ファーストサーバが提供するレンタルサーバーサービスで6月20日、大規模な障害が発生した。ウェブやメールなどの顧客データが消失。同社ではバックアップデータも誤って削除したことから、データの復旧を断念した。利用者には通販事業者も多数含まれるとみられるが、自社でサイトのバックアップを取っていなかったケースも多く、長期間のサイト休止を余儀なくされるとともに、経営に大きな打撃を受けた企業も少なくないようだ。レンタルサーバー(ホスティング)サービスやクラウドサービスを利用する通販事業者は少なくないが、こうした場合でも不慮の事故や災害による「データ消失」をリスクとして認識する必要がありそうだ。
バックアップ体制に不備
障害が発生したのは共用サーバーサービス「ビズ2」や専用サーバーサービス「エンタープライズ3」、「EC-CUBEクラウドサーバ(マネージドクラウド)サービス」など、計5698件となる。
ファーストサーバが6月23日に発表した中間報告によると、障害が発生した原因は、サーバーにぜい弱性対策を実施した際のミスだ。メンテナンス用の更新プログラムに不具合があり、「ファイル削除コマンド」を停止させるための記述と、メンテナンス対象のサーバーを指定するための記述が漏れていたという。
テストはしたものの、テスト環境以外の他のサーバーに対する不具合に気づかなかったため、プログラムがすべてのサーバーに適用され、データが消失。さらには、バックアップを保存しているシステムにもぜい弱性対策を自動で適用する仕組みになっていたことから、バックアップ領域のデータもすべて消えることになった。
ここで問題となるのが、バックアップ体制の不備だ。今回のケースでは、通常のサーバーとバックアップ用のサーバーそれぞれに、ほとんど間を開けず更新プログラムを適用したことになる。これは、通常のサーバーに不具合が生じた際、修正を適用されていないサーバーを使うことを避けるためだとしているが、今回のように更新に不具合があった場合、こうした運用方法では、バックアップがその役目を果たすことができない。
逸失利益は補償せず
クラウド事業者の団体、一般社団法人クラウド利用促進機構(CUPA)の竹下康平理事は「バックアップは複数のサーバー上で管理するのが前提だ。新旧環境を並列して残すようにしなければバックアップの意味がない」と指摘する。確かに、バックアップは通常のサーバーに問題が起きた際に必要となるものであることを考えると、「旧環境」が残らなかったファーストサーバの運用方法は、問題があると言わざるをえない。
ファーストサーバではバックアップを毎日1回更新する仕組みだったが、一定期間までさかのぼってデータを戻すことができるようにしている業者もある。同社では「コスト面を考えると、複数のバックアップデータを保存しておくのは難しかった」(ファーストサーバ社長室・村竹昌人氏)と話す。
また、データを外部のディスクに保存しておくというやり方もある。ただ、この場合はデータを別形式で保存することになるため、「元に戻す際に時間が掛かる」(同)ことから行なっていなかったという。データディスクに障害が発生した際、すぐにサービスを再開できるようにするための措置だというが、「万が一のために外部ディスクにもデータを保存する」という手法は、コスト負担を考えると取れなかったとみられる。
ファーストサーバでは今後の対応について「サービス約款に従い損害の賠償をする」と表明。レンタルサーバーの利用契約約款では「契約者が契約者保有データをバックアップしなかったことによって被った損害について、当社は損害賠償責任を含め何らの責任を負わない」としているが、今回は人為的なミスでバックアップデータまで削除したことから、「過去のサービス利用料の一部返還を考えている」(同)という。ただし、サイト休止中の逸失利益などは補償しない方針だ。
サイト休止などの被害相次ぐ
こうした事態を受けて、同社のサービスを利用する企業では対応に追われた。小林製薬では、商品を紹介する各ブランドサイトが6月20日17時30分頃から閲覧不能となった。ただ、通販サイトは自社サーバーを使っているため、影響はなかった。同社では「お客様にはご迷惑をかけたが、商品受注などの機能はないため、金銭的な被害はない」(広報)という。
サイトは6月22日までに復旧。ファーストサーバからは25日に正式な説明があったという。今後の対応については「検討中」(同)としている。
ペット関連用品のネット販売を行うココロでは、20日から27日まで自社通販サイト「快適ペット生活」が休止状態となった。
同社のネット販売担当責任者によると、商品画像データなどがすべて消失したため、仮想モールの店舗からデータをコピーし直している状況という。顧客データに関しては、6月上旬まではバックアップを取っていたものの「詳しい被害は調査中だ」(担当者)とする。
サイトはほぼ1週間休止状態となったが、自社通販サイトは今年3月に立ち上げたばかりで仮想モールの比重が大きいため、金銭的な被害は少ないとみられる。
ファーストサーバに対しては、電話やメールでの連絡はまったく取れない状態。担当者は「『規約内での補償を提示』という話は耳に入っているが、まずは先方からの連絡を待ちたい」と話す。
利用者側にも教訓
今回の事件は、ファーストサーバのようなホスティングサービス事業者だけではなく、ネットを通じてデータを管理するサービスを利用する企業にも大きな教訓を与えたといえる。
まず、事業者側からすれば、「修正ファイルの適用」という日常的な作業にも大きな罠が潜んでいるということだ。作業する側にとってはルーチンワーク的なものとはいえ、適用するバッチファイル(修正の手順を自動化したもの)は毎回違う。バックアップの運用体制も含めて、手順を再確認すべきだろう。
一方、利用する企業側は「データは消える可能性がある」ことを肝に銘じなければならない。災害や不慮の事故でデータが消失した際でも、事業者側からは逸失利益の補償などはされないのが一般的だ。
自社でローカルにバックアップを取っておくのはもちろんのこと、契約する際に災害などが起きた時の運用体制や、バックアップのやり方などをきちんと確認しておくことが重要だ。例えば、柔軟性の高さが特徴となるクラウドサービスの中には、データを世界各地に自動的に分散して保存しているケースもあるという。
もちろん、こうした対策の軽重はコストとのトレードオフとなる部分はある。CUPAの竹下理事は「自分たちで判断がつかない場合は、システムインテグレーターに助言を求めるべきだ」とアドバイスする。
効果的な再発防止策を
ただ、今回の事件では、ファーストサーバ側が一部サービスで「バックアップ不要」とうたっていたこともあり、ユーザー側にデータ消失のリスクや自社のバックアップ体制について、きちんと説明できていたのか、という疑問が残る。
同社では、専門家による第三者調査委員会を設けて今後の再発防止策を8月までには策定するとしている。とはいえ、バックアップ体制の強化はコスト面から実施できていなかったことを考えると、どの程度まで踏み込んだ対策が示されるかは不透明だ。
今回被害を受けた企業のみならず、ファーストサーバのサービスを現在も利用している企業は数多い。また、他のホスティング事業者だけではなく、ネット経由でデータを管理するという点で、提供形態は共通するクラウドサービス事業者にとっても「風評という点から事件の影響は少なくない」(CUPAの竹下理事)。誰もが納得する再発防止策の実施は同社の義務といえよう。
ホスティングやクラウドは低価格競争が進む業界ではあるが、事業者側はデータ消失のリスクや有事の際の保障についてきちんと利用者に説明できているのか。今一度振り返る必要がありそうだ。