ヤフー子会社でレンタルサーバを手がけるファーストサーバの大規模障害で、同社は6月25日、原因について説明した。更新プログラムにファイル削除コマンドを停止させるための記述と、対象サーバ群を指定するための記述が漏れていたという不具合を検証環境で確認できず、本番環境とバックアップデータに適用してしまったためという。
障害についてのFAQも公開。損害賠償は利用契約約款に基づき、契約者が「サービスの対価としてお支払いただいた総額を限度額」として支払うとしている。Webサイトのダウンによる機会損失については損害賠償の対象外としている。
同社によると、6月20日午後5時ごろ、特定のサーバ群に対して脆弱性対策を実施した。同社はこれまで、更新プログラムをそのつど作成して対象サーバ群に一括して脆弱性対策を実施しており、今回も更新プログラムを作成した。だが、
(1)更新プログラムに、ファイル削除コマンドを停止させるための記述漏れと、メンテナンス対象となるサーバ群を指定するための記述漏れがあった。
(2)更新プログラムは検証環境で動作確認を行うという手順だったが、動作は対象サーバ群を確認すればよいとされていたため、更新プログラムの記述漏れによって対象サーバ以外にも影響が及んでいることが確認できず、本番環境で実施され、全サーバに適用されてしまった。
(3)データバックアップは毎朝6時に実施していたが、バックアップからのリストア後に脆弱性が巻き戻ってしまうのを防ぐため、脆弱性対策は対象サーバ群とバックアップに対して同時に更新プログラムを適用して実施していた。このため、対象サーバ群と同時にバックアップデータも消失した。
──と説明している。これまで同様の原因による障害が起きたことはなかったという。
暫定的に、(1)当面の間メンテナンス作業を停止する、(2)メンテナンス運用手順を修正し、対象外サーバの確認作業を追加する、(3)通常のバックアップ以外ではバックアップ領域に修正を加えられないよう仕様を改める──という対策を実施する。第三者による事故調査委員会を30日までに立ち上げ、事故要因の究明と再発防止策の策定を行う。
障害が起きたのは、共有サーバサービスの「ビズ」「ビズ2」と、EC向けクラウドサービスの「EC-CUBEクラウドサーバ マネージドクラウド」、専用サーバサービスの「エントリービズ」「エンタープライズ3」。
消失したのは、ユーザーがサーバ上にFTPやファイルマネージャなどでアップロードしたデータとサーバ設定情報(コンフィグレータへのログインID/パスワード、メール・FTPアカウント)、メールボックス内のデータ、データベース。
障害で、大阪市の水族館「海遊館」や小林製薬の製品情報サイトなど多数のWebサイトがダウン。復旧したものの、テキストサイトのようになっているサイトもある。同社によると、影響した顧客数は5698件。
共有サーバサービスとクラウドサーバサービスについては「極めて遺憾ではございますが、データ復旧を行うことは不可能と判断いたしました」としてデータ復旧を断念。専用サーバサービスも、データ復旧に数カ月以上かかる上、復旧できたとしても部分的なものにとどまるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR