未分類

2012年8月2日 at 12:46 AM

ファーストサーバー顧客データ消失問題 担当者のマニュアル無視が原因

2012年7月31日 47NEWS データ消失、マニュアル無視原因 ヤフー子会社

ヤフーの子会社「ファーストサーバ」(大阪市)のレンタルサーバーで6月、システム障害が発生し、5千件を超す顧客データが消失した問題で、同社が設置した第三者調査委員会が31日、調査報告書をまとめた。

報告書によると、担当者がマニュアルに従わず自分で作った更新プログラムを利用し、システム変更をしたことが不具合の原因。担当者は以前からマニュアルを故意に無視して独自の方法で変更しており、上司も黙認していた。

 

データバックアップの定義すら散漫だったファーストサーバーにおいて、作業マニュアルなどというものが存在していたのかも怪しいところではありますが、

 

→控え(待機系)のサーバーにパッチ適用
→稼動しているサーバから待機系のサーバーにサービスを切り替え。パッチ適用後の待機系サーバの正常稼動を確認
→サービスを切り離している稼動系サーバにパッチ適用
→待機系サーバーに引き継いでいるサービスを稼動系サーバに切り戻し

 

上述の手順を台数分の論理サーバーに対し行えば相応のサービス停止時間が必要なため、いっぺんに全サーバー(稼動系論理/待機系論理/ホスト物理サーバ)にシステム変更を行う習慣がついていた・・というのはなんとなく納得がいきます。それは担当者だけが悪いのではなく担当者に課せられたノルマが悪いのです。

マニュアルはあくまで理想」ですが、先の震災のときと同様やはりサーバーのシステム変更が入る度に毎回とは言わずとも定期的にマニュアルとおりのぺレーションを行うことで想定されている結果が得られるのか整合性チェックは通しで行わないといけません。しかしその作業は機能追加のような利益を生む作業ではないためよほど余裕のある企業以外軽視・形骸化されがちです。

 

新しく作ったときにはあるべきものがちゃんと整っていても運用を積み重ねているうちに怪しくなっていくケース・・・どこでもあると思います。絶対的な安心なんてないんです。

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



こちらの関連記事もオススメ!