ソフトバンクネタですよ。2 のネタがまだまだ増えそうなので。
酷いグループですね。
>ファーストサーバは2012年6月29日、6月20日に発生した大規模障害(関連記事)の復旧作業において、情報漏洩が起きていた可能性があると発表した。
発表文によると「対象サーバー数103台、最大2308者(法人や非法人)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。
ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。
平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、情報漏洩は発生しない。
ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を試み、復元できたものを顧客に提供していた。
この時に、ある顧客に提供したファイルに別の顧客のファイルが混入したまま提供してしまった可能性があるという。
発表文では、「1者あたりの混在先は最大で6者である」と説明している。
つまり、ある顧客に提供された復元ファイルを閲覧しようとすると、自社が保有・管理するファイル以外の、他社のファイルも見ることができる可能性があるという。
ファーストサーバは、該当する顧客に個別に連絡し、復元ファイルの削除を依頼するとしている。
ファーストサーバは漏洩した復元ファイルの内容を明らかにしていないが、個人情報などが含まれる可能性もある。(6/29 ITpro)>障害の原因は、サーバーの脆弱性対策を行なう更新プログラムに不備があり、検証環境で不備を検知できず、本番環境でも範囲外のサーバーまですべてのデータを削除してしまったことにある。
>ヤフーは2012年7月25日、2012年4~6月期の連結決算を発表した。
また、脆弱性対策をバックアップサーバーにおいても同時に行なう仕様になっていたため、本番と同じくバックアップも削除。
複数のプログラムミスや運用体制の不備が重なり、未曾有の障害につながっていったのだ。
今回のファーストサーバの事件で、もっとも致命的だったのは、
取り戻しのできないデータの消失で、しかも大規模だった点だ。
クラウドサービスのダウンやデータ消失は決して珍しいことではない。
クラウドサービスの代名詞でもあるAmazon EC2は2011年4月に長時間のサービスダウンがあったほか、2012年6月も米国東部リージョンでシステム障害が起こったばかり。
国内でも、2011年5月にはNTTPCコミュニケーションズの「WebARENA CLOUD9」がサービス自体を停止。
また、2011年末からは、さくらのクラウドで障害が多発したため、当面サービスを無償化したほか、2012年6月にはニフティクラウドでもサービス障害が発生している。
ただ、これらの障害の多くは、サービス自体のダウンで、データ消失も一部にとどまっている。
これに対して、ファーストサーバは顧客から預かったデータの消失が5000件以上にのぼり、事業者側できちんとバックアップがとられていなかった。
実際はバックアップといっても、同一マシンの別のHDDにデータがコピーされていただけなので、マシン単位の障害に対応できなかったのである。
しかもファーストサーバの顧客はITにコストをかけられない中小企業がメイン。
バックアップをとっていなかったために、サービス自体が再開されても、データが復旧できなったことも多かったようだ。(7/18 ASCII.jp)
6月20日に発生した子会社ファーストサーバの大規模障害の損害賠償金支払いなどのために、特別損失として「システム事故関連損失」12億2900万円を計上した。
特別損失合計(13億3900万円)の大半を占める。
2012年4~6月期の売上高は775億9600万円(前年同期比8.0%増)、
経常利益427億7100万円(同8.8%増)、
四半期純利益は250億9400万円(同7.6%増)で、
特別損失を吸収して増収増益を維持した。(7/26 ITpro)
