12/06/25 19:16:45.17 0
URLリンク(tech.ascii.jp)
ファイル削除が停止せず!ファーストサーバ、障害原因を報告
2012年06月25日 17時00分更新
今回の大規模障害の発端は、サーバー群に対して脆弱性対策のメンテナンスを行なう
更新プログラムの不備にあるという。具体的には、更新プログラムにファイル削除コマンド
を停止させる記述、そしてメンテナンス対象のサーバーを指定するための記述が漏れて
いたとのこと。つまり、本来特定のサーバーだけを対象とした更新プログラムが、全サー
バーに適用され、本番環境においてファイル削除が実施されてしまったことになる。
また、こうした更新プログラムの実行においては、検証環境で動作確認することとなって
いたが、対象サーバー以外での動作確認やデータ消失などを検証する手段がなかったと
いう。そのため、検証環境において、対象サーバーでの動作確認された段階で、本番環境
での実施に至ってしまったようだ。
さらにバックアップに関しては、脆弱性対策のメンテナンスを本番環境とバックアップ環境
で同時に行なう仕様になっていた。これは過去、メンテナンスの実施後にハードウェア障害
を起こした際に、脆弱性が残ったままのバックアップを適用し、そのままシステムが動いて
いたという反省があったためだという。これにより、本番環境と同じく、バックアップ環境に
おいても広範なファイル削除の処理が実施されてしまったことになる。
当該の更新プログラムは6月20日(水)17時頃から開始。検証環境、本番環境、そしてバッ
クアップ環境などで実施され、サーバーにアップロードされたFTPやファイルマネージャの
データ、アカウント、メールデータ、データベースなどを削除するに至ったという。