クラウド上のデータが喪失!

日曜日 , 1, 7月 2012 Leave a comment

登録だけしていて基本的にほとんど使っていないFacebook。
某新聞で「FB」なる文字があり、フィードバック? と思いつつ読んでいたら「Facebook」のことでした。
新聞記事中、「本名で登録しているので安心」というようなことが書かれていたが、私は本名では登録していない。
本名で登録し、個人情報をさらけだすことに対する意識が違うんでしょうね。。。
さて、そんなFacebookですが、たまたまきょうアクセスしたところ、自分のニュースフィード?に
ファーストサーバ障害、深刻化する大規模「データ消失」
ヤフー子会社、クラウド時代の盲点を露呈(ネット事件簿)

という記事が!
相当長い記事で、けっこうびっくりしたので、相当長くなりますが、ところどころ引用してしまいました。

ファーストサーバによると今回、脆弱性対策のために更新プログラムを作り、いつものようにプログラムを走らせた。ところが、その更新プログラム自体に大きなバグ(不具合)があった。「ファイル削除コマンド」を停止させる記述漏れと、メンテナンスの対象となるサーバー群を指定する記述漏れがあったというのだ。

ファーストサーバにおけるセキュリティ対策では、3つのHDDに同じファイルをコピーしていた。1つは「本番系」。もう1つは本番系のHDDやシステムに不具合が生じた時、即座に切り替え、正常稼働を続けるための「待機系」。もう1つが、毎朝6時に本番系のデータを丸ごとコピーしておく「バックアップ系」だ。この3つが、すべて同じサーバー内に同居していた。

なぜ、外部にバックアップをとっておかなかったのか。ネット上では技術者を中心に、この点が指弾された。これについてファーストサーバの村竹室長は、こう話す。「おっしゃっているような一般的なバックアップというのは、我々のような低価格の料金で提供するのは難しい。サーバー内の別のディスクでとることを、我々はバックアップと考えています」

ファーストサーバは25日朝に公開した質疑応答集(FAQ)の中で、損害賠償についてこう明記した。「サービス利用契約約款に基づいて、お客様にサービスの対価としてお支払いいただいた総額を限度額として、損害賠償させていただきます」
 約款には「利用者がバックアップを怠ったことで受けた損害についてファーストサーバは何ら責任を負わない」という免責条項がある。だが、今回は「当社に故意または重過失が存する場合」として適用せず、上記の「賠償制限規定」に基づいて個別対応するという方針だ。
 内田・鮫島法律事務所の伊藤雅浩弁護士は、「ファーストサーバに限らず、レンタルサーバー事業者は二重三重の防御線を敷いているので、データ消失による補償を約款以上に求めることはなかなか難しい」と指摘する。
 ただし、サービスの説明や宣伝に「優良誤認」があった場合はどうなのだろうか。ファーストサーバは取材で、事実と異なる説明があったことを認めた。

「さらに人為的なデータ損失があった場合にそなえ、日に1回、外部サーバーにデータを保存していますので、お客様によるデータの誤消去があった場合にも、前日の状態に戻すことが可能です」――。
 今回はファーストサーバによる「人為的な誤消去」。しかし実際は、バックアップは「外部サーバー」ではなく、「同一のサーバー内の別ディスク」にあり、完全なデータ消失に至ってしまった。この点についてファーストサーバの村竹室長は「数年前までは記述の通りだったが、現在は説明の通り異なる。記述ミスで、修正をせずにいた可能性がある」と語った。
 約款をよく理解せず、こうしたうたい文句を信じてバックアップをとらなかった顧客がバカを見たのか。それとも優良誤認に該当するのか。議論の余地がありそうだ。伊藤弁護士は「悪い事情は、裁判でそれなりに考慮される可能性もある。相手に重過失があり、多大な損害を被った場合、責任限定に関係なく争う余地はある」とする。

外部メディアなり該当ネットワークに繋がっていないメディアに保存していなかったのは痛いですね。
しかし、安心だと思っていたクラウドデータが消えてしまうとは、、、泣
どんなに安くても、有償であれば最低限の品質ってあると思うんですけどねぇ。
しかしながら、非正規社員が多い昨今、ファーストサーバがどうなのかはわかりませんが、非正規社員の多い企業の多くでは最低限の品質も守られていないかもしれませんね。
その品質を守るのが正規社員だとは思いますが、私の経験上、能力が高いから正規社員であるということはなく、たまたま正規社員で入社したから正規社員であり、非正規社員が入社後実績を残したとしても、入社段階で正規社員だった人のほうが優遇されているような印象ですね。
というよりも、正規社員のほうが仕事ができない、もしくは経験が浅いことが多いような気がします。
仕事ができず、経験もなければ当然品質をコントロールできないですよね。
ま、中にはできる人もいるのでしょうが、私の知る限りではそのようなケースは稀ですね。
クラウド。
基本的にはクラウド運営会社がバックアップを取っていると思いたい。
ファーストサーバでも「外部サーバーにデータを保存しています」と言っているわけですから、最低限前日ないし数日前の状態までは復旧できるのが当然かと思われます。
さらに、サーバーのある場所も別の地域に設置するというのが最近の流れかと。
しかしながら、データが消失して困るのは自分です。
日ごろのバックアップの大切さ、データ消失の恐ろしさを改めて再認識したニュースでした。

JUGEMテーマ:コンピュータ

Please give us your valuable comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です