ファーストサーバ障害問題:原因はファイル削除コマンド停止の記述漏れ

怒賀新也 (編集部)

2012-06-25 10:42

 レンタルサーバ事業者のファーストサーバが障害で顧客のメールおよびウェブデータを消失した問題で、同社は「データの復旧が困難」であると発表した。ファーストサーバはさらに中間報告として、障害の概要と原因を明らかにした。主な原因として、サーバに適用する更新プログラムに、ファイルを削除するコマンドを停止させるための記述が漏れていたことを挙げた。

 同社は6月20日午後5時ごろ、脆弱性対策を特定のサーバ群に対して実施していた。対策は対象サーバ群に対して更新プログラムを一括して適用するもので、以前から実施してい手続きだったという。だが、今回は更新プログラム自体に不具合があったことに加え、検証環境下での確認による防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、今回、バックアップデータを含めてデータが消失する最悪の事態を招いたと、障害の概要を説明した。

 更新プログラムのバグの内容は、ファイル削除コマンドを停止させるための記述と、メンテナンスの対象となるサーバ群を指定する記述が漏れていたというもの。

 さらに、メンテナンス時の検証手順にも問題が発生した。メンテナンスに際して、検証環境でまず動作確認を行うという手順が定められていた。だが、プログラム実行後の動作確認を行う対象は、あくまでも当該メンテナンス対象サーバ群を確認すれば足りるとされていたため、検証環境下で対象サーバ以外に影響が及んだことを確認しないまま、動作確認上は問題なしと判定し、本番環境での作業に踏み切った。

 メンテナンス仕様にも問題を抱えていた。同社はシステムを含むデータのバックアップは毎朝6時に取得しているが、脆弱性対策のためのメンテナンスはバックアップ済みシステムにも実施するべきという運用方針を採っていたという。理由は、メンテナンス実施後にハードウェア障害が発生した場合、バックアップに切り替えた途端に脆弱性対策が講じられていないシステムに戻ってしまうという問題を、過去に経験していたからとしている。

 そのため、脆弱性対策のメンテナンスに関しては対象サーバ群とそのサーバ群のバックアップ領域に対して同時に更新プログラムを適用するという運用方法に切り替えていた。結果として、今回のメンテナンス実施において、バックアップ領域にもバグのある更新プログラムを適用したことで、バックアップデータも失うことになったとしている。

ファーストサーバ障害問題 関連記事

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]