編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

ファーストサーバ障害問題:原因はファイル削除コマンド停止の記述漏れ

怒賀新也 (編集部)

2012-06-25 10:42

 レンタルサーバ事業者のファーストサーバが障害で顧客のメールおよびウェブデータを消失した問題で、同社は「データの復旧が困難」であると発表した。ファーストサーバはさらに中間報告として、障害の概要と原因を明らかにした。主な原因として、サーバに適用する更新プログラムに、ファイルを削除するコマンドを停止させるための記述が漏れていたことを挙げた。

 同社は6月20日午後5時ごろ、脆弱性対策を特定のサーバ群に対して実施していた。対策は対象サーバ群に対して更新プログラムを一括して適用するもので、以前から実施してい手続きだったという。だが、今回は更新プログラム自体に不具合があったことに加え、検証環境下での確認による防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、今回、バックアップデータを含めてデータが消失する最悪の事態を招いたと、障害の概要を説明した。

 更新プログラムのバグの内容は、ファイル削除コマンドを停止させるための記述と、メンテナンスの対象となるサーバ群を指定する記述が漏れていたというもの。

 さらに、メンテナンス時の検証手順にも問題が発生した。メンテナンスに際して、検証環境でまず動作確認を行うという手順が定められていた。だが、プログラム実行後の動作確認を行う対象は、あくまでも当該メンテナンス対象サーバ群を確認すれば足りるとされていたため、検証環境下で対象サーバ以外に影響が及んだことを確認しないまま、動作確認上は問題なしと判定し、本番環境での作業に踏み切った。

 メンテナンス仕様にも問題を抱えていた。同社はシステムを含むデータのバックアップは毎朝6時に取得しているが、脆弱性対策のためのメンテナンスはバックアップ済みシステムにも実施するべきという運用方針を採っていたという。理由は、メンテナンス実施後にハードウェア障害が発生した場合、バックアップに切り替えた途端に脆弱性対策が講じられていないシステムに戻ってしまうという問題を、過去に経験していたからとしている。

 そのため、脆弱性対策のメンテナンスに関しては対象サーバ群とそのサーバ群のバックアップ領域に対して同時に更新プログラムを適用するという運用方法に切り替えていた。結果として、今回のメンテナンス実施において、バックアップ領域にもバグのある更新プログラムを適用したことで、バックアップデータも失うことになったとしている。

ファーストサーバ障害問題 関連記事

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]