【IT】ファーストサーバの大規模障害で"情報漏洩の2次被害"、2300社に影響か [06/30]

ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、
6月20日に発生した大規模障害の復旧作業において、情報漏洩が起きていた可能性がある
と発表した。

発表文によると「対象サーバー数103台、最大2308者（法人や非法人）分の復元データの
一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。

ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。
平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、
情報漏洩は発生しない。

ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を
試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに
別の顧客のファイルが混入したまま提供してしまった可能性があるという。

発表文では、「1者あたりの混在先は最大で6者である」と説明している。つまり、ある顧客
に提供された復元ファイルを閲覧しようとすると、自社が保有・管理するファイル以外の、
他社のファイルも見ることができる可能性があるという。ファーストサーバは、該当する
顧客に個別に連絡し、復元ファイルの削除を依頼するとしている。

ファーストサーバは漏洩した復元ファイルの内容を明らかにしていないが、個人情報などが
含まれる可能性もある。

◎ソース　http://itpro.nikkeibp.co.jp/article/NEWS/20120629/406461/

◎参考/ファーストサーバ--一部サービスにおける情報漏えいについて(2012 年 6 月 29 日)
http://www.firstserver.co.jp/news/2012/2012062901.html

レンタルサーバー事業を展開するファーストサーバ株式会社（以下、当社）は、 6 月 20 日に
発生した大規模障害の復旧作業において、対象サーバー数 103 台、最大 2,308 者（※1）分の
復元データの一部が、同じく障害の影響を受けた 145 者のデータ領域に混在した可能性がある
ことを確認しました。なお 1 者あたりの混在先は最大で 6 者であることが判明しております。
現在精査を進めております。

当社では、精査を進めるとともに、順次、データが混在した可能性があるお客様に対して
個別に連絡を行い、当社が提供した復元ファイルの削除を依頼してまいります。

障害の対象である「エントリービズ・シリーズ」「エンタープライズ３・シリーズ」は 1 台の
物理サーバーにつき 1 契約、「ビズ・シリーズ」「ビズ２・シリーズ」「EC-CUBEクラウド
サーバ」は 1 台の物理サーバーにつき最大 60 契約を収容しています。この度の障害で発生した
事象は、同一の物理サーバー内でのみ発生する事を確認しており、物理サーバーを越えて別の
サーバーの顧客に漏えいすることはございません。

このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げ
ます。この度の事態を厳粛に受けとめるとともに、現時点で確認された事実をここにお知らせ
いたします。

当社では引き続き、お客様への対応を最優先に取り組むとともに、事故原因の徹底究明および
抜本的な再発防止策の策定を急ぎ進めてまいります。なお、本件事故原因の徹底究明と再発防止策
については、第三者事故調査委員会の諮問の対象となります。

※1　契約者様の中には法人も非法人も含まれるため「者」という単位で統一しました。

二重のきわみーアーーーー！！
あーあー

さすがは朝鮮ゴキブリ

パリティが破壊されたのか・・・ティーパーティに

これ、データ復旧業者に情報漏れるってことだよな。

確実に言い逃れできんぞ。
終わったね…

クラウドの弊害

中の業者は秘守義務で縛ってるハズだが
一般顧客に他者の情報渡したらアカンだろ

「者」って表現、無理がないか。
法人と個人を一緒くたに表現したかったんだろうけど・・・

なにしたらこんなことになるんだ？？？？？？？

たとえば、顧客にFAX送ろうとしてどっかで番号が違ってて全然違う一般家庭にFAXが届く
よくある話だな、NTTの混線とも言うが

こんなさなかにも営業をしていたらすごいなｗ

まあ会社潰すんだろうからしないだろうな

昨日からNHKの攻撃がすごいんだけど、その一環？

>>10
共用だからさ。

これ自殺者は出ないか？
俺が主犯だったらヤバイな。

最悪w

お粗末すぎて話にならんなあ。コストダウンの弊害か。
管理業務を外注化して本業にリソースを振り向ける、って聞こえは良いけど
全くの他人にキンタマ握られるって事でもあるんだよねｗ

>>9
公式発表見たらわざわざ注釈つけてその事を書いてるな。
その注釈からすると、1(契約)者と言う事なんだろうけど、逆に1契約(者)とした方が
違和感ないかもね。

>>11
ねーよバカ
モジュラーを手動で切り替えてたアナログ交換機の時代だそりゃ

>>6
「バックアップとってないユーザーが悪い」という詭弁はもう通用しないよね。

さすが朝鮮クオリティ禿の子会社だな。死ねよ在日朝鮮人ども

＞ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を
＞試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに
＞別の顧客のファイルが混入したまま提供してしまった可能性があるという。

だとしたらこれも重大な情報漏えいじゃねえか
二次災害にしても酷過ぎる

ファイルのUIDで簡単に区別できんじゃないの？

とりあえずVMWareすら触ったことない奴は発言するな

>当社では引き続き、お客様への対応を最優先に取り組むとともに…再発防止策の策定を…

引き続けないでいいよ。さっさと廃業しなよ。

単価が高い技術者を片っ端からクビにして、単価の安い派遣に頼ってたからだろ。
いかにも親会社の禿が考えそうなもんだ。どうにもならんよ。

クラウドならファーストサーバにお任せを！

法人法人サバいうから
どんだけ最先端なんだろうかと思ってたら
うち以上に最悪だなw

問題なのは、PマークもISO27000も、

　台　無　し　っ　て　と　こ　だ　な　

まあ早々にPマークの認定取り消すんだろうけど

各ユーザ毎に仮想ディスク提供してたわけじゃなかったのか

他社の企画書、メール、議事録、社員の情報がまる見えってことか
ほとんどテロだな

そもそもその作業をしてるファストサーバ側にデータが丸見えなのに



「問題がおおありすぎる」

情報漏えいは今そこで起きているはず

早くそっちを今すぐ調査しろ

技術者がどーのこーのというより、更新プログラムを元データと
バックアップに同時に当てる手順とか誰が決めたんだろうね。
運用に当たってる人は上からの指示でやったにすぎないわけで。

>>7
クラウドじゃなくてレン鯖





という、イイワケらしいぞ

クラウド厨は次にどんな言い訳をするの？

この障害自体はクラウドとは全く関係ないけど、影響受けたサービスに
クラウドの仮想環境があるんじゃないの？サイボウズのあれとか。

クラウドってこんな脆弱な状態で運営していいのか？
これはレンタルサーバーだから、違うのか？
同系列の企業が運営していたりしないの？

＞情報漏洩が起きていた可能性があると発表した。
可能性があるの繰り返し多いがここの部分は可能性ではなく起きたってこと？
可能性についての対処で収拾したいのかな

>>37
レン鯖でもありえない運用。
オペミスによる障害で
巻き戻し時のデータで紛糾することはあっても
完全消失は聞いたこと無い。

てか、データ抹消より情報漏洩のほうがヤバいんでない？
w

だからちゃんと出来る奴には給料１５００万は払えと言っていたのに・・・

なんか管理者初心者が、中がどんな風に動いているかも分からずに
強引な手で復旧させてしまったと言う感じがアリアリとするなあ……

Backupなのにpatchを当てると言う発想も凄いけど、よく運営できていたものだ。
大企業で世代Backupすら完全消失なんて歴史に残るぞ。

普通なら障害の発生した環境のHDDは一度外し、
別環境にて”別ディスク”へデータを復旧してから
新たな環境へ戻すんだけど、FSごときにそんな
”高度”な対応を望んでも無理でしょうなぁｗ

>>19
送信先ミスなんか登録してない限り今も起きてるっての

>>19
それこそネーヨｗ

手動交換機の時代にモジュラーなんか無い。モジュラー使うようになったのはクロスバー交換機の末期〜デジタル交換機の初期。

主に端末解放に関係してモジュラーになったんだよ。

だいたいモジュラーじゃ抜き差ししにくいだろ。手動交換はパッチケーブルみたいなやつだよ。

>>33
日々の運用手順は確立していたと思うが、
障害時手順は放置じゃないかな。。

本当は運用手順を機器追加・入替のたびにメンテしないといけないハズが
そこまで余裕がなく
（出来る人がいない？時間がない？どちらにせよコストダウンの弊害）

最初に作った手順をそのまま放置または追加修正の嵐で、
いざ使おうと思ったら使えなかった、で、アナログで戻して失敗した。
と思われ。

無料のゲームサーバーの方がまだ個人情報残ってそうだよな、、(´・ω・`)

これもアノニマスの指示かもしれないな

>>47
そこは普通に個人情報から何からそこいらじゅうにばら撒く屑だけどな。
しかも故意にやってるから（ガンホーなんて辺りが良い例だな）チョンの関わってるところは全部一緒

キムチに生活預けると本当に痛い目見るって教訓得られて良かったんじゃない？

ちょっと本当にありえないだろ
今後も使う会社がいたら頭どうかしてるわ

まぁ安かろう悪かろうという事でいい勉強になったなｗｗｗ

>>46
報告書の流れ見てると、本当に余裕がないんだなぁ・・・という感じだね。
絶対的な現場の人数が足りないのもあるんだろうけど、彼らを管理したり、
対策を考える偉い人の能力に問題があるんじゃなかろうか。

てかクラウド契約する個人ユーザーなんて日本に実存してんの？
そこすら怪しいわけだが。わざわざ一緒にして公表してる辺り全部法人契約だろ

>>53
腐るほどいるわ

マスコミは報道しません。
　国民には知らしむべからず。

絵に描いたようなクラウドの弊害だなｗ

クラウドなんて、やめちまえ！

情報漏えいでこのように悪用される↓

警察幹部の情報取得容疑で逮捕　愛知、ソフトバンク元店長ら
http://www.hokkaido-np.co.jp/news/dogai/383589.html

　　　世界中のどこかで想定外の津波があったのかも知れない。

　　　破損したデータについて、秘密保持の点から回復せずに完全に消去するという
　　　決まりはなかったのかな？　だいたい、ろくなことがない。

>>57
その情報漏えいだけど警察がチョンと組んでやってるからな。
この国の国家権力マジクズだわ

>>42
ホストサーバへのpatchじゃないの？
それくらいが想像できないのも初心者だと思うよ？

共有サーバのデータは全部復旧諦めたんじゃなかったのか。
データの復元できても是等の問題があるから復旧させないって宣言したと思ってたが。

貴重なデータを他人に全部任せるという感覚が、そもそも理解不可能。

>>14
共用だからじゃねーよ
ファーストサーバがアホだからだ

http://s3.gazo.cc/up/s3_9904.jpg

情報の持ち出しを推奨するクラウド

絶対にやっちゃいけないことしちゃったのね

>>63 そこは、

「ヤフーだから」な。

情報漏洩はハゲ孫の支持？

わりとどうでのいい話題だ

社長のデータは秘書の鍵付き手錠付き鞄で、社員は死ねですね、わかります

ID:5tChM8GcO
ID:5tChM8GcO
ID:5tChM8GcO
親会社のおまぬけ朝鮮人ですか？こんな事をしてるから、ハゲだバカチョンだと言われるんだよ

プログラムミスした奴って今頃どんな気持ちなんだろう
これは懲戒免職もんかな

みんな単発IDで工作してるな、俺は違うぜ？そんなもん死ねーよ

エントリービズ・シリーズとエンタープライズ３・シリーズは、
1物理サーバ1契約だからデータ復旧できそうってこと？
他のは、まざるから危ないだろうけど？

>>74
じゃなくて混ざる心配がないというだけでしょｗ
各サーバを超えて混ざることはありませんよ、という説明なんで。

剥げは無視ですか

>>72
根本的な原因はシステムの組み方にあると思うけどな。
全くバックアップ取ってないとかリスキーすぎる。

バックアップとってりゃ平気ってわけじゃないのね
これ、来年までFSあるかねぇ・・w

バックアップはあったけど、バグ含みのパッチををあてちゃって
バックアップの意味が無くなっただけっしょ。

うちの会社は他人のアカウントのメールが受信できてたなあ

>>79
そういうのはバックアップとは言わない。
広義では一応バックアップかも知れんが、
システム運用の世界でいうバックアップとはかけ離れてる。

冗長化というなら正しいが、冗長化とバックアップは異なる。

>>79
待機系にミラーリングしていただけでバックアップしていた訳じゃない

物理サーバー１個に、６社分のデータが入ってたって事？
ブレードではなくて。

管理の資料が整備されてなかったか、作業員がものすごく初級か、スグ交代で熟知して無かったのか・・・？

ミラーリングだけだから物理的障害には耐性があるが、
オペミスやプログラムミスのような論理的障害には耐性が全くない。

仮にミラーリングがバックアップということにしても、
IT屋が１時点しかバックアップ残さないのもありえない。

よくわからないけど、
1物理サーバに最大60契約ということは、最大本番環境60と最大バックアップ環境60走ってるってこと?
で、物理HDD？1台には、最大6or7社分入ってること？

>>81
ホスティングは「運用」まで提供してないってことだよ。
その辺はまるで運用サービスであるかのように売ってる営業にも問題があるが、
基本、運用中断局限のための「システム」のバックアップであって、
データ運用は顧客の責任。
元々、顧客が自分でバックアップできない仕様とかいっても、
そのサービスのメリット・デメリットをよく把握せずに選定、それをフォローできる
運用環境を構築してないなどの担当者の責任は大きいと思う。

障害を理由にとある１企業に全社の全データがあえて障害前に送られててもバレないよな。
ヤフー子会社というだけで勘繰ってしまうな。

>>80
むかし、添付ファイルが開かないってので、システム部に内緒で転送して貰って
添付ファイルを解凍して営業さんに何度も渡していたよ・・・郵送では無理だしめんどいわ

Raytheonとの取引データが漏れてなかったっけ？

>>84
論理的に隔離されていないBackupが一つも無いと分かったら、普通何とかするよなあ……
そんなの放置していたら毎日胃が痛いよ。

自分だったら上司に訴えると思う。恐過ぎる。

>>ファイルの削除を依頼してまいります。

従う義理は無い気がする・・・

この会社完全に終わったな

1台の物理サーバーにつき最大で60契約
へえ、結構詰め込んでんのなｗ

【IT】ヤフー子会社のファーストサーバ「データは復旧不可能」「賠償は顧客が支払った総額を限度」★９
ttp://uni.2ch.net/test/read.cgi/newsplus/1340896720/221

> 221 名前：名無しさん＠１３周年[sage] 投稿日：2012/06/30(土) 10:49:51.26 ID:tHiAdVM+0
> >> 208
> 被害だけは二重化wwww

正にコレだよな

日経によると、本番系HDDと待機系HDD（ミラーリング）とバックアップ系HDD（一日一回のレプリケーション）があると書いてあるけど？
本番環境は、本番系HDDと待機系HDD、バックアップ環境は、バックアップ系HDDなのかと？

>>93
クラスタでしょ

>>86
でも、漏洩は顧客の責任じゃないよ

ミラーリングって常に同期してるんじゃないのか？
朝6時に一度バックアップ取ってるってミラーリングって言えるの？

>>95
レプリケーションはシステム構成ではシラン、プリントデータのバックアップに使うもシステム全般に使うの？んなバナナ、できても危うくないかー

データは朝鮮半島行き

言わない

一の矢：データ全消失
二の矢：情報漏洩

三の矢は復元ファイルにウイルス混入あたりか？

>>97
そこは突っ込まれて良いと思うよ。
サルベージデータなんかの保証できないものを、複数顧客に一気に提供したのは
目の前の問題に場当たり的に対応した感満載で、アホな判断したもんだと思う。

>>91
不正な入手ルートの個人情報ファイルだからな
まともな会社なら従わなきゃならんよ
名簿業者だったら既に拡散してるなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗヤフー糞過ぎｗｗｗｗｗｗｗｗｗｗｗｗ

>>98
レプリケーションではない。

>>95
だよね。普通に考えたらそういうふうになってるはず。
ミラーリングの待機系だけがバックアップってことはない。
待機系に関しては本番系に「正常」な手続きでデータが消されたら
瞬間的に反映されてこっちも消えて当然。
バックアップの方は直接手を下さないと朝6時にならなければ消えないが
今回バグで直接消してしまったという事だな。

>>106
FSでいうバックアップ環境にもパッチ流さないといけない。
しかし、プログラムミス？で、バックアップ環境のデータも消えたと。

>>107追加
FSがいうバックアップ環境は、どちらかというとデータ1日遅れの待機系と見る方がいいかも。

RAIDミラー領域は１次バックアップにはならんが、バックアップサーバにはRAIDミラーからコピーした副ボリューム見たいなのを見せてたら正式なバックアップだぞ
保守するとき本番サーバで適用した後、バックアップサーバに当てただけだろ
根本的にはテスト環境のテスト考慮不足だ
お粗末過ぎるがどこのシステムでも起こりえるな

完全終了。賠償金はいくらかな。

黙ってるけど間違ったデータを送ってくる馬鹿はよくいるよｗｗ
間違ってみちゃうというか、見て気づくんだけど。

余裕で悪用できるデータなんだけどなぁ。
逆に自分のデータも誰かに間違って送られてそうで怖い。
というか送られてるんだろうな。

普通重要なデータはパス付でおくるから漏洩とかFS（）以外ではありえませんｗ

>>107
主系・副系の「ホスト」サーバ群に同時にパッチ作業を行ったんじゃ無いかと推測。
「ホスト」のメンテであって、中にある仮想サーバのメンテじゃないと思う。
確認も終わらない内に主・副ほぼ同時にやっちゃったのはお粗末だけど。

>>109
オペミスをしない前提ならそうだな

anonymousとかサーバーダウンさせて喜んでるけど、交通渋滞で周辺も無茶苦茶になるしな・・・
伊藤穣一郎さんは、こういうの収束させる趣味があるそうだ、どうやるかシランけど

>>96
仮想化だろ
仮想化クラスタは導入されてなかったはず。

情報漏洩は国も出てくるし厄介だな。
責任者何人のクビがとぶのやら。

>>113
主系＝本番環境、副系＝バックアップ環境？
一応FSの中間報告には、原因書いてあるけどみた？

ホストOSへのパッチ？なのか、ゲストOS（仮想鯖）へのパッチ？なのか・・・？

>>116
17:00とかいう変な時刻だとオンラインメンテだろ？
クラスタ化してあって、切り離しできるんじゃないかと思うんだが。

>>115
お前は黙ってたほうがいいぞ

>>109
まあそうなんだけど、バックアップに手を加えると言う考え方を是とするかだろう。

このやり方だと、いつでもこの事故は起こりえたと言うレベルのお粗末な設計としか思えない。

事故が起こる前提のシステムなんざ価値が無いな。

FSは博打で事業やってたんだから、それなりのペナルティを受けて下さいと思うわｗ

クラウドなんてこんなもん
なんで他人に大事なデータを預けられるのか全く理解できない

>>120
単発IDでなにを言い出すんだ？こんなのanonymousの悪戯じゃん

>>121
FS的には、本番環境とバックアップ環境なのだろうけど、
一般的には、本番環境とバックアップ環境（待機系）にみえる。
もちろん、バックアップは、別に取るのが普通かなとおもうけど。

俺なんかファイルの名前はちゃんと分かるようにきちんとしてるもんね

>>118
うん。見た。
仮想クラスタのホストパッチ配布に似てるなと思って。
ホスト切り離し時に仮想サーバ動かさなきゃならんから、その時に仮想サーバごと消しちゃったんじゃないかと考えた。
操作がマクロ定義できるのかどうかは知らんけど、それをプログラムと呼んでるんじゃあるまいか。
パッチ自体だったら配布元に責任押し付けることになるし。

>>39
http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/

　なぜ、外部にバックアップをとっておかなかったのか。
ネット上では技術者を中心に、この点が指弾された。
これについてファーストサーバの村竹室長は、こう話す。

「おっしゃっているような一般的なバックアップというのは、我々のような低価格の料金で提供するのは難しい。
サーバー内の別のディスクでとることを、我々はバックアップと考えています」
サーバー内の別のディスクでとることを、我々はバックアップと考えています


この発想、うちのボロパソコンでも有り得んて('A`)

>>124
普通に本番サーバとバックアップサーバに見えるけどなぁ
本番サーバとバックアップサーバにミドルウェアの修正パッチを独自に作ったシェル使ってサイレントインストールしたんだけど、
一時ファイル消すコマンドをフルパスで書かず、相対パス（rm ./*.tmpな感じ）で動かしたら両サーバとも大事なファイルが消えちゃいましたってか

>>119
腑に落ちないんだよねえ。

システム全体の詳細が開示されないとわからないよね。

>>128
本当の意味でのバックアップサーバなら同時に修正パッチとかする必要無い。

だいたい、パッチ適用で不具合が起きるかもしれないから、
事前にバックアップ取っておくとかってのが、普通の運用なのに、
ほぼ同時にやってどうするｗ　バックアップの意味が無い。

>>127
一般的な認識と異なるのなら契約時にそう説明しておくべき
結局は原発と同じ安全詐欺か

昔は、バックアップ環境は別鯖だったらしいけど、コスト削減で
今は、同一鯖内にバックアップHDDとしてるそうな・・・

なにをやらかしたのか、色々意見があったけど。

ゲストOSで動かすべきスクリプトをホストOSで動かした。
結果としてスクリプトの引数を得られず仮想サーバ上の
これまた仮想ハードディスクごとハイパーバイザ上ファ
イルを全消しして大規模消失事故を起こしてしまった

という、もう凡とも取れるミスが一番信憑性があるかもしれん。

ただしそれをやる時間なのか？17:00？普通じゃない何かが
起こった為　という可能性も否定できないな。

またあくまで想像でしかないが、真な人材はすべて

http://z-cloud.jp/
構築に集中されてていて本業の仮想サーバー構造そのものを完全
把握している人は皆無だった可能性も捨てきれない。

構造体をカタログとは違った大幅に変更している時期は1年半〜2年前に
までさかのぼる可能性もあり、大幅変更を使用ユーザーサイドに十分に
説明していたかという部分も疑問が残る。

唯一、解せないのはRECOに他人の情報が混じった？って部分だな。
何をしたらこんな事になるんだ？

>>128
（本番環境システムの）バックアップ環境（つまりは待機系システム）とみれば、バッチ当てるのも普通に解釈できる。
待機系システムならば、普通それをデータバックアップとは言わない。
データバックアップは別に取る。

とりあえず、第三者による調査委員会の第三者決まったみたいだし、
調査結果待ちかなぁ。

バックアップというよりもVMwareの仮想HDDのコピーとってるだけかと

そもそもバグの入ったスクリプト一つで全滅するのって
クラウドじゃなくて、普通のサーバーだろ
クラウドは管理者権限が最低でも3つくらいにわかれていて
どれかがウイルスにかかっても他の２つによって保持されるシステムだから

つまり何がなんやらわけわかめってことでしょ。

やってくれるｗｗｗ

重要なデータ消しまくった上に、残りをシャッフルして他人に配布とかどんだけｗｗｗ

>>102
Webから閲覧可能で社外秘データの拡散祭り

>>137
お前のクラウドの定義すごいなｗｗ

>>137
それ、クラスタじゃないか？

>137
誰が決めて誰が担保している定義？

クラスタって京みたいなタイプのコンピュータじゃない？
サーバ同士を接続して並列分散処理させるものかと

第三者委員会
三人しかいない

口裏合わせ


刑事告発やらなきゃ
逃げ切り

無茶苦茶だな
この件はクラウドのリスクとして、未来永劫に語り継がれるだろう

俺がクラウドだッ！！

>>127
>「サーバー内の別のディスクでとることを、我々はバックアップと考えています」

ヒュ〜(･∀･)

http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/?df=4
>ファーストサーバにおけるセキュリティ対策では、３つのＨＤＤに同じファイルをコピーしていた。
>１つは「本番系」。もう１つは本番系のＨＤＤやシステムに不具合が生じた時、即座に切り替え、
>正常稼働を続けるための「待機系」。
>もう１つが、毎朝６時に本番系のデータを丸ごとコピーしておく「バックアップ系」だ。
>この３つが、すべて同じサーバー内に同居していた。

「すべて同じサーバ内に同居していた。」ってどういうこと？
ゲストOSのこと？
そして、ホストOS側でパッチ適用ミスして全消去ってこと？

>>137
それどこのクラウド？

>>137
分かってもいない言葉を無理して使わなくていいよｗ

クラウドの解釈ってここまで劣化してたのか。

データセンターがチョン国の場合全部駄々漏れ

バックアップにパッチを当ていたって聞いて
愕然としたわ
絶対ありえねーわ
誰も反対する人がいない、つまり馬鹿の集団ってこった

バックアップにパッチってどゆこと？
具体的に何をやろうとしてたの？

リスク度外視で運用コストの削減のみに注力してたとしたら問題だし
リスクを認識していなかったのであれば、それはそれで大問題だよな

イメージングしてないんだったら、バックアップじゃなくってただのコピーだろ。
ソフトなんて安いんだからローカルにバックアップとっとくだけで全然違ったのにな。

二次被害っつーか、犯人同じだから前科二犯だろ？

データセンターを韓国や中国に置くのはセキュリティが高いから
日本人はスパイが多いから遠ざけないと

倒産させて、社名と代表者変えて復活するだけの話

>>155
>ファーストサーバ障害、深刻化する大規模「データ消失」
>ヤフー子会社、クラウド時代の盲点を露呈（ネット事件簿）
ttp://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/?df=4

>■世間と違った「バックアップ」の概念
>
>　なぜ、外部にバックアップをとっておかなかったのか。ネット上では技術者を
>中心に、この点が指弾された。これについてファーストサーバの村竹室長は、
>こう話す。「おっしゃっているような一般的なバックアップというのは、我々の
>ような低価格の料金で提供するのは難しい。サーバー内の別のディスクでとることを、
>我々はバックアップと考えています」

過失の内容が幼稚園レベル。
よくこんな会社がサーバー事業なんかやってたな。
ど素人がプロの真似事なんかするからだめなんだ。

>>149
♪ミラーリングが宙を切る〜

>>161
これをバックアップと考えてるんであれば、それはそれで良いと思うけど
そこに同時にパッチ当てるなんて言語道断だよね

これでクラウドを使うやつは情弱ということがわかっただろう。

>>155
以前バックアップから復元して回復させた事があったのだが、
セキュリティパッチを当てるのを忘れて、脆弱性が元に戻りウィルスに感染させてしまったことがあった
それを教訓として、同時にバックアップにもセキュリティパッチを当てるようにした

クラウドはソーラーと同じ。
今の記憶装置の性能では価格が青天井なので、アメリカでも
MSやグーグル、アマゾンなど数社しか参入していなかった

その点、この会社は官庁に採用されたからおkとか言ってたので
良く考えれば最初からおかしいと思うべきだった

>>18
きっと推敲する余裕もないんだろｗ

> 221 名前：名無しさん＠１３周年[sage] 投稿日：2012/06/30(土) 10:49:51.26 ID:tHiAdVM+0
> >> 208
> 被害だけは二重化wwww

www

バックアップといったって、データをローカルディスクにコピーしてるだけだろ
そこにパッチって何だよ

　　　　　　　　　　　　　　　　　彡巛ﾉﾉ゛;;ミ
　　　　　　　　　　　　　　　　　r　ｴ__ｪ　ヾ
　　　　　　　　ノ´⌒ヽ,,　　／´ ￣　　｀ﾉj` ､
　　　　γ⌒´　　　 　 ヽ,　l_/l_l_|＾|_Ll_l...ﾊ_）
　　　／／￣￣￣￣＼　）| ⌒ヽ　　/⌒ 　)
　 　 ｉ .|　 ⌒ヽ　　/⌒ )　）| ＜＞　(＜＞ (　謎のバッカー集団
　 　 !ﾞ |　 ＜＞　(＜＞(/ (●（___人__）● )
　 　 | .(　●（___人__）●)　 ＼　　┳　　／　　　ハトニマスが
　　　＼＼　　　┳　　/　　／ ＼ ┃ ／⌒i
　 　　／　＼/￣￣￣￣￣￣￣￣/　　　|　　日本をクラッキング
　　/　　 　 /　BRIDGESTONE　 /　.| 　 |
＿_(__ﾆつ /　 　 　 　UI 　 　 　 /＿　|　 .|＿＿
　　　 ＼ /＿＿＿＿＿＿＿＿/　　 （u　⊃

　　　　ハトニマス・・・一体何者なんだ！？

情報抜き取るパッチ

メーカパッチを１００％信頼したシステムとかｗ
こんなもん商用で通るか、タダでも使わんわ

まともな設計かどうかも判断できない素人は運用に手出すなｗ
単月１００万超え程度のプロなら相手にせんよ、こんな糞システム

ファーストサーバ Part20
http://toro.2ch.net/test/read.cgi/hosting/1340865735/

ファーストサーバ被害者の会　第2会場
http://toro.2ch.net/test/read.cgi/hosting/1340941973/

>>173
パッチその物には不具合なかったんじゃない？
自動化のための自作スクリプトが暴走したのかと

つまりメーカどころか自分の操作にはミスが無いと思ってたんだろうね

>>127
http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/?df=5

http://www.nikkei.com/news/image-article/?R_FLG=0&ad=DSXZZO4301105026062012000000&bf=0&dc=1&ng=DGXNASFK2600L_W2A620C1000000&z=20120626
　「さらに人為的なデータ損失があった場合にそなえ、日に１回、外部サーバーにデー
タを保存していますので、お客様によるデータの誤消去があった場合にも、前日の状
態に戻すことが可能です」――。

　今回はファーストサーバによる「人為的な誤消去」。しかし実際は、バックアップは「外
部サーバー」ではなく、「同一のサーバー内の別ディスク」にあり、完全なデータ消失に
至ってしまった。この点についてファーストサーバの村竹室長は「数年前までは記述の
通りだったが、現在は説明の通り異なる。記述ミスで、修正をせずにいた可能性があ
る」と語った。


カタログの記述ミスと言って逃げる気まんまん。

【在特会】 ６・３０ 反パチンコ全国一斉行動 〜 東京第一部 新宿最大のパチンコ店前 街宣 〜
ttp://live.nicovideo.jp/watch/lv98657100
ttp://live.nicovideo.jp/watch/lv98109189

【在特会】６・３０ 反パチンコ全国一斉行動 愛知支部
ttp://live.nicovideo.jp/watch/lv98654778

反パチンコ全国一斉行動in川口
ttp://com.nicovideo.jp/community/co1567636

６・３０ 反パチンコ全国一斉行動 〜 北海道 〜
ttp://com.nicovideo.jp/community/co242223

【在特会福岡】反パチンコ街宣
ttp://live.nicovideo.jp/watch/lv98658208
ttp://live.nicovideo.jp/watch/lv98659265

>>83
物理ディスク1個に6社分入ってて、物理サーバ1台にその物理ディスクが10台載ってたということだと思われ。

ここが使っていた仮想化ソフトってVMware（）で確定してるの？

ワーストサーバの間違いだわこれ

一流以外の色んなサーバ会社と契約してクズデータ預けておけば、自らは責任を負うことなく勝手に他社の情報が得られるってことか。

http://s-cubism.jp/

http://s-cubism.jp/

http://s-cubism.jp/

975 ：名無しさん＠お腹いっぱい。：2012/06/30(土) 14:51:51.64 0
共同も配信きたね
下は中日新聞
http://www.chunichi.co.jp/s/article/2012063001000530.html

> データには顧客の個人情報やパスワードなどが含まれているとみられる。

はい、アウト！

× ファーストサーバの大規模障害で"情報漏洩の2次被害"
○ ファーストサーバは情報漏洩が目的。大規模障害はその手段。

クラッシュするわ
復旧できないわ
漏洩するわ
で思った通り過ぎてワラッタ

つーか障害翌日くらいに、RECOVERD_FILESを一回提供して、
「やっぱ不備あったから消します！」ってやった時点で漏洩は分かってたろ？

なぜ今更の発表なんだ？漏洩した件数とか調べる前にやることあるだろ。

>>188
証拠隠滅とか？

安心のファーストデリート

酷すぎワロヌ

>>188
どうやって逃げるか、が先ですから。

ここで層化のハナワ弟が、ヤホーについてひとこと。

ファーストサーバの広告
「お客様の作業（バックアップ）は不要です」
ttp://www.fsv.jp/cybozu/merit/images/coorp/flow02.jpg
　　　　　　　　　　　　　↓
　　　　　　　　　　　　　↓
お手元のバックアップデータを活かした再構築のお願い
ttp://support.fsv.jp/info/nw20120623_kyoyu.html#onegai
極めて遺憾ではございますが、短期間でのデータ復旧は不可能で あることが判明いたしました。
誠に心苦しい次第ではございますが、お客様で取得されておられる
バックアッ プデータによる再構築を行っていただきますようお願い申し上げます。

　　　　 )､.＿人＿人__,.イ.､.＿人＿人＿人
　　　＜´ 　　　お手元にないの　　！　　　＞
　　　　⌒ v'⌒ヽr -､＿　 ,r v'⌒ヽr ' ⌒
// // //／::　<　　 ＿,ノ｀' 、ヽ､＿　ノ 　;;;ヽ　 //
///// /::::　　　（y○'）｀ヽ) ( ´（y○'）　 　　;;|　　/
// //,|:::　　　　　（ (　/　　　　ヽ) ）+　　　 　;| /
/ // |:::　 　　　+　 ) ）|~￣￣~.|（ (　　 　 　 ;;;|// ////
/// :|::　　　　 　　（ (||||! i: |||! !| |) ）　 　 　 ;;;|// ///
////|::::　　　　+　　 U | |||| !! !!||| :U　　　;;; ;;;|　///
////|:::::　　　　　　　| |!!||l ll|| !! !!| | 　　　;;;;;;|　////
// / ヽ:::::　　 　 　　| !　|| |　||!!|　　　　;;;;;;/// //
// // ゝ::::::::　:　　　| ｀ー----−'　|＿_／///

>>194
　　　　┏━┯━━━━━━━━━━━━━━━━━━━━━━━┓
┏━━┻━┥　　　 　(⌒-⌒) 　　 　お食事処　おけら庵　　　　┃
┠────┤ 　⊂⊃　　(･(ｪ)･　)　⊂⊃　 　　　　　　　　　　　 ┃
┗━━┳━┥ ..............,,,,傘傘傘::::::::傘傘傘.......おてもと 　　　　┃
　　　　┗━┷━━━━━━━━━━━━━━━━━━━━━━━┛

だから鼻毛鯖うん十台でいいから自社運用しとけってｗ

>>196
ハードウェアなんて、良いの買っても安鯖でもあんまり関係ないよ。
どうせ全体のコストからみれば一部でしかない。

とにかく高いのは人。設計費用、構築費用、運用費用。
運用SE二人雇ったら、それだけで月150万〜200万くらい軽くいっちゃう。

だーかーらー
キムチ臭いのとは関わるな、ってさんざん警告しただろ？

ファーストサーバーってソフトバンク系だよ？

あのさ、そりゃ孫さんは立派な人かもしれないけど、
在日（帰化人）がトップをやってるって判ると、そこの社員には在日が集まってきちゃうのよ、どうしても。

で、そいつらって、大抵は無責任だったり約束守らなかったり反日だったり、頭おかしいのが多いんだって。
あいつら、普段接してると普通に見えるけど違うんだって。所々オカシイから。
在日の犯罪者が異常に多いの、オマイラもよく知ってるだろ？

なのに、なぜ関わるの？
バカなの？死ぬの？


せっかく２ｃｈやってるなら、こんな基本は覚えとけよ…

困りますね。困りました。

どさくさ紛れでカード情報が半島駆け巡ってんだろうな
使われ放題
日本の各人の電話番号・住所もばっちり
ありがとうございました

どういう復旧をしたらそうなるんだ？

根本的にデータの管理の仕方がおかしいとしか思えん・・・

>>176
ミスってたのは記述じゃなくてバックアップ構成の方だろ

>>202
会社そのものの存在じゃね？

もう、会社を潰す方向で賠償金払うしかねーな

サーバーＯＳについてはよくわからんがメイン系、メインの異常にそなえてミラーリングしながら出番待ちの待機系にＯＳが入っていて、
それをパッチの適用ミスで吹っ飛ばしたのはわかる。

わからんのがバックアップにパッチ当てたってどういうこと？

バックアップ系はメインかサブをバックアップしたイメージが保存されてるものじゃないの？

これがファーストサーバーの補償だろ。
お金では払うことが出来ませんが代わりに他社の情報を渡します。
上手に運用して、損失を補填してください。

　　|ヽ∧＿
　　ゝ ＿＿＼
　　||´・ω・`| ＞　情報流出はやめなよ
　 /　￣￣　 ､ヽ　__＿＿＿＿＿
　└二⊃　　|∪=|　|───　　／
　　ヽ⊃ー/ノ　　　￣￣￣￣￣
　　　　￣｀´￣
　　

クラウドは怖いな

孫正義は逮捕されるのかな

【科学】 福島の乳幼児１４１人の尿からセシウム　２千人測定
http://uni.2ch.net/test/read.cgi/newsplus/1341050477/

北朝鮮化する日本マスコミ
一度隠蔽の味を覚えるともうどうしようもないんだろうな

ＴＶでまったく聞かないなー

消失の次は流出かｗｗｗｗ

>>213
大丈夫。

まだ乗っ取りと踏み台が残ってる。

次は夜逃げだろ

今回の問題はバックアップサーバと本番サーバに同時にパッチを当てると言うあり得ない運用が全てでしょ

そもそもセキュリティ不具合が怖いなら、バックアップサーバはネットから隔離させといて本番サーバに複数LAN差すのが規模考えれば当然のはず

禿のスポンサーの影響力と、ファーストサーバーが小出しにしたのと
サーバーに熟知している記者が居ないので詳細が書けないってのが
本音かもな。

まともな企業なら代表、役員、記者会見でも行い大々的に謝罪や
今後の展開を話しても良いぐらいの規模。

だが、企業の役員と代表はソフトバンク系列にIDCフロンティアメンバ。
大御所過ぎで、誰も出てこない。名前だけの役員だからとか言ってる
のだろう。保身だけだろ。汚い奴らだぜ。

普通の企業なら代表や役員の謝罪会見も代表自ら顔出ししてのコメント
するよ。でも一切なし

そりゃあまりに大きな事態すぎで禿もダンマリ決め込むわ。

世界的に見て、この規模で行っていた企業としてはおそらくないミス。

俺が知る限り、件数・完全消失・顧客の規模・漏洩・そしてエンター
プライズサービスまでも消失。漏洩顧客件数の把握は2件、その他
把握すら出来ない、一切不明　影響を受けた総数総数5698件
しかも天災でもない、単に運用ミスってのを同時にヤラかしたなんて
話はかつて聞いた事がない。

なんでこれすらもTVで全く扱わないんだ？
韓流だから扱うことすら許されないのか？

さすがストールマンや

「愚かな考え」--R・ストールマン氏、クラウドコンピューティングを一蹴 - ZDNet Japan
http://japan.zdnet.com/cio/analysis/20381234/

　Stallman氏は、クラウドコンピューティングでは、人々は情報に対するコントロールを第三者に
譲渡せざるを得ないと指摘する。Stallman氏のクラウドコンピューティングに対する異論は、同
氏が昔から抱き続けてきた非プロプライエタリソフトウェアに対する信念を改めて述べたものだ。
同氏は「ウェブアプリケーションを使ってコンピューティングを行うべきではない理由の1つは、
ユーザーが管理権を失うことだ」とし、さらに「これは、プロプライエタリプログラムを利用するの
に等しい」と付け加えた。

　「コンピューティングは、自由を尊重するプログラムを使って、自分のコンピュータ上で行うべ
きだ。プロプライエタリプログラムを使ったり、他人のウェブサーバを使ったりすれば、無防備な
状態になる。ソフトウェア開発者の管理下に置かれたも同然だ」（Stallman氏）

　Stallman氏は、クラウドコンピューティングは業界のこけおどしにすぎないと切り捨てる。「馬鹿
げている。いや、それ以下だ。これは派手な売り込みキャンペーンにすぎない」とし、さらに次の
ように続けた。「（クラウドコンピューティングへの流れは）必然的なものだと言う人がいる。仮に
誰かがそう言っていたら、それを実現しようとする企業のキャンペーンである可能性が極めて高い」

>>218
NHKくらいだね
まともに扱ってるのは
http://www3.nhk.or.jp/news/html/20120630/k10013234321000.html

会社存続は無理だね
もう誰もデータ預けないだろ

>>219
ストールマンを持ち上げすぎだろｗ

NSAのセキュリティ専門家、SELinuxとか作っているような連中から言っとったが、
誰かと同じ構造のものを持っているとか、その中に入っているというのは、
安全度がそれだけ低くなるのは自明で、何年も前から言及してるよｗ
ストールマンは他人に預ける、管理権を失うという視点だけど、
その他人は多くの顧客相手に同じものを提供しているわけだからね。
多くの日本人はセキュリティの本質的なものを分かってないんだろう。

>>218
利権云々よりもＴＶ屋の情報アンテナではこの問題の重要性が認識できないんだろう。

　　　　　ファーストサーバーに情報を預けた時点で情報漏えいと言うオチでした〜〜〜〜〜ｗ

ソフトバンク、大規模障害が発生中のファーストサーバを株主総会で大々的に宣伝
第32回定時株主総会（2012年6月22日）事業戦略説明資料より
（PDF注意） http://www.softbank.co.jp/ja/design_set/data/irinfo/investor/shareholder/pdf/32/softbank_meeting32_008.pdf#page=104

ｼﾞｬｯﾌﾟってバカだろｗｗｗ

354 名無しさん＠お腹いっぱい。 2012/06/22(金) 23:40:44.61 0
昨日でリカバーできるところはリカバーしたから安心してたら
上に呼ばれた。

責任関係を明快にしたいって話だったから、まあ大事だよねと
思いつつ役員室へ。

ここからが悪夢。

今回の混乱の責任は情シスWeb担の君にあると考えるがどうか？
↓
(　ﾟдﾟ) ﾎﾟｶｰﾝ
そもそもなんで部長じゃなくダイレクトに俺に来るかが意味不明
↓
いえ、レンタルサーバ側のミスによるデータロストが原因であり・・・
（必死に説明）
↓
もっとわかりやすく説明せよ。
↓
お持ちの携帯電話のソフトにバグがあって通話履歴とか住所録とか
全部飛んだとお思いください云々。
↓
なるほど、責任はドコモにあるということだな？
↓
まあそんなです。ドコモじゃなくファーストサーバさんですが。
↓
よしわかった、ドコモに電話して今日中に全データを復旧させたまえ。
↓
ヽ(￣◇￣|||)ノ ﾀﾞｰｶｰﾗｰ
↓
その後説明都合２時間。
いっそ殺してと思った。

>>226
いや、バカとか言うより知らないんだから仕方ないだろ。

>>226
もうそんな会社辞めろよ

>>227
ずっと知らなくて良いって考えなら、それでいいしｗｗｗ

>>226
馬鹿すぎる････ｗ

>>217
ああすごいね。大変だね。
騙されたねｗｗ

>>226
「ドコモに電話」のあたり、上司アスペだろ、これ。

ファーストサーバ「２次あることは３次ある。」

>>226
>昨日でリカバーできるところはリカバーしたから安心してたら 
>上に呼ばれた。 

問題は、それがどの程度だったのか

>今回の混乱の責任は情シスWeb担の君にあると考えるがどうか？ 

社内で定期的にバックアップとってたけど一週間分のデータはとんだ、とかならまあ責任はないな

>>217
NTTあたりがやらかしたら、大ニュースだったろうが
SBだとダンマリってのが恐怖だな・・・

陰謀論者じゃないが、この国はもう何者かに乗っ取られているのかもしれん。

ファーストサーバさんは、漏洩させた情報はおいくらで買取ってくれますか？
削除依頼？まさかタダとは言わないですよね？

>>226
なんでソフトバンクですって言わねーの
言えねーのかｗ

>>236
誠意ってもんを見たいモンだｗ

こっちは約款では逃れられないな。
ファースト社の対応が見ものだ

>>1
これってITに詳しくない俺にはよくわからないんだけど
例えば
俺が4月ごろに撮影した彼女(正直美人では無い。ややぽっちゃり。性格は良い)とのハメ撮り写真を彼女にメールで送って二人で楽しんでたんだけど
それが漏洩して
うちの親が見る可能性があるって事？
その場合、損害賠償請求できるの？
教えて誰か

>>240
心配するな、メールが漏れようが漏れまいが
お前の親は全部お見通しさ

>>241
いや、元々お見通しなら俺もあきらめるよ
そうじゃなくて
この会社が原因で漏洩したら損害賠償請求できるの？という質問

もちろん請求はできるさ


払ってもらえるかどうかはわからないけど

アメリカの訴訟団体とかは、ちゃんと企業の決算を確認した上で
利益の分だけ訴訟してくるぞ

たった数万のサービスで

文句言うなカス

情報漏洩なんかあたりまえだ


　　　　　　　　　　　　　　　　　　　by 社長

たった数万の糞安いサービスで

文句言うなカス

情報漏洩なんかあたりまえだ


自社の大事なサーバなら月１０００万ぐらいかけて

預けとけよ


　　　　　　　　　　　　　　　　　　　by 社長

>>29
認証機関どこよ

>>247
JIPDEC だろ

レンタルサーバ業者におけるデータ消失事象について（注意喚起）
内閣官房情報セキュリティセンター
http://www.nisc.go.jp/active/general/pdf/rentalsv_kanki_120702.pdf

プライバシーマーク

安い派遣の人材使って損害出た、ってのと同じ構図だからご安心。

経営者がバカなだけｗｗｗ

つぶれちまえよ両方共ｗｗｗ

【IT】グーグル、新たに5サービスの提供打ち切りを発表 「iGoogle」「Google Video」など [12/07/05]
http://anago.2ch.net/test/read.cgi/bizplus/1341444542/

なんてこった

取引先のネット販売の会社、ここのせいで開店休業、このままだとヤバイです。

アマゾン子会社もしょっちゅうこんな事やってなかった？

>>46
社員じゃなくて契約や派遣がやってたんだろ
そこまで考えないわ

で、続報はないのか？

あるよ

【モバイル】楽天の「コボタッチ(kobo Touch)」、不具合や不満相次ぐ　新発売の電子書籍端末［12/0/24］
http://anago.2ch.net/test/read.cgi/bizplus/1343113330/

>>256
現実の社会ではその考えが普通だよね。

常人がIT系の面倒な事は考えない。
むしろ考えるほうが日本人の社会人としておかしいという風潮、空気があるんだろう。

誰にでも理解出来る事をする奴じゃないと信用されないアホ社会がｼﾞｬｯﾌﾟグローバルスタンダードｗ

これサイボウズ使ってた所は、もう二度とサイボウズなんか使うかって
ことになってそう。会社のイメージ地に落ちたろうな

結局賠償受入れたの？集団訴訟はどうなった？

ファーストサーバやidc等 softbankが金を出したところはみんな拒絶で

知らないうちに使わされてる場合もあるからたちが悪い

上が使うって決めたら従うしかないしな
やめろって言える位置にいるならいいけど