ファーストサーバ障害問題：原因はファイル削除コマンド停止の記述漏れ

　レンタルサーバ事業者のファーストサーバが障害で顧客のメールおよびウェブデータを消失した問題で、同社は「データの復旧が困難」であると発表した。ファーストサーバはさらに中間報告として、障害の概要と原因を明らかにした。主な原因として、サーバに適用する更新プログラムに、ファイルを削除するコマンドを停止させるための記述が漏れていたことを挙げた。

　同社は6月20日午後5時ごろ、脆弱性対策を特定のサーバ群に対して実施していた。対策は対象サーバ群に対して更新プログラムを一括して適用するもので、以前から実施してい手続きだったという。だが、今回は更新プログラム自体に不具合があったことに加え、検証環境下での確認による防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、今回、バックアップデータを含めてデータが消失する最悪の事態を招いたと、障害の概要を説明した。

　更新プログラムのバグの内容は、ファイル削除コマンドを停止させるための記述と、メンテナンスの対象となるサーバ群を指定する記述が漏れていたというもの。

　さらに、メンテナンス時の検証手順にも問題が発生した。メンテナンスに際して、検証環境でまず動作確認を行うという手順が定められていた。だが、プログラム実行後の動作確認を行う対象は、あくまでも当該メンテナンス対象サーバ群を確認すれば足りるとされていたため、検証環境下で対象サーバ以外に影響が及んだことを確認しないまま、動作確認上は問題なしと判定し、本番環境での作業に踏み切った。

　メンテナンス仕様にも問題を抱えていた。同社はシステムを含むデータのバックアップは毎朝6時に取得しているが、脆弱性対策のためのメンテナンスはバックアップ済みシステムにも実施するべきという運用方針を採っていたという。理由は、メンテナンス実施後にハードウェア障害が発生した場合、バックアップに切り替えた途端に脆弱性対策が講じられていないシステムに戻ってしまうという問題を、過去に経験していたからとしている。

　そのため、脆弱性対策のメンテナンスに関しては対象サーバ群とそのサーバ群のバックアップ領域に対して同時に更新プログラムを適用するという運用方法に切り替えていた。結果として、今回のメンテナンス実施において、バックアップ領域にもバグのある更新プログラムを適用したことで、バックアップデータも失うことになったとしている。

ファーストサーバ障害問題　関連記事

• レンタルサーバ事業のファーストサーバ、障害で顧客のデータを消失
• ファーストサーバ障害問題：「顧客のデータ消失は前代未聞」--ITR内山氏
• ファーストサーバ障害：ユーザーの小林製薬「影響を測る術がない」

Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter（メールマガジン）でも情報を配信しています。