ファーストサーバ、障害原因は更新プログラムのミスや確認不足、一部データ復旧を断念

ファーストサーバ、障害原因は更新プログラムのミスや確認不足、一部データ復旧を断念

ヤフー子会社でホスティングサービスを手がけるファーストサーバは、大規模なサービス障害とデータ消失について中間報告をまとめた。原因はセキュリティ脆弱(ぜいじゃく)性対策のための更新プログラムのミスなどだ。影響は深刻で、一部のデータ復旧を断念する事態となっている。

障害は2012年6月20日に発生した。ファーストサーバは同日17時ごろ、脆弱性対策を特定のサーバー群に実施したが、あらかじめ作成しておいた更新プログラムにミスがあった。さらに事前に行った検証環境での動作確認も不十分で、問題が起こる可能性を見逃していた。

また本番のサーバーと、バックアップのサーバーに同時に脆弱性対策を適用する仕様だったため、本番のサーバーに問題が発生した後、バックアップに切り替えて元の状態に戻せなかった。こうした仕様になっていた理由は、過去に別の問題が起きてバックアップに切り替えた際、脆弱性対策をしていない状態で稼働し続けたことがあったためだという。しかし今回はかえってあだになった。

その後のデータ復旧作業でも、復旧プログラムの仕様を把握しきれておらず、不適切なリカバリーファイルを作成してしまう問題が起きた。

2012年6月25日時点でサーバーは障害から立ち直っているが、共有サーバー「ビズ」「ビズ2」、ショッピングサイト向け「EC-CUBEクラウドサーバ マネージドクラウド」のデータ復旧は不可能として断念。専用サーバー「エントリービズ」「エンタープライズ3」は利用企業の要望に応じて復旧を試みるが、完全に元通りにはできず、精度、量は部分的なものにとどまり、さらに数カ月以上の時間がかかるという。

ファーストサーバは利用企業に損害賠償を行う。賠償額は利用企業がサービスの対価として支払った総額を限度とし、支払い方法などは検討中としている。

これに加え暫定的な対策としてサービス再開に必要な場合や緊急の場合を除き、当面はメンテナンス作業を停止する。やむを得ずメンテナンス作業をする場合、ダブルチェックを欠かさず、細心の注意を払うとしている。検証環境での動作確認の拡充や、バックアップ保護の対策も取る。

さらに今後は第三者による事故調査委員会を2012年6月30日までに立ち上げて詳しい原因を究明し、再発防止策をまとめる。

(植木 皓=ニューズフロント

この記事を共有する

メールで送る Twitterで共有 Facebookで共有 Google+で共有
クラウド・ニュース

クラウド・ニュース
忙しいあなたに!ITやインターネット、メディア動向に関する最新ニュースやトピックを@niftyビジネス編集部がピックアップしてお届けします!(原則毎営業日更新)

bizmash.jpはニフティクラウドを利用しています。