First serverで大規模障害

続報

2012/07/01

ファーストサーバ、ファイル誤参照の障害で

約2,300ユーザーの復元データが情報漏洩の可能性

ファーストサーバー中間報告

https://www.firstserver.co.jp/news/2012/2012062901.html
引用開始

大規模障害の復旧作業において、対象サーバー数 103 台、最大 2,308 者(※1)分の
復元データの一部が、同じく障害の影響を受けた 145 者のデータ領域に混在した
可能性があることを確認しました。なお 1 者あたりの混在先は最大で 6 者である
ことが判明しております。現在精査を進めております。

引用ここまで

問題は山積みだ。
今度はリカバリーの為に提供したファイルが本来アクセス権限を持たない者からアクセス可能
な状態となっていたそうだ。従って、共有サーバーに於いても他のユーザーのファイルが閲覧
出来る状態になっていたという事です。

なお、これらのリカバリーファイルはユーザーに削除を願っている状態なので、
現状一部のユーザーは恐らく閲覧可能なままでしょう。

共有サーバーは複数のユーザーで一つのサーバーを共有しています。
ドメイン e-ax.bizはサーバーAの001ブロックを参照させ、ドメイン e-ax.netはサーバーAの
002ブロックを参照させています。これが共有サーバーの仕様です。
ここからは推測に過ぎませんが、本来ドメインAの所有者はドメインBの所有者のブロックには
アクセス権限を持たせないようになっているのだが、これをドメインAのファイルが含まれた
ドメインBの復旧ファイルが作成されたのではないでしょうか。(恐らくメール関連ではないかな?)
よってアクセス権限を持たなくても閲覧可能な状態になっていると思われます。

今回の事故原因の経緯と公開された手順等の情報から精査すると、起こるべくして起きたと思います。
手順はとてもベテラン技術者による物とは考え難い。
タイムラインは多系列に及び、バックアップ方法もミラーリング同様であるし、外部サーバーは利用して
いなかった。

お客様にサーバーを提供するプロとしての資格を疑ってしまいます。
復旧ファイルを作成する際、そのツールの仕様を熟知していないのも問題であるし、
この件を過程して、テストを大して行っていなかった事も同様だ。

今回の事故で被害に遭われた方へ

ファーストサーバーはヤフーの子会社である為、ヤフーよりキャッシュデータの提供を求める
やり方も一つかもしれません。ヤフーの検索サイトはリンク先が参照できない場合、
キャッシュを参照出来ます。(本来は索引を作る為のもの)見た目だけの復旧に留まるが、
文字・画像はキャッシュからダウンロードすれば助けになるかと思う。
キャッシュは検索結果の各サイトアドレスの下段に 「キャッシュ」と書かれている。

ヤフージャパン ウェブヘルプ -キャッシュとは
https://help.yahoo.co.jp/help/jp/search/web/web-23.html

これ以外に復旧に関わるあらゆる手法が他にもいくつか存在するが、「助けて~!」
と誰かが言ってこない限りまとめるのはそのうちって事にしようかと思います。

ヒント

該当サイトを何度も閲覧されている方は、パソコン内部にキャッシュファイルとして、
PHPやサーバー内部で走らせるファイル意外が保管されています。

このキャッシュは設定次第で残っている場合があります。
設定で 保存しない or 保管期間1週間 等と行っている場合は、、、外部サーバーからのデータに
頼る事になります。
顧客データ これはデータが抹消された当時のサーバーのままであれば、実は復旧可能で
あった可能性があります。現在ディスクを物理的に粉々にしても復旧出来る時代です。
ただ、今回の復旧作業でそのデータが上書きされていると思いますので、
これは復旧見込みが無いと考えて良いです。よくなんですが、、、。
正直サイボウズは利用した事が無いので、内部構造次第という事になります。
通信記録等が保管されていれば、送受信に関わるデータが暗号化された状態で保管されています。
そのような仕様が無ければ、、、はい。

メーリングリスト これは更新記録などログファイルをPC内に残していれば、復旧可能です。
残していない場合は、再度募るなり入力するしかないですね。

ファーストサーバーが顧客データ消失の際に新しいHDDを装填して復旧させていれば
1週間~2か月で復旧可能でした。しかし、仕様上もう上書きされていると思われます。

WEBサイトのデータは一度公開すると長い間WEB上のどこかに保管されています。
それが他のサイト上なのか、誰かのPCの内部なのかはわかりません。

旧友のハッカーから聞いた(見た?)実話。

不幸と幸運を一度に味わった企業。犯罪が被害者と加害者の双方を幸福にした実話

あるブラジル人ハッカーは情報漏えいを理由に該当企業から金銭を奪う事が目的で顧客データを含む
WEBサイトの全てをDLし、サーバーをロック。root権限も全て乗っ取った。
その直後地下にあったデータセンターの水没事故により、データが消失⇒バックアップの復旧を試みるも、
データ欠損が著しく復旧困難な状態に陥っていた。
そこで例のハッカーが脅迫メールを送信し、担当者が事態を把握。
担当者は事情を隠した状態でデータを買受け、受信後に事態を説明し、
結果ハッカーはセキュリティ部門の担当者に雇われる事になった。

そのハッカーは外国人向けの小規模プロバイダを日本で営んでいたが、報酬金と年俸を聞いて
会社は夜逃げ同然の状態で放置。ある日突然本国へ高飛びする事となった。
そしてその施設が残されたオフィスと、同時に貸していた家へ私達の当時の会社が入居する運びになりました。(笑)

当時の会社にいたハッカーは今何をしているのか気になるなー。
まぁこんな実話は稀な事ですが、データは探すと結構色々な所に残されていますので、ここで折れずに
もうひと踏ん張りしましょう。

 

2012/6/25

今回のファーストサーバでの大規模障害の内容がわかってきましたが、

最終的に復旧が不可能である部分が出てきたようだ。

なんと共有サーバー(ビズ/ビズ2)を利用中の方はデータ復旧が不可能であると判断したそうだ。

これは大変な事になってしまいましたね。バックアップの重要性がよくわかります。

従ってこの重大な過失によって約款で決められた範囲の損害賠償に応じるそうです。

追記

専用サービス利用者 短期間でのデータ復旧は不可能 (エントリービズ/エンタープライズ3)

EC-CUBEクラウドサーバ利用者 データ復旧を行うことは不可能

 

以下詳細

損害・解約・返金に関わる事項

・解約した場合
返金額=月額費用×12か月÷365日×残存契約日数
例)1680×12÷365×7日= 386円 返金可能額

・ファーストサーバが起因によるサービス停止時間分の返金の場合
返金額=(月額費用÷30日)×(停止時間÷24時間)
例)(1680÷30日)×(72÷24)= 168円

返金額が1万円未満の場合、停止時間と同等の時間延長をすることで返金に替える。

引用開始

・損害賠償請求
本サービスの利用に関し当社が損害賠償義務を負う場合、契約者が当社に本サービスの
対価として支払った総額を限度額として賠償責任を負うものとします。

引用ここまで
引用元:ファーストサーバ利用規約https://www.fsv.jp/change/pdf/yakkan/rental_server.pdf

まとめ

ファーストサーバーは重大な過失によって生じた事を認めているので、
今回は損害賠償請求並びに解約や返金を利用者は請求できるでしょう。
この損害賠償の限度額は対価として支払った金額の総額となっています。

 

First serverで大規模障害

6月20日午後ASPで有名なファーストサーバーで大規模障害発生したというアナウンスがありました。
障害内容はサーバーにアップされたデータやダウンロードされなかった送受信メール
並びにサーバーの設定の多くが消失したそうだ。原因は管理プログラムのバグのようです。
現在、大半の復旧作業は終了し残る一部のオプションサービスを残すのみとなったそうだ。
※当サイトは全てのコンテンツに於いてこちらのサーバーを利用しておりませんので、
ご安心ください。

復旧状況とそのアナウンス - 引用

https://support.fsv.jp/info/nw20120620_01.html

【対象サービス】
ビズ/ビズ2/エントリービズ/エンタープライズ3/EC-CUBEクラウドサーバ マネージドクラウド
【消失したデータについて】

消失したデータは次のデータとなります。

サーバー上にアップロードされたデータ(FTP、ファイルマネージャ等)
コンフィグレータ設定を含むデータ
メールボックス内のデータ
- 障害発生時に受信していなかったメールは、消失しております。
- 障害発生後のメールについては、受信できておりません。
送信者様側でエラーとなっております。

引用ここまで

管理プログラムの致命的なバグが存在した事が驚きだ。
本来これらの管理プログラムはいくつかのテストサーバーで試験運用を重ね、
クラッキングを含めあらゆる事象を想定して作成され、修正後安定板のみが実装に至ります。
ところが、それらを行わないか想定範囲外の事象があったという事は
今後も同じ症状を発生させる危険性が残っているわけです。
とりわけファーストサーバーの管理・運営体制を批判するわけではないが、
データの保全性や安全性が確保出来なかった事は反省するべきでしょう。
そして、どこのISP及びASP業者に於いても、これらの事象や対処については情報を共有して
貰いたいものです。

一般的にラックごとデータが吹っ飛ぶ事は震災時にもありました水没や、クラッキング被害
に遭遇した場合が殆どで、そのような影響が無い場合は、root権限を持つ技術者の操作ミスや
各モジュールや実装プログラムの想定しえないエラーが考えられます。
今回の障害ははっきり言って避ける事が可能なトラブルであったと思われます。
私もこのサイトを含め何らかのトラブルが発生してもデータが全て消失しないように
バックアップを定期的に重ねています。
同様にサーバー管理をされている方やサイト運営者はこのようなトラブルに巻き込まれる
危険性は常にあるという事を念頭においておく必要があります。

追加アナウンスがありました。

2012/6/22 18:00
残るオプションサービスのうち以下の再設定が完了したようです。
・サーバー証明書(SSL)
・バーチャルドメイン
・Urchinサービス
・簡易バックアップサービス
・サイボウズ Office for ASP
・Cloudmark Authority for ASP

 

当店はブログランキングサイトに登録しています。宜しければ以下をクリックしてください。※別ウィンドウで開きます

YouTube・動画サイト ブログランキングへ

[top /]

おすすめ

コメントを残す

メールアドレスが公開されることはありません。