 Re: ファーストサーバデータ消失事件 ( No.1 ) |
 |
- ????????? 2012/06/27 17:02
- ????????? 管理者
-
確かに、大変な事になっていますね・・・
個人ではなく商用ですから賠償責任など大きな問題ですね。
脆弱性適用を指定サーバのみでなく、全体に適用した事はともかくバックアップまでも損失したとは
リリース前検証を十二分に行っていなかったのでしょうかね・・・
自サーバ運用の当サイトでもパッチ適用やコード修正でも、バックアップディスクは必ず切り離しますけど。
まあ商用ですから、随時データは更新されている訳で解からないでもないですが大切なお客様データを預かっている訳なのでちょっと危機管理が甘すぎる気がします。
当サイトも間もなく8年を迎えようとしていますが、訪れて頂き跡を残していただいた投稿などは大切なデータです。
ローカル上のデータは日々バックアップし、NASにもコピーしています。
パッチ適用時は直前にバックアップを行い、かつ、NASにもバックアップ後に切り離して適用しているのですが、これでも適用後の稼働状態確認は冷や冷やしてます。
他人事ではなく、同じ危機に遭遇するかもしれませんので「明日は我が身」と心得ていたほうが良いでしょうね。
|
| Re: ファーストサーバデータ消失事件 ( No.2 ) |
|
- ????????? 2012/06/28 11:08
- ????????? ゆり
-
>他人事ではなく、同じ危機に遭遇するかもしれませんので「明日は我が身」と心得ていたほうが良いでしょうね。
そうなんですよね。当たり前かもしれませんが、うっかり変なことをやるのは人間の常です。
ミスをするという想定も入れてないと怖いですよね。
こちらのような素晴らしいサイトを無料で使わせて頂きありがとうございます。
使う側からは見えませんが維持・管理等大変でしょうね…お疲れ様です。
|
| Re: ファーストサーバデータ消失事件 ( No.3 ) |
|
- ????????? 2012/06/29 13:56
- ????????? くりくり
-
中小の鯖管ですけど、動的データのバックアップを取ってるときこの事件をしりました。
今回の事件でroot作業やバックアップやリストアを再度みなおしています。
明日は本当わが身ですね・・・。
|
| Re: ファーストサーバデータ消失事件 ( No.4 ) |
|
- ????????? 2012/06/29 17:43
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
問題は ウソの宣伝を続けていて、利用者を募集したこと
バックアップを外部に取ると宣伝しながら同一サーバの別のディスクに保存しただけで済ませていたこと
一度バックアップしたものを別のネットワークのサーバにコピーしておけば、少しはましだったように思う
バックアップの時にマウントするようにして通常はアクセスできないようにしておくとか
メインとバックアップデスクを別々に処理するとか
色々安全な方法があると思うけど
コストを切り詰められたせいではと、うがった見方をしてしまう
現在の宣伝文句は都合の良いように既に書き換えられています
|
| Re: ファーストサーバデータ消失事件 ( No.5 ) |
|
- ????????? 2012/07/03 12:22
- ????????? Johann
-
恣意的なミスなんじゃないかなーと思ってます。誰かがsudo rm -rfを故意にかけるような。
単なるパッチ適用ミスってレベルじゃないのでね・・・
|
| Re: ファーストサーバデータ消失事件 ( No.6 ) |
|
- ????????? 2012/07/04 18:26
- ????????? モモ
-
## 抜粋 ##
>2012年7月2日 11:45
>6月20日(水)17時ごろ発生した大規模障害の復旧作業において実施したデータ復旧作業にて、お客様に提供した復元データの中に、別の顧客領域のデータが混在し参照ができる可能性があることを確認いたしました。
>このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げます。
>
>概要
>6月20日(水)17時ごろ発生した障害によりデータが消失した後、6月21日(木)9時ごろにデータ復旧プログラムにより消失データを復旧し、復元データとしてお客様に提供いたしました。
>
>その後、専用サーバーをご利用の一部のお客様から、アクセス権限が無いデータが閲覧できるとの問い合わせがあったため、調査をしたところお客様環境内の別ユーザーのデータが閲覧できる状態となっておりました。
>
>直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に別の顧客領域のデータが混在している可能性があることを確認致しました。
>
>なお、今回発生しました事象は同一物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。
ここの管理は、とんでもないですね。
|
| Re: ファーストサーバデータ消失事件 ( No.7 ) |
|
- ????????? 2012/07/05 18:58
- ????????? 管理者
-
>>なお、今回発生しました事象は同一物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。
このコメントはどう言う意図で回答したんでしょうかね?
逆を返せば、「同一サーバで開設していたサイトは、顧客データを提供していました。」という事ですよね。
まあ実際にはその状態であったのでこの様な文面になったのだろうけど、あまりにも営業利益を得て運営していた企業のコメントではないと思います。
批判はいくらでもできますが、利用していた顧客にこれ以上迷惑を掛けないように復旧と運営基準を徹底的に見直してほしいですね。
他人事ですが、「がんばってください」としか、言いようがありません。
|
| Re: ファーストサーバデータ消失事件 ( No.8 ) |
|
- ????????? 2012/07/15 10:14
- ????????? ゆり
-
いろいろなご意見をありがとうございました。勉強になりました。
くりくり様
>明日は本当わが身ですね・・・。
ほんとうにそうですよね。
stranger様
>問題は ウソの宣伝を続けていて、利用者を募集したこと
その通りですが、技術者は忠告しなかったのでしょうか?
>コストを切り詰められたせいではと、うがった見方をしてしまう
コストを下げるとこんな危険があるよと技術者は言わなかったのでしょうか?
営業も技術者も外部ユーザーから見れば同じ会社ですからね。
Johann様
>恣意的なミスなんじゃないかなーと思ってます。誰かがsudo rm -rfを故意にかけるような。
>単なるパッチ適用ミスってレベルじゃないのでね・・・
故意だと大変な問題かも。アルバイトがやってたりして(冗談ですけど)
# rm -rf /hoge/hogehoge/hogera/ とやるところをうっかりスラッシュの後にスペース入れて
# rm -rf / hoge/hogehoge/hogera/ とかやるとルートから消えるみたいですから。
(↑当たり前ですがやらないように)
初心者さんの場合、yumでごっそり消す人もいるのでご注意かも。
モモ様
>直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に別の顧客領域のデータが混在している可能性があることを確認致しました。
これって明らかな情報漏洩ですね。復元ソフトかなんかでセクターのつながりを戻そうとしたら
ごちゃごちゃになったのかも。事故自体も問題ですが、対処を安全にやらないと原発みたいに
二次災害になりかねないですね。
|
| Re: ファーストサーバデータ消失事件 ( No.9 ) |
|
- ????????? 2012/07/14 20:50
- ????????? くりくり
-
ゆり様 くりくりです(w
それはさておきlinuxのコマンドもrmをつかわないよう変更しました。
ごみ箱ディレクトリを作りmvでうごかすようにしてそこにぽいですな。
後rootなんかの作業もsudoコマンドに変更しようか考え中ですな。
|
| Re: ファーストサーバデータ消失事件 ( No.10 ) |
|
- ????????? 2012/07/15 11:24
- ????????? ゆり
-
くりくり様、
すみませんお名前を間違えて、訂正しておきました。
(早速ミスしています…恐ろしいw)
>それはさておきlinuxのコマンドもrmをつかわないよう変更しました。
>ごみ箱ディレクトリを作りmvでうごかすようにしてそこにぽいですな。
なるほど面白いですね。CUIになんでごみ箱が無いのか不思議ですが、
スクリプトで削除する度にごみ箱が大きくなると困るとかあるんでしょうね。
>後rootなんかの作業もsudoコマンドに変更しようか考え中ですな。
企業とか、管理者が何人もいる場合にrootのパスワードを使いまわさずに済みますし、
履歴も残りますからいいなと思っています。
|
| Re: ファーストサーバデータ消失事件 ( No.11 ) |
|
- ????????? 2012/07/16 05:25
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
bashシェルで
rmを使うときは 最初にファイル名やディレクトリ名を打ち込んで
Ctrl+Aキーで先頭に移動し、rm -rf を打ち込むように習慣づけています
|
| Re: ファーストサーバデータ消失事件 ( No.12 ) |
|
- ????????? 2012/07/17 11:18
- ????????? ゆり
-
stranger様
なるほど、確認する間みたいなのを作るわけでしょうか。
あまり変わらないかもしれませんが、一度lsコマンドで消すディレクトリを表示させて確認し
問題なければ、上向き矢印キーで再度表示させて、行頭部分のコマンドをrm -rfにするとか。
最近はやらないですけど、最初の頃はcdコマンドで消すディレクトリの直前まで移動して
rm -rf ./hogeh みたいなこともしてました。(はっきり言って移動が面倒です)
|
| Re: ファーストサーバデータ消失事件 ( No.13 ) |
|
- ????????? 2012/07/17 11:55
- ????????? Johann
-
>>後rootなんかの作業もsudoコマンドに変更しようか考え中ですな。
>企業とか、管理者が何人もいる場合にrootのパスワードを使いまわさずに済みますし、
>履歴も残りますからいいなと思っています。
そうですね。僕は大規模な環境で運用やってましたけど、sudoが基本でした。
ログが残るのが一番大きいですね。もちろんログ改竄も出来てしまうので、リモートへ送る手段も考えないといけませんが。
今は非常に頭の悪い会社へ転職しまして、ここではユーザー名とパスワードを仲間内で回しあうという大変頭の悪いやり方をしています。シスアド部に色々言ってはいるのですが、中々難しいですね。
|
| Re: ファーストサーバデータ消失事件 ( No.14 ) |
|
- ????????? 2012/07/17 19:04
- ????????? くりくり
-
johann様
>シスアド部に色々言ってはいるのですが、中々難しいですね。
私も直接管理するサーバーではなかったので、セキュリティの弱点をいったのですが
そのまま放置状態になってしまいました。案の定その弱点を突かれてファイル改竄がおきてしまいましたな。
結果改めて私がセキュリティ強化するはめになってしまいました(w
まぁ、何かあるまでその状態が続くでしょうね。
|
| Re: ファーストサーバデータ消失事件 ( No.15 ) |
|
- ????????? 2012/07/21 01:23
- ????????? Johann
-
「動いているものには触るな」という考え方もありますが、やっぱり限度があると思うんですよね。
サポートの切れたRHEL4が未だに現役で、RHEL5へ移行中、誰もRHEL6をテストしていないうちのシスアド部はやっぱり無能だと思う。エンジニアの能力云々ではなくて、マネージメントのね。
|
| Re: ファーストサーバデータ消失事件 ( No.16 ) |
|
- ????????? 2012/07/21 06:07
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
>ユーザー名とパスワードを仲間内で回しあう
メンバーが変わる度にパスワードを変える必要がでてきますね
そのままにしておいて、あとから不正アクセスに使われた例がよくあります
>サポートの切れたRHEL4が未だに現役で
RHEL5からi586マシンがサポートされなくなったけど
そういうわけではないですよね
そろそろ、RHEL7の話題
RHEL5はサポートが10年に延長されましたが、サポート内容が期間によって異なります
更新インストールイメージのサポートは今年でおしまい?
5.9で最後? 移行はupdateのみ?
Red Hat Enterprise Linuxのライフサイクル
https://access.redhat.com/support/policy/updates/errata/
|
| Re: ファーストサーバデータ消失事件 ( No.17 ) |
|
- ????????? 2012/07/23 15:28
- ????????? Johann
-
strangerさん
>メンバーが変わる度にパスワードを変える必要がでてきますね
そうですね。実際に退職者が出る度に変えてますよ。そのためのライブラリーも準備されてますしね。
随分前に話題になった「バカの壁」ってまさにこれなんだなーと思う。
最適解が他にあるのに、間違った解を導くためにリソースを割いてしまっている。
さらに、最適解がなぜ最適なのか理解する頭脳も持っていない。
|
| Re: ファーストサーバデータ消失事件 ( No.18 ) |
|
- ????????? 2012/07/27 14:35
- ????????? ゆり
-
既存のシステムを直すというのは、手間(人件費等諸々)がかかるのは勿論ですし、
やるとなるとリスクがあるから担当したくないとか。セキュリティーが上がっても
それ自体ですぐに利益が出るわけでもなし。結果、問題が起きるまで放置でしょうね。
会社の上層部に見識のある方いて命令すればいいですが、下っ端や中間管理職は
自分がリスクを負うのは嫌なので、必要性が解っていてもやりたがらない。
本来やるべき部署が自己保身優先で知らないふりをするのは原発問題なんかでも同じで
日本に蔓延しています。
>さらに、最適解がなぜ最適なのか理解する頭脳も持っていない。
理解する頭脳を実は持っている、だけどやりたくないからアホなふりをしているとか(w
(「知らなかった」「想定外だった」と言えば済むとどこかで思ってるんですよ)
|
| Re: ファーストサーバデータ消失事件 ( No.19 ) |
|
- ????????? 2012/07/29 08:19
- ????????? Johann
-
>結果、問題が起きるまで放置でしょうね。
そうですね。そもそも問題として認識されていないです。
そして行き着く所は「忙しい」「優先事項が他にある」の決まり文句。
まーセキュリティの観点で言えばそこそこ高いですよ。恐ろしく不便で生産性ガタ落ちになる点に目をつむればね。
サーバー毎にログインするユーザー名・パスが違うので、エンジニアは毎回パスワード表を開いてコピペ。
parallel sshなんて夢のまた夢ですね。
|
| Re: ファーストサーバデータ消失事件 ( No.20 ) |
|
- ????????? 2012/07/29 10:48
- ????????? 管理者
-
> Johann さん
お久しぶりです。
> まーセキュリティの観点で言えばそこそこ高いですよ。恐ろしく不便で生産性ガタ落ちになる点に目をつむればね。
> サーバー毎にログインするユーザー名・パスが違うので、エンジニアは毎回パスワード表を開いてコピペ。
これ、納得の文言ですね。
セキュリティを高くすれば、生産性が落ちる。しかし、甘くすれば管理がずさんになる。
パスワードを強化すれば、エンジニアは覚えておくのも大変なので何処かのテキストに残す。よって、セキュリティ観点からは問題。
もっと問題なのは、グループ間で「XXXサーバのrootパスってなんだっけ?」って声を出して聞いている始末。
側では客先と電話中のメンバーも・・・・・
危機管理がなってない企業も多々あるのではないでしょうかね。
うち(企業)は、ローカル(ネットワーク)だから大丈夫、って思っているのは大間違いであって、常に狙われていると思っていないと・・
当サイトだって、たかが弱小なのに日々数十〜数百のアタックを掛けられてる状況で名の知れた企業では如何なものか??
因みに、もう興味無くなってしまったんですがスレタイの所は復旧したのでしょうか???
|
| Re: ファーストサーバデータ消失事件 ( No.21 ) |
|
- ????????? 2012/07/31 11:34
- ????????? Johann
-
管理者さん、お久しぶりです。
うちの場合、パスワード表は各自がPGP使って暗号化してます。だから誰かのホームディレクトリに平文テキストが置いてある、なんてことは一応ありません。
>当サイトだって、たかが弱小なのに日々数十〜数百のアタックを掛けられてる状況で名の知れた企業では如何なものか??
これは凄いですね。sshならともかくhttp経由のアタックは制限するのが難しいですよね。
ファーストサーバの件は一体どうなったんでしょうね。免責事項が結構しっかりしていたみたいだから、雀の涙ほどの返金でおしまいなのかもしれないですね。
|
| Re: ファーストサーバデータ消失事件 ( No.22 ) |
|
- ????????? 2012/07/31 13:53
- ????????? くりくり
-
>雀の涙ほどの返金でおしまいなのかもしれないですね。
古いですが、こんな記事がありました。
ヤフーは25日、子会社のファーストサーバ(大阪市)で発生したシステム障害に関連し、
2012年4?6月期連結決算で、顧客への賠償費用などとして約12億円の特別損失を
計上したことを明らかにした。
ファーストサーバの障害は6月に発生。運営するレンタルサーバーから5000社を
超える顧客のデータが消失した。ヤフーの大矢俊樹最高財務責任者(CFO)は25日の
決算会見で「現時点で追加損失が発生する見込みはない」とした。
ヤフーの4?6月期決算は、ネット広告の好調などで売上高が前年同期比8・0%増の
775億円、純利益は7・6%増の250億円だった。12年4?9月期も増収増益を見込む。
*+*+ スポーツ報知 +*+*
http://hochi.yomiuri.co.jp/topics/news/20120725-OHT1T00246.htm
一社24万円くらいかな?安すぎますね。
|
| Re: ファーストサーバデータ消失事件 ( No.23 ) |
|
- ????????? 2012/08/01 12:05
- ????????? Johann
-
第三者による報告書も出てきましたね。
http://support.fsv.jp/urgent/pdf/fs-report.pdf
|
| Re: ファーストサーバデータ消失事件 ( No.24 ) |
|
- ????????? 2012/08/11 09:29
- ????????? ゆり
-
いろいろ情報をありがとうございます。勉強になります。
報告書を読んで担当者Aがかわいそうになりましたよ。彼なりに最適化した仕事を
していたんだろうと思うし、会社に貢献してきただろうにね。
今回の問題で一番深刻なのは「復旧できなかったこと」だと思うわけです。
人は間違えますから間違えても復旧できるようなシステムじゃないとね。
|
このスレッドはクローズされています。記事の閲覧のみとなります。
ファーストサーバデータ消失事件