ファーストサーバ、大規模障害の中間報告を発表 メールなどデータが消失
2012年6月25日 12:02
レンタルサーバーのファーストサーバは25日、6月20日17:30ごろに発生した大規模障害に関する中間報告を発表した。
ファーストサーバ社によると、同社メンテナンス作業において用いる特定の管理プログラムのバグにより、WEB・メールなどデータが消失。対象サービスは、ビズ、ビズ2、エントリービズ、エンタープライズ3、EC-CUBEクラウドサーバ(マネージドクラウド)で、合計5,698件。なお、対象範囲以外のサービスを利用している顧客(約45,000件)には障害の影響が及んでいないことを確認しているという。
消失したデータは、「サーバー上にアップロードされたデータ(FTP、ファイルマネージャ等)」、「サーバー設定情報(コンフィグレータへのログインID/パスワード、メール・FTPアカウント)」、「メールボックス内のデータ」および「データベース」。
今回発表された中間報告によると、ファーストサーバ社は6月20日17時ごろ、脆弱性対策を特定のサーバー群に対して実施。脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという運用を以前から行っており、今回も同様に作業を実施したという。実施にあたっては検証環境において動作確認を行い対象サーバー群に問題が発生しないことを確認したうえで、本番環境で実施するという手順を取っている。
しかし、今回、更新プログラム自体に不具合があったことに加えて、検証環境下での確認による防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、データの消失(バックアップデータの消失を含む)が発生する大規模障害に至った。
ファーストサーバ社は今回の事件を受け、暫定対策として、サービス再開に必要な場合および緊急メンテナンスが必要な場合など止むを得ない場合を除き、当面の間はメンテナンス作業を停止するという。また、止むを得ずメンテナンス作業を行う場合には、ダブルチェックを欠かさず細心の注意を払って作業を実施するとしている。また、メンテナンス運用手順を修正し、対象外サーバーの確認作業を追加。さらに、通常のバックアップ以外ではバックアップ領域に修正を加えられないように仕様を修正するという。
また、今後、第三者による事故調査委員会を6月30日までに立ち上げ、事故要因を徹底究明し、再発防止策を策定するとしている。