ソフトバンクグループのファーストサーバがバックアップ含めデータ全消失、復旧不可能確定。  このエントリーをはてなブックマークに追加

ファーストサーバーがデータ初期化の大惨事!被害者の状況と損害賠償について調べてみた。|楽しければいいのです。
http://www.susi-paku.com/pakupost-132.html

ファーストサーバのレンタルサーバーに障害、ユーザーデータの消失も - クラウド Watch
http://cloud.watch.impress.co.jp/docs/news/20120622_541897.html

大手サーバ「ファーストサーバ」障害! それってどういうこと?? | 日刊SPA!
http://nikkan-spa.jp/236822


6/22がソフトバンクの株主総会でした。
その中で「ソフトバンクグループは30年後には5000社に、この2年間で800から960社に増加」なーんて発言をしちゃってたわけですが、その2日前、ソフトバンクグループの内の1社である、webホスティングサービスを行うファーストサーバが顧客の全データ何もかもをすっ飛ばすという強烈な事件を起こしました。
バックアップデータすらすっ飛ばしたという事で、マジで阿鼻叫喚。
あ、ソフトバンクの株主総会はもちろんのこと、21日のヤフーの株主総会でも楽々スルーです。

当然、完全復旧にはほど遠く・・・どころか、ギブアップ宣言来ちゃいました。

[専用サーバーをご利用中のお客様] ファーストサーバ サポートWEB
http://support.fsv.jp/info/nw20120623_senyu.html

さすがYahoo子会社、ソフトバンクグループと言うしかないわけですが、軽くまとめてみます。
--

スポンサードリンク


--
歴史を少し紐解く。

元々クボタの子会社だったファーストサーバ。
2003年に社団法人コンピュータソフトウェア協会(ACCS)のWebサイトに対する不正アクセス事件が起きたのをきっかけにしたのか、全株をヤフーに売却。

ちなみにこの不正アクセス事件、ACCSに対してCGIの脆弱性を指摘し続けたある方(通称:office氏)が一向に修正されない事に業を煮やしてサーバーから個人情報を取得して公開(実際に脆弱性の事例を見せる)、そして逮捕に至ったという経緯があったようです(http://www.geocities.jp/officeandaccs/media.html)。
で、そのCGIがファーストサーバ謹製であり、順次その脆弱性を修正していっていたが「ACCSのものはカスタマイズされているもの」と誤認して修正せず、というのが根本的な原因だった模様。

という事で2004年11月からはソフトバンクグループとなったようです。

ファーストサーバ、親会社クボタからヤフーへ。17億3,000万で子会社化 :ベンチャーニュース:Venture Now(ベンチャーナウ)
http://www.venturenow.jp/news/2004/11/10/2033_010131.html

グループ企業一覧 | ソフトバンク株式会社
http://www.softbank.co.jp/ja/business/group/#section4


で、この後にもトラブルが。

高木浩光@自宅の日記 - ファーストサーバ社は危険性をちゃんと顧客に伝えているのか
http://takagi-hiromitsu.jp/diary/20070212.html


独自認証局によるSSL証明書が一般向け証明書として使われているという事例(多分そういう事だよね?)。
高木センセのこの記事は2007年だが、これを発見したのが2005年。
2年も放置してるってどういう事だ・・・?


そして、2008年には社長が新幹線で全裸になって逮捕されるという事件が。変態さんですね。

ファーストサーバ株式会社 社長 岡田良介氏 逮捕!?代表取締役の失態
http://blog.rentub.com/2008/04/firstserver.html


サーバーの評判は良かったり悪かったり、って感じ。

ファーストサーバの評価・評判
http://www.rental-server.ws/server_dealer38.php


割とコロコロ内容が変わるようで、ちょっと前はサポートも悪くなかったようですが、この1年はサポートの悪さが指摘されています。
まあ基本的には悪いサーバーじゃなさそうには見えます。奈落の底への落とし穴がありましたけど。

ま、こんな会社です。
事件だけ並べるとあんま良い印象は持たないよね、ヤフー子会社以前から。

--

で、ファーストサーバは「顧客の8割が官公庁・企業」「稼働率100%」を謳っていまして。
安定性と信頼性をアピールしていたわけですが、それを根本から覆してくれたと。

障害があったのは全部のサーバーではなく、ビズ、ビズ2、エントリービズ、エンタープライズ3、EC-CUBEクラウドサーバ(マネージドクラウド)という、比較的最近出来たプランが主な模様。
被害ユーザー数は5698件。
コストダウンが品質にモロに影響出てしまったという最悪なパターンか。

webサイトでは小林製薬やロフト(ライブハウスの方ね、ロフトプラス1とかの)、海遊館公式サイトなどが被害を受けている模様。
ECサイトは販売不可能になってるのでダメージ大きいでしょうね。
被害を受けたサイト一覧はこちら。

http://nosoftbankno.blog84.fc2.com/blog-entry-178.html


あとwebサイト消失よりヤバいのがサイボウズoffice ASPのデータ消失。
顧客情報、勤怠管理、経理総務受注発注もろもろのデータが総じてふっ飛んでるという事のようです。
会社が大パニックで、システム管理者に電話が殺到して管理者が現実逃避するような状況に陥ってるみたいで・・・
会社総出で管理者をサポートしてあげて下さい。
これで命を断つなんて事が起こる事が無いように・・・
しかし、これに頼りっきりの会社は潰れちまうぞ。マジで。


で、消失したデータは

・サーバー上にアップロードされたデータ(FTP、ファイルマネージャ等)
・コンフィグレータ設定を含むデータ
・メールボックス内のデータ
・データベース(後で項目追加された)

要するに全部です。何もかも。もう潔く全部って書いとけ。
バックアップデータまで飛ばす豪快っぷり。
さらにファーストサーバ側の管理領域データも破壊されていたようです。そりゃもうどうしようもない。

結局、原因は当初言っていた管理プログラムの不具合とは違い、

大規模障害の概要と原因について(中間報告) ファーストサーバ サポートWEB
http://support.fsv.jp/info/nw20120625_01.html


・脆弱性対策のための更新プログラムの不具合
・メンテナンス時の検証手順
・バックアップ仕様

との事ですが、とにかくどこからツッコめばいいのか・・・
ファーストサーバの言う「バックアップ」はバックアップでは無い、という結論が正しいようで。

要するに、ここで言うバックアップとは、本番のデータに障害が起きた時に即時切り替えて使用するためのものであり、本番の環境と切り離したバックアップデータではないという事。
それはバックアップではなくホットスタンバイ。
しかもそれを同時にパッチ当てるって言うんだからクソ過ぎます。バックアップの意味が全く無い。
こんな体制で運営してたというのは一体どういう事なんでしょうか。
完全に人災です。


で、データ消去後にまずファーストサーバが取った行動は、初期化して顧客に"納品"。
まあデータ復旧してお渡し、ってのが無理なんでこれぐらいしか出来ませんよね。
しかしデータベースやら何やらが総じて吹っ飛んでるので、顧客側はたまったもんじゃありません。何が納品だ、と。
巨大なデータベースまで顧客側でローカルバックアップ、というのも大変ですし。個人サイトならまだしも。
そういった事が出来ないから、信頼性の高そうなホスティングサービスを利用してるんじゃないですか。

というか、そもそもサイボウズASPはバックアップデータを取る事が不可能だったようです。
一応FTPから取る事は出来るとの情報もあるけど、FTPからしか取れないんじゃ不便極まりない。
さらにサイト内で「(バックアップ含め)お客様作業不要」なんて謳っちゃってるからさあ大変。

http://www.fsv.jp/cybozu/merit/coop1.html


またサーバーの仕様を見る限りMySQLのバックアップが取れない・・・? 詳しくはわからないのですが。

http://www.fsv.jp/function/db/database-m.html

※外部サーバーからのデータベース連携はできません。
※シェル(TELNET、SSHなど)はご利用いただけません。


Twitterでも「バックアップ取ろうとしても失敗する」というツイートがありましたしね。


そして、バックアップデータまで破壊されていた中、ファーストサーバ側は「出来るだけデータを復旧してお渡し」として、実際に復旧したデータを渡されたそうですが・・・
残念ながらファイル名はおかしいわ中身は壊れてるわファイルが足りないわ、という事であまり使い物にならなさそうな感じ。
恐らくハードディスクから消去されたデータをサルベージして、そのまま渡したんでしょうね。
さすがにこれは厳しい・・・
ここからサイト復旧するにしても、新たにアップしてサイト構築するにしても、地獄です・・・特に動的にページを生成するCMSなんかだと・・・

とか言ってたら、どうやらその復旧データに別のアカウントのメールデータが混じる事例が発生してたようで、FTPを停止して6/22の22:40に復旧データを一旦削除するという素敵な状況に。
それはそれで迷惑極まりないわけですが、そもそもサルベージしてデータ渡す時点で問題大アリでした。
もう色々諦めた方がいいね。
とか言ってたら本当に諦めてしまったわけですが。

[専用サーバーをご利用中のお客様] ファーストサーバ サポートWEB
http://support.fsv.jp/info/nw20120623_senyu.html


ちなみにこんなキャンペーンを打っていた最中のデータ消失って事で。
快速・快適も何もあったもんじゃねー!

MacBook AIR プレゼントキャンペーン|快速・快適!ファーストサーバ - レンタルサーバーの【ファーストサーバ】
http://www.fsv.jp/kaisoku/campaign/


さらに、「バックアップがあれば安心!」なんて謳っていたりするんですよね、ここ。

簡易バックアップサービス - レンタルサーバーの【ファーストサーバ】
http://www.fsv.jp/function/backup/snap/

「防ぎきれない人的データの破損や消失…。バックアップで不安を解消!!データは予期せぬところで突然失われてしまう危険性があるため、大切なデータはバックアップすることが常識となっています。 」
・・・ハハッ。

--

とりあえず、トップページが緊急設置したサポート用電話番号がデカデカと書かれたものに変わりました(こういう対応ももう少し早くしないといけないのだけど)。
完全復旧はもう出来ないので、後は損害に対してどう対処するか。
まさかあれだけ安心感をアピールしといて、いざデータ消失したら利用料金返金だけで終わらせる気ですかね?・・・と言ったところでFAQが来まして。

http://www.faq2.fsv.jp/faq/question.html

この中で「サービス利用契約約款に基づいて、お客様にサービスの対価としてお支払いただいた総額を限度額として、損害賠償させていただきます」「環境再構築にかかった費用は損害賠償の限度額の範囲での補償となります」「機会損失は損害賠償の対象とさせていただく予定はございません」と言っています。
・・・何で利用規約に基づけるんでしょうね? 上限設けられるんでしょうね?
利用規約で定められた過失の範囲外でしょうが、こんなもん。
信頼度ゼロの体制で運営しといて、いざ障害が起きたら利用規約を盾にするとか通用しませんよ。
深刻な被害を受けた会社は訴訟起こすべきです。


また、そういった対応含めてサポートがあんまり期待出来なさそうですからね。そういうところを削ってるのは間違いないでしょうし。
電話問い合わせが平日の9~18時って時点でお察し下さいな感じ。
その分、安いのは安いと思いますけど。

ちなみに今回の障害を受けてフルキャストがコールセンター人員を募集してるみたいですね。

http://logsoku.com/thread/toro.2ch.net/hosting/1340458330/691
http://logsoku.com/thread/toro.2ch.net/hosting/1340503932/290

2chソースだからネタかもしんないけど、どう見ても本物か。
時給1000円、専門知識不要。ただひたすら謝るだけの簡単なお仕事です。
これではマトモなクレーム対応なんて出来ませんね。

--

まあWebArenaやさくらでもデータ消失という事は起こっていたりするわけで(さくらのクラウドは新規受付停止中、個人的にWebArenaはクソだと思ってる)、100%の保証なんてのは無いわけですけど、それだけに「稼働率100%」なんて謳ってるのは本当に危険。まるで日本の原発です。
あくまで稼働率でしかないとはいえ、誤認させるには十分じゃないかなと。
今回の件でもう100%でもないだろうし。

あとTwitterではもちろんのこと、

ファーストサーバー障害によるユーザーの声・・・ - Togetter
http://togetter.com/li/324748


Facebookでもみんな怒ってます。

ファーストサーバ株式会社 | Facebook
http://www.facebook.com/firstserver


こっちは実名だけあって状況が生々しい・・・
まあ書き込む余裕がある人は被害が小さい人な気がしますが。
本当に小さな企業だと損失が大きすぎて、倒れるとことかありそう。


しかし、こうやって見るとスマートフォンやタブレットだけで何もかも出来るなんて事は絶対ありませんね、孫正義様。株主総会でこんな戯れ言抜かしてたそうですが。
結局、クラウドだの何だの言ってますが、集中管理してるとこがこんな風に吹っ飛ぶとスマートフォンやタブレットでは何も対処出来ない。
パソコンに取って代わるなんて事はまあ無いですね。
というか、そもそも別モノなのでPCの代わりもクソも無いんですけど。
あとiPhoneをお風呂に落としたら、やっぱり何も出来なくなりますし。ね、孫正義様。

そして、こんな大規模データ消失を起こしたのがソフトバンクグループの会社でした。
キチンとデータ管理出来る会社を持ってないのに、こんな事を言ってはいけません。
株主総会で取り上げれば良かったのに。ねぇ? 孫正義様。

そうそう、株主総会と株取引が終わってから報道解禁した疑惑も上がっていますよ。

大飯原発再稼働反対デモとかならまだしも、こっちは客が損失を被る、データ消失事件ですよ。
土曜日になってから一斉に報道。さすが各社に広告費をバラ撒くソフトバンク、ですかぁ?
21日木曜日にヤフーの株主総会、22日金曜日にソフトバンクの株主総会。
その間に報道がありませんでした、というのは怪しまないといけないよね。
関連記事
スポンサードリンク  
 
このエントリーをはてなブックマークに追加  にほんブログ村 携帯ブログへ


テーマ : ITニュース
ジャンル : ニュース

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

-

管理人の承認後に表示されます

ファーストサーバーのデータは復旧不可能

ファーストサーバーが大規模障害によって、データを喪失しました。 IT media ニュース:大規模障害のファーストサーバ、「データ復旧は不可能」  ヤフー子会社でレンタルサーバを手...
Twitter
no_softbankをフォローしましょう
ふぉろみー。
最新記事
amazon
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク