http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/
レンタルサーバー会社のファーストサーバが、先月20日に、提供していたレンタルサーバーに格納してあるデータを消失させてしまうという事件が起きた。バックアップデータも消失してしまって、データが復旧できないという状況にある。
レンタルサーバーのデータといっても、単にウェブサイトのコンテンツデータだけではなく、メールデータや、グループウェアで管理していたデータなど多様多種にわたる。それらが根こそぎ消失したとなると、影響はそれぞれだが、少ない影響では済まされないケースも多々発生しているようだ。
なぜ、大規模のデータを消失させてしまったのか、ファーストサーバの説明によると、
- 1)脆弱性対策のための更新プログラムの不具合
- ・ファイル削除処理の停止命令の記述漏れ
・メンテナンス対象サーバーの指定漏れ→全サーバーが対象に - 2)メンテナンス時の検証手順
- メンテナンス対象のサーバーのみを検証対象にしていたので、他のサーバーが対象になっていることを検知できず
- 3)バックアップ仕様
- 脆弱性対象の更新プログラムは対象サーバー群とそのサーバー群のバックアップ領域に行っていた→バックアップデータをリストアしたとき更新プログラムの適用が元に戻るのを防ぐため
加えて、ファーストサーバのレンタルサーバーでは、実際に使われている「本番系」、本番系に不具合が生じた場合即座に切り替えて正常運用するための「待機系」、本番系のデータを一日一回丸ごとコピーしておく「バックアップ系」が同じサーバー内に格納されており、その三つの系のデータを全部を削除してしまっていた。通常、バックアップデータは外部装置に格納しておくものだろう、という指摘に対してファーストサーバ側は、前述のリンクの記事で「おっしゃっているような一般的なバックアップというのは、我々のような低価格の料金で提供するのは難しい。サーバー内の別のディスクでとることを、我々はバックアップと考えています」と説明している。
加えて、復旧作業の過程において情報漏洩が発生したことも判明した。最大で2308ユーザーのデータが他ユーザーのデータに混在してしまったという。
私はサーバーホスティングについては素人ではあるが、一応IT技術者として思うに、上記3)のバックアップ仕様で、バックアップデータに対しても更新プログラムを適用していた、というのがどうもおかしいのではないかと思う。バックアップデータというのは、そのときのそのままを取っておくのが筋で、それをリストアしたときに再度更新プログラムを適用する、という運用にすべきだったのではないだろうか。もしくは、更新プログラムを適用していないバックアップデータと、更新プログラムを適用したバックアップデータの二つを管理しておく、など。全体的に感じるのは、データをいい加減に扱っていたっぽいな、感だ。
で、結局「安いからこんなもんだ」と開き直られている感もあるのだが、値段から至れり尽くせりのサービスをしなさそうなのは確かであり、そういう場合には、重要なデータは利用者側がローカルでバックアップをとる、というようなことはどうしても必要なのだと思う。
ただ、こういうケースでの情報漏洩に関しては利用者側ではどうしても対処できない。詳細はよくわからないのだが、ファーストサーバ側が顧客側にきちんと説明して、充分な対応をすべきであろう。