報告を発表しました。また併せて、障害発生後、ファイルの誤参照の障害も発生していたことも明らかにした。
一方で、専門知識を必要としない謝罪対応係を時給1000円で募集しているという情報が出回り、問題が緊急性と深刻さが露呈しています。
中間報告によると、同社は6月20日17時ごろ、メンテナンス作業の一環として、更新プログラムを利用した脆弱性対策を特定のサーバ群に対して実施しました。しかし、1)更新プログラム自体に不具合があったことに加え、2)検証環境下での確認による防止機能が十分に働かなかったことと、3)メンテナンス時のバックアップ仕様の変更が重なり、バックアップ・データの消失を含む今回のデータ消失が発生したと説明しています。
上記の3つの要因が重なったことにより、今回の大規模障害とそれに伴うデータ消失が発生したもよう。ファーストサーバでは、それぞれの障害原因について、次のように述べています。
障害の原因
同社では、脆弱性対策のためのメンテナンスが必要となる都度、メンテナンスのための更新プログラムを作成していました。また今回も更新プログラムを作成しました。そのプログラムの記述において、ファイル削除コマンドを停止させるための記述漏れと、メンテナンスの対象となるサーバ群を指定するための記述漏れがあったとしています。
メンテナンスに際しては、検証環境で動作確認を行うという手順が定められていました。しかし、プログラム実行後の動作確認を行う対象は、当該メンテナンス対象サーバ群を確認すれば足りると認識し、検証環境下で対象サーバ以外に影響が及んだことの確認がないまま、動作確認上は問題なしと判定し、本番環境での実施が行われました。
メンテナンス時のバックアップ仕様については、同社ではシステムを含むデータのバックアップは毎朝6時に取得していたという。しかしながら、脆弱性対策のメンテナンスに関しては、対象サーバ群とそのサーバ群のバックアップ領域に対して同時に更新プログラムを適用するという構造で実施していた。そのため、今回のメンテナンス実施において、対象サーバ群のデータ消失と同時にバックアップ領域のデータも消失したという事象にいたったとしている。
脆弱性対策のためのメンテナンス実施後にハードウェア障害が発生し、バックアップに切り替えた途端に脆弱性対策が講じられていないシステムに戻り、脆弱性対策がなされていないシステムが動き続けていたということが過去に発生。その反省のもと、バックアップをしてあるシステムについても、メンテナンスを同時に実行する仕様に変更したといいます。
同社はまた、暫定対策についても明らかにしている。1)サービス再開に必要な場合、緊急メンテナンスが必要な場合などやむを得ない場合を除き、当面の間はメンテナンス作業を停止。2)メンテナンス運用手順を修正し、対象外サーバの確認作業を追加。3)通常のバックアップ以外ではバックアップ領域に修正を加えられないように仕様を修正。
なお、第三者による事故調査委員会を6月30日までに立ち上げ、事故要因を徹底究明し、再発防止策を策定するとしています。
ファイルの誤参照の障害
ファーストサーバによると、共有サーバと専用サーバの復旧作業において、それぞれで障害が発生していたといいます。
同社ではデータ消失の後、データ復旧作業を実施。6月21日9時ごろにデータの復旧プログラムにより消失データを復旧し、リカバードファイルとして顧客にデータを提供しました。
しかし、専用サーバの顧客より、専用サーバ内において情報にアクセス権限を有していなかった者からも参照できる状態になっているとの報告があり、リカバードファイルの提供を22日21時ごろに停止。状況の確認を行ったところ、専用サーバ内において、アクセス権限を有していなかった情報についても参照が可能な状態にあったことが判明したといいます。
上記の問題発覚を受け、共有サーバにおいてもリカバードファイルの提供を即時停止し、現在状況の確認を行っていると説明しています。なお、影響範囲も現在調査中だとしています。
同社は25日より今回の大規模障害に関するFAQサイトを立ち上げています。障害詳細やサポート、今後の対応、損害賠償などのカテゴリ別に情報が提供されています。
また今回の件への対応のためか、6月26日からの2週間程度、謝罪対応係を時給1000円で募集しているという情報もあります。また、この仕事には専門知識が必要ないといいます。
もはや建物や土地以上に資産価値を持つといっても過言ではないデータが消えてしまった今回の事件。簡単に言ってしまえば、単純な初歩的ミスを重ねて繰り返したことで発生したものです。
また今回の件で、多くの人がクラウドサービス・クラウドコンピューティングに少なからず不安を覚えているようです。
今後もファーストサーバの受難は続きそうですね。