◎参考/ファーストサーバ--一部サービスにおける情報漏えいについて(2012 年 6 月 29 日)
http://www.firstserver.co.jp/news/2012/2012062901.html

レンタルサーバー事業を展開するファーストサーバ株式会社（以下、当社）は、 6 月 20 日に発生した大規模障害の復旧作業において、対象サーバー数 103 台、最大 2,308 者（※1）分の復元データの一部が、同じく障害の影響を受けた 145 者のデータ領域に混在した可能性があることを確認しました。なお 1 者あたりの混在先は最大で 6 者であることが判明しております。
現在精査を進めております。

当社では、精査を進めるとともに、順次、データが混在した可能性があるお客様に対して個別に連絡を行い、当社が提供した復元ファイルの削除を依頼してまいります。

障害の対象である「エントリービズ・シリーズ」「エンタープライズ３・シリーズ」は 1 台の物理サーバーにつき 1 契約、「ビズ・シリーズ」「ビズ２・シリーズ」「EC-CUBEクラウドサーバ」は 1 台の物理サーバーにつき最大 60 契約を収容しています。この度の障害で発生した事象は、同一の物理サーバー内でのみ発生する事を確認しており、物理サーバーを越えて別のサーバーの顧客に漏えいすることはございません。

このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げます。この度の事態を厳粛に受けとめるとともに、現時点で確認された事実をここにお知らせいたします。

当社では引き続き、お客様への対応を最優先に取り組むとともに、事故原因の徹底究明および抜本的な再発防止策の策定を急ぎ進めてまいります。なお、本件事故原因の徹底究明と再発防止策については、第三者事故調査委員会の諮問の対象となります。

※1契約者様の中には法人も非法人も含まれるため「者」という単位で統一しました。

2:名刺は切らしておりまして:2012/06/30(土) 08:48:11.05 ID:6uIWQJtL
二重のきわみーアーーーー！！
あーあー

4:名刺は切らしておりまして:2012/06/30(土) 08:49:54.97 ID:pURK2rFc
パリティが破壊されたのか・・・ティーパーティに

5:名刺は切らしておりまして:2012/06/30(土) 08:50:28.12 ID:dktf5iGV
これ、データ復旧業者に情報漏れるってことだよな。

6:忍法帖【Lv=40,xxxPT】:2012/06/30(土) 08:53:35.63 ID:0wRmtMRj
確実に言い逃れできんぞ。
終わったね…

20:名刺は切らしておりまして:2012/06/30(土) 09:13:04.27 ID:oWSq+P0U
>>6
「バックアップとってないユーザーが悪い」という詭弁はもう通用しないよね。

8:名刺は切らしておりまして:2012/06/30(土) 08:58:07.21 ID:23kqUZCv
中の業者は秘守義務で縛ってるハズだが
一般顧客に他者の情報渡したらアカンだろ

10:名刺は切らしておりまして:2012/06/30(土) 09:07:25.03 ID:ligg/bRj
なにしたらこんなことになるんだ？？？？？？？

14:名刺は切らしておりまして:2012/06/30(土) 09:11:05.16 ID:aTygcN3h
>>10
共用だからさ。

12:名刺は切らしておりまして:2012/06/30(土) 09:09:33.33 ID:501lOznG
こんなさなかにも営業をしていたらすごいなｗ

まあ会社潰すんだろうからしないだろうな

16:名刺は切らしておりまして:2012/06/30(土) 09:12:13.35 ID:Hehw7AgN
最悪w

17:名刺は切らしておりまして:2012/06/30(土) 09:12:21.33 ID:cZnha3mP
お粗末すぎて話にならんなあ。コストダウンの弊害か。
管理業務を外注化して本業にリソースを振り向ける、って聞こえは良いけど
全くの他人にキンタマ握られるって事でもあるんだよねｗ

22:名刺は切らしておりまして:2012/06/30(土) 09:16:19.71 ID:aH2hlTbi
＞ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を
＞試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに
＞別の顧客のファイルが混入したまま提供してしまった可能性があるという。

だとしたらこれも重大な情報漏えいじゃねえか
二次災害にしても酷過ぎる

26:名刺は切らしておりまして:2012/06/30(土) 09:22:14.68 ID:BHx42630
単価が高い技術者を片っ端からクビにして、単価の安い派遣に頼ってたからだろ。
いかにも親会社の禿が考えそうなもんだ。どうにもならんよ。

27:名刺は切らしておりまして:2012/06/30(土) 09:22:47.31 ID:B/UeE8jF
クラウドならファーストサーバにお任せを！

28:名刺は切らしておりまして:2012/06/30(土) 09:23:03.70 ID:6cJ3AEWM
法人法人サバいうから
どんだけ最先端なんだろうかと思ってたら
うち以上に最悪だなw

29:名刺は切らしておりまして:2012/06/30(土) 09:23:48.38 ID:GBZ3v/jL
問題なのは、PマークもISO27000も、

　台　無　し　っ　て　と　こ　だ　な　

まあ早々にPマークの認定取り消すんだろうけど

30:名刺は切らしておりまして:2012/06/30(土) 09:23:55.34 ID:L3zfKwGZ
各ユーザ毎に仮想ディスク提供してたわけじゃなかったのか

31:名刺は切らしておりまして:2012/06/30(土) 09:24:55.46 ID:xRopzCX/
他社の企画書、メール、議事録、社員の情報がまる見えってことか
ほとんどテロだな

33:名刺は切らしておりまして:2012/06/30(土) 09:26:14.28 ID:QxH5H2hb
技術者がどーのこーのというより、更新プログラムを元データと
バックアップに同時に当てる手順とか誰が決めたんだろうね。
運用に当たってる人は上からの指示でやったにすぎないわけで。

46:名刺は切らしておりまして:2012/06/30(土) 09:38:21.21 ID:BHx42630
>>33
日々の運用手順は確立していたと思うが、
障害時手順は放置じゃないかな。。

本当は運用手順を機器追加・入替のたびにメンテしないといけないハズが
そこまで余裕がなく
（出来る人がいない？時間がない？どちらにせよコストダウンの弊害）

最初に作った手順をそのまま放置または追加修正の嵐で、
いざ使おうと思ったら使えなかった、で、アナログで戻して失敗した。
と思われ。

36:名刺は切らしておりまして:2012/06/30(土) 09:31:42.36 ID:QxH5H2hb
この障害自体はクラウドとは全く関係ないけど、影響受けたサービスに
クラウドの仮想環境があるんじゃないの？サイボウズのあれとか。

37:名刺は切らしておりまして:2012/06/30(土) 09:32:10.93 ID:vE4KXWm7
クラウドってこんな脆弱な状態で運営していいのか？
これはレンタルサーバーだから、違うのか？
同系列の企業が運営していたりしないの？

39:名刺は切らしておりまして:2012/06/30(土) 09:34:37.32 ID:fqoisWQh
>>37
レン鯖でもありえない運用。
オペミスによる障害で
巻き戻し時のデータで紛糾することはあっても
完全消失は聞いたこと無い。

38:名刺は切らしておりまして:2012/06/30(土) 09:33:54.57 ID:owYsEXP1
＞情報漏洩が起きていた可能性があると発表した。
可能性があるの繰り返し多いがここの部分は可能性ではなく起きたってこと？
可能性についての対処で収拾したいのかな

40:名刺は切らしておりまして:2012/06/30(土) 09:35:12.01 ID:mSr20ugm
てか、データ抹消より情報漏洩のほうがヤバいんでない？
w

41:名刺は切らしておりまして:2012/06/30(土) 09:36:14.85 ID:whxZIcBE
だからちゃんと出来る奴には給料１５００万は払えと言っていたのに・・・

42:名刺は切らしておりまして:2012/06/30(土) 09:37:22.25 ID:n7qUjivu
なんか管理者初心者が、中がどんな風に動いているかも分からずに
強引な手で復旧させてしまったと言う感じがアリアリとするなあ……

Backupなのにpatchを当てると言う発想も凄いけど、よく運営できていたものだ。
大企業で世代Backupすら完全消失なんて歴史に残るぞ。

60:名刺は切らしておりまして:2012/06/30(土) 09:57:38.26 ID:O89s+FMp
>>42
ホストサーバへのpatchじゃないの？
それくらいが想像できないのも初心者だと思うよ？

43:名刺は切らしておりまして:2012/06/30(土) 09:37:25.48 ID:hQGNgdOB
普通なら障害の発生した環境のHDDは一度外し、
別環境にて”別ディスク”へデータを復旧してから
新たな環境へ戻すんだけど、FSごときにそんな
”高度”な対応を望んでも無理でしょうなぁｗ

47:名刺は切らしておりまして:2012/06/30(土) 09:38:23.16 ID:/shdVnaA
無料のゲームサーバーの方がまだ個人情報残ってそうだよな、、(´・ω・`)

49:名刺は切らしておりまして:2012/06/30(土) 09:40:39.34 ID:RcpQ6H31
>>47
そこは普通に個人情報から何からそこいらじゅうにばら撒く屑だけどな。
しかも故意にやってるから（ガンホーなんて辺りが良い例だな）チョンの関わってるところは全部一緒

51:名刺は切らしておりまして:2012/06/30(土) 09:45:42.74 ID:F+aT+08V
ちょっと本当にありえないだろ
今後も使う会社がいたら頭どうかしてるわ

まぁ安かろう悪かろうという事でいい勉強になったなｗｗｗ

52:名刺は切らしておりまして:2012/06/30(土) 09:49:06.14 ID:QxH5H2hb
>>46
報告書の流れ見てると、本当に余裕がないんだなぁ・・・という感じだね。
絶対的な現場の人数が足りないのもあるんだろうけど、彼らを管理したり、
対策を考える偉い人の能力に問題があるんじゃなかろうか。

53:名刺は切らしておりまして:2012/06/30(土) 09:49:50.84 ID:/shdVnaA
てかクラウド契約する個人ユーザーなんて日本に実存してんの？
そこすら怪しいわけだが。わざわざ一緒にして公表してる辺り全部法人契約だろ

54:名刺は切らしておりまして:2012/06/30(土) 09:52:01.73 ID:JpNGehF5
>>53
腐るほどいるわ

61:名刺は切らしておりまして:2012/06/30(土) 09:59:00.36 ID:Y0guRzhv
共有サーバのデータは全部復旧諦めたんじゃなかったのか。
データの復元できても是等の問題があるから復旧させないって宣言したと思ってたが。

62:名刺は切らしておりまして:2012/06/30(土) 10:00:07.57 ID:T8/mHDfu
貴重なデータを他人に全部任せるという感覚が、そもそも理解不可能。

66:名刺は切らしておりまして:2012/06/30(土) 10:06:24.00 ID:P1GYeTv6
絶対にやっちゃいけないことしちゃったのね

72:名刺は切らしておりまして:2012/06/30(土) 10:19:31.51 ID:XUCNAO1h
プログラムミスした奴って今頃どんな気持ちなんだろう
これは懲戒免職もんかな

77:名刺は切らしておりまして:2012/06/30(土) 10:33:12.77 ID:EaLlc+Gg
>>72
根本的な原因はシステムの組み方にあると思うけどな。
全くバックアップ取ってないとかリスキーすぎる。

74:名刺は切らしておりまして:2012/06/30(土) 10:25:22.19 ID:2Q3I3gva
エントリービズ・シリーズとエンタープライズ３・シリーズは、
1物理サーバ1契約だからデータ復旧できそうってこと？
他のは、まざるから危ないだろうけど？

75:名刺は切らしておりまして:2012/06/30(土) 10:27:22.76 ID:QxH5H2hb
>>74
じゃなくて混ざる心配がないというだけでしょｗ
各サーバを超えて混ざることはありませんよ、という説明なんで。

76:名刺は切らしておりまして:2012/06/30(土) 10:29:04.71 ID:IL8i3Yj8
剥げは無視ですか

78:名刺は切らしておりまして:2012/06/30(土) 10:33:50.90 ID:2Reeidv3
バックアップとってりゃ平気ってわけじゃないのね
これ、来年までFSあるかねぇ・・w

79:名刺は切らしておりまして:2012/06/30(土) 10:36:35.83 ID:QxH5H2hb
バックアップはあったけど、バグ含みのパッチををあてちゃって
バックアップの意味が無くなっただけっしょ。

81:名刺は切らしておりまして:2012/06/30(土) 10:39:57.07 ID:EaLlc+Gg
>>79
そういうのはバックアップとは言わない。
広義では一応バックアップかも知れんが、
システム運用の世界でいうバックアップとはかけ離れてる。

冗長化というなら正しいが、冗長化とバックアップは異なる。

80:名刺は切らしておりまして:2012/06/30(土) 10:37:38.69 ID:QHka9FzG
うちの会社は他人のアカウントのメールが受信できてたなあ

83:名刺は切らしておりまして:2012/06/30(土) 10:41:25.71 ID:6IL7M3Za
物理サーバー１個に、６社分のデータが入ってたって事？
ブレードではなくて。

管理の資料が整備されてなかったか、作業員がものすごく初級か、スグ交代で熟知して無かったのか・・・？

178:名刺は切らしておりまして:2012/06/30(土) 14:17:42.34 ID:EYiJLRhy
>>83
物理ディスク1個に6社分入ってて、物理サーバ1台にその物理ディスクが10台載ってたということだと思われ。

84:名刺は切らしておりまして:2012/06/30(土) 10:45:43.24 ID:EaLlc+Gg
ミラーリングだけだから物理的障害には耐性があるが、
オペミスやプログラムミスのような論理的障害には耐性が全くない。

仮にミラーリングがバックアップということにしても、
IT屋が１時点しかバックアップ残さないのもありえない。

90:名刺は切らしておりまして:2012/06/30(土) 10:54:28.23 ID:n7qUjivu
>>84
論理的に隔離されていないBackupが一つも無いと分かったら、普通何とかするよなあ……
そんなの放置していたら毎日胃が痛いよ。

自分だったら上司に訴えると思う。恐過ぎる。

87:名刺は切らしておりまして:2012/06/30(土) 10:51:13.98 ID:cJamZYre
障害を理由にとある１企業に全社の全データがあえて障害前に送られててもバレないよな。
ヤフー子会社というだけで勘繰ってしまうな。

92:名刺は切らしておりまして:2012/06/30(土) 10:55:42.39 ID:iZy8DySH
この会社完全に終わったな

95:名刺は切らしておりまして:2012/06/30(土) 10:57:51.16 ID:2Q3I3gva
日経によると、本番系HDDと待機系HDD（ミラーリング）とバックアップ系HDD（一日一回のレプリケーション）があると書いてあるけど？
本番環境は、本番系HDDと待機系HDD、バックアップ環境は、バックアップ系HDDなのかと？

99:名刺は切らしておりまして:2012/06/30(土) 11:00:11.61 ID:pURK2rFc
>>95
レプリケーションはシステム構成ではシラン、プリントデータのバックアップに使うもシステム全般に使うの？んなバナナ、できても危うくないかー

106:名刺は切らしておりまして:2012/06/30(土) 11:05:16.67 ID:Y0guRzhv
>>95
だよね。普通に考えたらそういうふうになってるはず。
ミラーリングの待機系だけがバックアップってことはない。
待機系に関しては本番系に「正常」な手続きでデータが消されたら
瞬間的に反映されてこっちも消えて当然。
バックアップの方は直接手を下さないと朝6時にならなければ消えないが
今回バグで直接消してしまったという事だな。

100:名刺は切らしておりまして:2012/06/30(土) 11:00:17.11 ID:T+/sSLGB
データは朝鮮半島行き

102:名刺は切らしておりまして:2012/06/30(土) 11:01:33.00 ID:j2Xe3R4O
一の矢：データ全消失
二の矢：情報漏洩

三の矢は復元ファイルにウイルス混入あたりか？

110:名刺は切らしておりまして:2012/06/30(土) 11:09:11.94 ID:P5lqY2xK
完全終了。賠償金はいくらかな。

112:名刺は切らしておりまして:2012/06/30(土) 11:12:55.23 ID:IJUD2mi4
普通重要なデータはパス付でおくるから漏洩とかFS（）以外ではありえませんｗ

117:名刺は切らしておりまして:2012/06/30(土) 11:19:03.63 ID:xRlEDMkG
情報漏洩は国も出てくるし厄介だな。
責任者何人のクビがとぶのやら。

127:名刺は切らしておりまして:2012/06/30(土) 11:38:11.14 ID:9QPpPhsn
>>39
http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/

　なぜ、外部にバックアップをとっておかなかったのか。
ネット上では技術者を中心に、この点が指弾された。
これについてファーストサーバの村竹室長は、こう話す。

「おっしゃっているような一般的なバックアップというのは、我々のような低価格の料金で提供するのは難しい。
サーバー内の別のディスクでとることを、我々はバックアップと考えています」
サーバー内の別のディスクでとることを、我々はバックアップと考えています

この発想、うちのボロパソコンでも有り得んて('A`)

132:名刺は切らしておりまして:2012/06/30(土) 11:57:58.08 ID:2Q3I3gva
昔は、バックアップ環境は別鯖だったらしいけど、コスト削減で
今は、同一鯖内にバックアップHDDとしてるそうな・・・

135:名刺は切らしておりまして:2012/06/30(土) 12:16:33.32 ID:2Q3I3gva
とりあえず、第三者による調査委員会の第三者決まったみたいだし、
調査結果待ちかなぁ。

140:名刺は切らしておりまして:2012/06/30(土) 12:38:06.78 ID:X6vCIccq
重要なデータ消しまくった上に、残りをシャッフルして他人に配布とかどんだけｗｗｗ

146:名刺は切らしておりまして:2012/06/30(土) 13:03:38.45 ID:T+/sSLGB
第三者委員会
三人しかいない

口裏合わせ

刑事告発やらなきゃ
逃げ切り

156:名刺は切らしておりまして:2012/06/30(土) 13:13:56.83 ID:L3zfKwGZ
リスク度外視で運用コストの削減のみに注力してたとしたら問題だし
リスクを認識していなかったのであれば、それはそれで大問題だよな

160:名刺は切らしておりまして:2012/06/30(土) 13:20:27.68 ID:tqUFQ/H4
倒産させて、社名と代表者変えて復活するだけの話

162:名刺は切らしておりまして:2012/06/30(土) 13:22:49.31 ID:kHUrGhwp
過失の内容が幼稚園レベル。
よくこんな会社がサーバー事業なんかやってたな。
ど素人がプロの真似事なんかするからだめなんだ。

188:名刺は切らしておりまして:2012/06/30(土) 15:22:07.48 ID:fTergDW7
つーか障害翌日くらいに、RECOVERD_FILESを一回提供して、
「やっぱ不備あったから消します！」ってやった時点で漏洩は分かってたろ？

なぜ今更の発表なんだ？漏洩した件数とか調べる前にやることあるだろ。

201:名刺は切らしておりまして:2012/06/30(土) 16:46:33.80 ID:RNQcMUjt
どういう復旧をしたらそうなるんだ？

根本的にデータの管理の仕方がおかしいとしか思えん・・・

204:名刺は切らしておりまして:2012/06/30(土) 17:39:27.08 ID:Y2xD06a6
もう、会社を潰す方向で賠償金払うしかねーな

187:名刺は切らしておりまして:2012/06/30(土) 15:14:07.77 ID:s+m32BgG
クラッシュするわ
復旧できないわ
漏洩するわ
で思った通り過ぎてワラッタ

180:名刺は切らしておりまして:2012/06/30(土) 14:21:03.36 ID:zl+uhldd
ワーストサーバの間違いだわこれ