12/07/31 19:30:59.54 0
>>598
最悪だな、第3者委員会とやらは第1事故が予見できなかったと言うけど、
俺の常識だとチェックは別の人間がやるのが普通だ。
何か?作った人間が自分でチェックするのが当たり前とでも言うのか?
第1事故前に事故が起こってないのは結果であって、運用プロセスに重大な欠陥があるのは誰から見ても明白だと思うけどな。
ゆえに今回の第1事故はいつか起こるかもと容易に予見できるだろう。
「FSの過失は軽過失の枠内だけど比較的重度」
はあ?(゚д゚) どっちだよ。こんなあいまいな報告する委員会なんていらねえだろコレ。
大体なんでわざわざ報告書をスキャナで読み込んでPDF化すんだよ。
コピペできないようにわざとやってるだろ。姑息だと思われると考えないのかね?
まあどっちみち比較的重度って事は、被害者は裁判したら勝てるだろ。
608:名無しさん@お腹いっぱい。
12/07/31 19:36:35.59 0
>>607
>俺の常識だとチェックは別の人間がやるのが普通だ。
607だけの常識ではない。俺も含めてみんなの常識だ(注1)
(注1) ※FSVは除くw
609:名無しさん@お腹いっぱい。
12/07/31 19:36:54.21 0
どうみてもFSは悪くないですっていうことを言いたいだけ
担当者Aは何があったかを公開すべき
このままじゃ殺されるぞ
610:名無しさん@お腹いっぱい。
12/07/31 19:38:11.90 0
ファーストサーバの役職員は、特定の顧客のデータに他の顧客のデータが混在するリスクを失念していた。
(報告書12ページより)
611:名無しさん@お腹いっぱい。
12/07/31 19:39:55.96 0
>>607
特に、7ページ目の(3)過失の程度
俺もこれは納得できない。
> 担当者Aが、約10年前から独自方式でメンテナンスを行ってきたにもかかわらず、
> 第1事故以前は重大な事故はなかったこと、....
> ....
> .....ほとんどの者が第1事故を容易に予見すること
> ができたという評価をすることは困難であり、...
普通の企業じゃありえない。俺でも予見できる。
612:名無しさん@お腹いっぱい。
12/07/31 19:54:46.50 0
弱小なので弁護士雇う金はありません。相談の宛先は以下で良いかな。
(H22;苦情相談結果) URLリンク(www.soumu.go.jp)
URLリンク(www.soumu.go.jp)
613:名無しさん@お腹いっぱい。
12/07/31 19:57:13.67 0
ほら有吉出番だぞw
614:名無しさん@お腹いっぱい。
12/07/31 20:08:56.66 0
>>608
>>611
だよなあ。
大体ISMS認証とか意味ないですって言ってるようなもんじゃねーか(苦笑)
615:名無しさん@お腹いっぱい。
12/07/31 20:20:18.05 0
担当者Aの所為にしたくてたまらないんだろうなぁこれwww
ヤフーさん汚いわぁ
616:名無しさん@お腹いっぱい。
12/07/31 20:23:22.00 0
608だが、今回の事に限らずに通常業務でも「これをミスったら大変な事になる」って
レベルの作業は全て“その作業を行わなかった第三者のチェックを入れる」ってのが常識だろ。
俺の職場は徹底してやってるぞ
世の常識≠FSVの常識 だな
617:名無しさん@お腹いっぱい。
12/07/31 20:25:10.49 0
レポート提出って何回突き返されて再提出したのー
618:名無しさん@お腹いっぱい。
12/07/31 20:27:30.94 0
親会社から来た上司が会議という名前のゴルフに行っていたら担当者Aが勝手に行った
FSと親会社は悪くありませんというわけですね
619:名無しさん@お腹いっぱい。
12/07/31 20:27:47.29 0
連投でスマン
社内で検討したが損害賠償の書類、数日中にハンコを押して郵送するわ。
裁判云々は諦めた。被害最小限だったし…
FSVの思う壺で腹立つがなw
620:名無しさん@お腹いっぱい。
12/07/31 20:29:48.77 0
絶対に第3者じゃないwwwww
621:名無しさん@お腹いっぱい。
12/07/31 20:46:10.82 0
要約 訴えるなら担当者Aを訴えてね。FSVの監督責任は軽度過失だから。
622:名無しさん@お腹いっぱい。
12/07/31 20:53:39.53 0
なんか担当Aが悪くて、見方によっては重過失の予防線大分あってあるように
も思えるようにも受け取るのは気のせい? まぁ明日ダメ元かも知れんが
顧問弁護士相談して、少しでも取れる見込みがあるようならやってみるわ。
理由は簡単、金額取れなくても将来的にどんなことでデータ漏洩の件で
2次、3次被害の可能性が分からんし、問い合せても反応なし、こっちも
事前に予防線張っておく必要が有るかも、、
623:名無しさん@お腹いっぱい。
12/07/31 21:05:15.02 0
ここまでアホな運営体制やってるのは怖いだろ
IDCフロンティア借りてる奴も引き上げたほうがいいぜ
624:名無しさん@お腹いっぱい。
12/07/31 21:06:36.08 0
混ぜ混ぜバックアップファイルをタイミングよく発見して
FTPなどでダウンロードした連中、FSVからの削除要請で
きちんと完全消去したのだろうか?
うちも混ぜられた口だから、この一点だけが心配。
FSVだって、電話でのお願いだけだろうから削除の証明なんか出来ない訳だし
625:名無しさん@お腹いっぱい。
12/07/31 21:16:00.91 0
いちいち会議終わるまで待ってると
とっととやれよボケ!ってヤフーから来た上司にぶん殴られるから
担当者Aは悪くないよ
626:名無しさん@お腹いっぱい。
12/07/31 21:19:53.97 0
608だが、今回の事に限らずに通常業務でも「これをミスったら大変な事になる」って
レベルの作業は全て“その作業を行わなかった第三者のチェックを入れる」ってのが常識だろ。
俺の職場は徹底してやってるぞ
つまり、運転をミスったら大変なことになるから第三者のチェックを入れろってこと?
627:名無しさん@お腹いっぱい。
12/07/31 21:24:41.41 0
>>626
航空機は機長と副操縦士がいるだろ?そういうことじゃね?
628:名無しさん@お腹いっぱい。
12/07/31 21:25:10.19 0
>>585
> 復旧断念の詳細理由の公開はあるのかな?
普通に考えてわかると思うよ。
「初期化しても消えません」というのは正確には、
消えてるデータもあるけど残ってるデータもあるってこと。
完全な形で残ってるわけじゃない。
で、不完全な形で残ってるだろうけど、
そのデータを客に渡して大丈夫かって話になる。
復活できた不完全なデータってのはパズルのピースのように
ばらばらになって、他のパズルと混ざってる状態。
たしかにピース単位で見ればデータは残っているが、
それが誰のピースか確実にわからなければ、そのデータを渡すことはできない。
なぜなら情報漏えいになるからだ。
629:名無しさん@お腹いっぱい。
12/07/31 21:26:32.24 0
>>627
それは人命がかかってるからだね。
630:名無しさん@お腹いっぱい。
12/07/31 21:35:24.87 0
客がお金を払わないからちゃんとしたバックアップを作れなかったし、バックアップは客がするべきだ
ってちゃんとレポートに書けよw
631:名無しさん@お腹いっぱい。
12/07/31 21:51:04.29 0
賠償提示額には不満だけれど、足りない額が少額だから、
最後までいってみよう!。
という社内合意が出来ました。w
# 倒産などの場合でも賠償提示額捨てても良いとのこと。その代わり、訴訟ノウハウを得よと。
# 要はfsvに頭下げさせろって事ですね。その姿勢、まったく見えませんから。
明日からは、報告書の問題・矛盾点を突いてみようか。
by 611
632:名無しさん@お腹いっぱい。
12/07/31 21:53:22.70 0
うるせぇよカスが
633:名無しさん@お腹いっぱい。
12/07/31 21:57:28.77 0
根本原因にはバックアップ体制の不備が入ってるのに、過失には入ってないのはなんでやねん
634:名無しさん@お腹いっぱい。
12/07/31 21:57:31.34 0
よくもまぁ平気で第3者委員会とか言えるなぁ・・・
635:名無しさん@お腹いっぱい。
12/07/31 22:09:38.83 0
調査報告書を見てきた。
これでFSの運用が糞だということがわかったね。
運用マニュアルを無視して、運用している担当者を10年間も上司が是認するなんてありえないだろ。
お客様の大切なデータを扱っているんだから、上司はきちんと指導しなければいけないよね。
この報告書を読むと検証サーバで実行した後に上司が確認するという事になっているけど、
たぶん、最初はこのようになっていたけど、いつからか確認せずにやるのが常態化していたと思うよ。
もしも、この担当者以外はきちんとやっていたというのならば、きちんと作業確認書に、
担当者と上司の判が押された書類があってしかるべきだけど、それもなさそうだね。
システム運用者が運用マニュアルを無視して作業すれば、いつかは事故が起こるは当然だね。
システム関係者からすれば、これで軽過失ということはないね。
636:名無しさん@お腹いっぱい。
12/07/31 22:13:42.33 0
金次第でなんでも書きそうな法律事務所と
金次第でなんでも書きそうなコンサルティング会社の第3者委員会(合計3名)です
637:名無しさん@お腹いっぱい。
12/07/31 22:57:00.69 0
【社会】ヤフー子会社「ファーストサーバ」のデータ消失、担当者がマニュアルを無視したのが原因
スレリンク(newsplus板)
638:名無しさん@お腹いっぱい。
12/07/31 23:08:12.86 0
Xサーバのバックアップサービスの拡充と、サーバ自体のパワーアップに、初期費用割引と立て続けに来てるのが、なんかおもろい
639:名無しさん@お腹いっぱい。
12/07/31 23:13:25.33 0
> 軽過失の枠内ではあるものの
読んでて笑ってしまった。お手盛りなぁなぁ報告書じゃないか。
過失の軽重は、この委員会が決める事じゃないだろうに。
640:名無しさん@お腹いっぱい。
12/07/31 23:17:28.75 0
報告書見た。
うちの会社、被害に遭わなかったのでなんでかなと思っていたら、先行ユーザーの「対象サーバー群」とやらに含まれていたんだな。
5698社のうちの5676社が被害を受けたっていうから、22社の中に含まれていたのか・・・。
加入したのが比較的最近だったからか、データ量が少なかったからか・・・。
いずれにせよ命拾いした。
641:458
12/08/01 00:26:00.34 0
>>607
それがまさに善管注意義務といってだなぁ
642:458
12/08/01 00:27:22.29 0
>>609
ここは、それ、
FSが悪いという法的根拠を説明するタイミングじゃないかと。
バックアップがソレだと思うけど?
643:458
12/08/01 00:28:14.77 0
>>611
ところが、ISMSどころか、Pマークまで平気で取得していた、と
644:名無しさん@お腹いっぱい。
12/08/01 00:35:52.92 0
【社会】ヤフー子会社「ファーストサーバ」のデータ消失、担当者がマニュアルを無視したのが原因
スレリンク(newsplus板)
マニュアルあったのかよ><何で守んないんだよ!!!
645:名無しさん@お腹いっぱい。
12/08/01 01:30:36.60 0
担当者Aまだ生きてますか?
646:名無しさん@お腹いっぱい。
12/08/01 01:31:14.15 0
担当者Aってなんで安直にAにするんだ。
たまにはXとかDとかΣとか使えよ
647:名無しさん@お腹いっぱい。
12/08/01 01:38:09.56 0
6.担当者Aは、同日午後5時48分ころ、監視システムによるアラートにより異常に気がつき、
本件更新プログラムを緊急停止したが、
その時点で、既にほんとんど全ての対象サーバー群のデータが消失していた。
この時の担当者Aの気持ちを教えてください。
648:名無しさん@お腹いっぱい。
12/08/01 01:49:47.36 0
ソースレビューやるのは常識だろう
重過失認定します
649:名無しさん@お腹いっぱい。
12/08/01 02:36:46.13 0
そもそもの話なんだが・・・
>担当者Aは、過去に自分が作成した~~(略)~~「対象外サーバー群についてファイルの削除を行う旨のコマンド」
このスクリプトの存在理由がわからん。
過去に、何の目的で「対象【外】サーバー群」の「ファイル削除」をしたんだ?
「対象サーバー群」ならファイル置換などが考えられるが、「対象【外】サーバー群」って・・・???
なんか、「故意に仕込んだ時限爆弾」にしか見えないのだが。
650:名無しさん@お腹いっぱい。
12/08/01 05:11:12.15 0
おまえバカだろ
651:名無しさん@お腹いっぱい。
12/08/01 05:29:43.04 0
>>649
ファイルぶっ壊すし他人にファイル公開する想像力と注意力無い連中が
間違ったサーバー群にファイルを誤ってコピーするなんて日常的な風景な事だろ
652:名無しさん@お腹いっぱい。
12/08/01 06:25:35.01 0
なんか色々と突っ込み所の多い報告書だな
この報告書では重過失を
『故意と同視できるほどの悪質な過失』と説明してるが
本来は『結果の予見が極めて容易な場合や、
著しい注意義務違反のための結果を予見・回避しなかった場合における過失』
じゃないのか?
653:458
12/08/01 06:52:28.25 0
>>652
合ってるよ。
場面によっては、ほぼ
故意 = 過失
になる。
654:名無しさん@お腹いっぱい。
12/08/01 07:13:57.96 0
>>652
わざとじゃないから許してね、って事だろ
655:名無しさん@お腹いっぱい。
12/08/01 08:11:59.43 0
報告書で多少は疑問が解決するかと思ったが、逆に謎が深まったでござる
どうも説明が合理的じゃないというか、不自然な感じなんだよなぁ
656:名無しさん@お腹いっぱい。
12/08/01 08:46:00.53 0
色々とバリエーションがあるけどな。
第3者でないけど許してね。
指示されたように報告したけど許してね。
本当は重過失だけど許してね。
工作員を雇ったけど許してね。
メディアに圧力かけたけど許してね。
657:名無しさん@お腹いっぱい。
12/08/01 09:03:40.59 0
約款にはFSはユーザデータに関しては責任を持ちませんと書いてあるが
第三者委員会はデータを保護する義務があると報告している
どっちが本当なんだ?
658:名無しさん@お腹いっぱい。
12/08/01 09:14:25.51 0
データを破壊したのが、FSだから責任あるに決まっているだろ。
地震で壊れましたとか、不可抗力による結果とは次元が違う。
659:名無しさん@お腹いっぱい。
12/08/01 09:24:47.18 0
報告書11ページの
> ファーストサーバは、本件事故当時、バックアップディスクの存在により、同業
> 他社と比較して、データ消失に強い仕組みを導入していると自負しており、…
というのは何かのギャグですか?w
660:458
12/08/01 09:24:58.49 0
>>657
どちらも本当なんだよ。
見方や立場によって、義務有りや義務無しになる。
純粋な契約として見るのであれば義務無し。
バックアップの宣伝を加味した裁判の中では義務有り(が有力)
ってことよん
661:458
12/08/01 09:25:44.04 0
>>659
他社を含めた警鐘と見るのが正しいんじゃないの?
662:名無しさん@お腹いっぱい。
12/08/01 09:25:57.34 0
URLリンク(internet.watch.impress.co.jp)
663:名無しさん@お腹いっぱい。
12/08/01 09:32:26.15 0
FSVの言う同業他社とは無料レン鯖の事なんだろ
664:名無しさん@お腹いっぱい。
12/08/01 09:44:33.52 0
技術的な検証欲しいな
665:名無しさん@お腹いっぱい。
12/08/01 09:47:07.04 0
自負= 自分の才能や仕事について自信を持ち、誇りに思う心 (デジタル大辞林)
大事なのは心だ!
本当に他社と比較して、データ消失に強い仕組みが無くても心があれば自負なんだよ。
666:名無しさん@お腹いっぱい。
12/08/01 09:47:53.08 0
>過去に記述していた「対象外サーバー群についてファイルの削除を行う」旨のコマンドを消し忘れていたという。
過去にそのコマンドを発行した時どうなったんだ?
667:名無しさん@お腹いっぱい。
12/08/01 09:47:58.51 0
順序的にはさー
これ終わってから賠償手続き開始が筋じゃないか
電話一本ようよこさん会社さいあくー
668:名無しさん@お腹いっぱい。
12/08/01 09:48:16.25 0
この報告書で世間を納得させられるとも自負してるんだろうな
669:名無しさん@お腹いっぱい。
12/08/01 09:49:13.92 0
>>665
誠意はみせてくれんのな
670:名無しさん@お腹いっぱい。
12/08/01 09:52:51.58 0
上長の会議というのは急に入った会議なのかね
上長はその時間にメンテが行われることを知ってたはずだし、
運用マニュアル上は上長の許可無くメンテは行い無いんだろ?
671:名無しさん@お腹いっぱい。
12/08/01 09:53:58.03 0
おいおい・・・
今回公表された第三者調査委員会の調査報告書と
前に公表された中間報告とで、内容がまるっきり変わってるじゃねーかw
URLリンク(support.fsv.jp)
>(1) システム変更に関する社内マニュアルの存在
> ④ なお、更新プログラムは、プライマリーディスクのみに適用され、バックアップディスクには適用されない。
> バックアップディスクのシステムは、更新後のプライマリーディスクが毎日午前6時30分に自動的にバック
> アップディスクにコピーされることによって、更新される。
>(3) メンテナンスの実施及び第1事故の発生
> ⑤ (略)更新プログラムを、対象サーバー群のみならず、対象外サーバー群を含む全てのサーバー群に
> 送付して実行し
URLリンク(support.fsv.jp)
>原因3:
>脆弱性対策のためのメンテナンスはバックアップをしてあるシステムについても実施しておかないと、メンテナンス実施後に
>ハードウェア障害が発生してバックアップに切り替えた途端に脆弱性対策が講じられていないシステムに戻ってしまうことが
>過去に発生し、脆弱性対策がなされていないシステムが動き続けていたという反省に立ち、脆弱性対策のメンテナンスに関しては
>対象サーバー群とそのサーバー群のバックアップ領域に対して同時に更新プログラムを適用するという構造に修正して実施しました。
>原因1:
>そのプログラムの記述において、(略)、メンテナンスの対象となるサーバー群を指定するための記述漏れが発生していました。
これらの話はどこへ行ったんだ?
バックアップ(笑)領域への同時更新に関する社内マニュアルが、
もともと存在してないのに運用していたことになるじゃん。
対象サーバの指定抜けじゃなくて、故意に全サーバー群に実行してるじゃん。
中間報告では嘘八百のテキトーこいてたのか?
それとも、第三者調査委員会の聞き取り調査で、保身のためのウソをついたのか?
672:名無しさん@お腹いっぱい。
12/08/01 10:01:08.81 0
>>671
俺も中間報告では組織の運用としてバックアップにも同時にパッチを当てていたと読んでたが
第三者委員会の報告を元にすれば、A氏の独自運用を説明していたと取れないことも無いんだよね
ただ、そうするとFSは中間報告の段階で一担当者の横柄な行為が原因だと認識してたことになるが
あえてそれを匂わせない報告にした理由がイマイチ良く分からない
個人の責任にするのは道義に反するとでも思ってたのかね…
673:名無しさん@お腹いっぱい。
12/08/01 10:16:03.80 0
最初は、誰も悪くないと言ってたけど言い逃れできないから生贄を用意しました。
674:名無しさん@お腹いっぱい。
12/08/01 10:20:59.12 0
・FSが何も考えずに中間報告書を出す
・弁護士先生からダメだしを喰らい、A氏と運用マニュアル、配布システムを急遽用意する
675:名無しさん@お腹いっぱい。
12/08/01 10:27:45.14 0
>>674
つーかこの内容で一ヶ月っておかしいもんなw
676:名無しさん@お腹いっぱい。
12/08/01 10:41:31.94 0
>>666
対象外サーバのファイルの消去が必要な適切な事例が思い浮かばないけど
同じスクリプトに対象サーバと対象外サーバの両方に対するコマンドが記述されていたという事は
A氏の構築したシステムは常に全サーバにスクリプトを配布する仕組みだったんだろうね
677:名無しさん@お腹いっぱい。
12/08/01 10:43:02.51 0
対象外サーバっていうけど、ファイル消去コマンドの対象になってる時点で対象サーバじゃね?
678:名無しさん@お腹いっぱい。
12/08/01 10:49:29.76 0
この要約版はどれだけ要約されてるのかが気になるところ
679:名無しさん@お腹いっぱい。
12/08/01 10:52:57.40 0
ぶっちゃけ作業内容とか殆ど分からんよな
担当者Aの独自運用を上長が容認してた理由も不明だし
680:名無しさん@お腹いっぱい。
12/08/01 10:53:07.36 0
結論:どいつも使えん
681:名無しさん@お腹いっぱい。
12/08/01 10:59:07.63 0
>>676
対象サーバは指定は可能だったはずだよ。そうしないと、
『メンテナンスの対象となるサーバー群を指定するための記述漏れ』
の説明がつかない
682:名無しさん@お腹いっぱい。
12/08/01 13:21:37.01 0
なんで最終報告書、スキャナなん?
コピペされたくないからなん?
683:名無しさん@お腹いっぱい。
12/08/01 13:35:16.71 0
>>682
第三者(笑)委員会から、紙ベースだけでしか貰ってない可能性はあるな。
下手にデータで渡すと、都合よく改変されて公開される恐れもあるし。
まあ、ネット民の恣意的なコピペや改変コピペを恐れて、テキストを画像化して
さらにPDF化するのは、最近の謝罪系公式文書のお約束ではあるが。
684:名無しさん@お腹いっぱい。
12/08/01 14:17:00.23 0
4 名前:名無しさん@13周年 投稿日:2012/07/31(火) 22:57:22.87 ID:IrvvfAsh0
>「バケツにウラン」と本質は同じだな
というか、元ネタにしたんじゃねーか?
685:名無しさん@お腹いっぱい。
12/08/01 14:22:30.63 0
なんかマニュアルに従ってない奴が悪いみたいな方向にもっていきたいみたいだが、
ちゃんとしたバックアップをとってないのが最終的に完全なデータロストに到った
根本原因だと思う。
サーバ上のデータが消えるなんてそれこそ原因はいくらでもあって、今回のマニュアル
に従ってない奴がミスったなんてのはそのうちの一つに過ぎない。
むしろバックアップとかいって同じサーバ上の別領域にコピーするだけでよしとしていた
事の方がよっぽど問題だと思うが。
ま、第三者といっても金はファーストサーバからもらってるんだろうしこんなもんだな。
686:夏ですね。8月ですね。
12/08/01 14:41:50.76 0
よく分からないけど、自分が第三者(≒関係者さん)委員会メンバーなら
事実に沿いつつも、FSVが訴えられても勝てる内容にするとおもう。
仕方ないよ。そういうもんだと思う。。。
ただある程度の賠償はするわけで、不公平感あるだろうけど
それはえらいと思う。
小さなところだったらつぶれて終わりだろうし。。。
1か月分無料で突っぱねてたかもしれない。。。
687:夏ですね。8月ですね。
12/08/01 14:44:17.32 0
担当Aさんらしいけど、実際は若手女子社員のミスで
おっさんのAさんが身代わりになってるんじゃないかなぁ、、、
という美談も期待(笑)。
688:名無しさん@お腹いっぱい。
12/08/01 14:50:01.03 0
>>687
熟女のミスでおっさんAが身代わりという汚談と言う事も…
689:名無しさん@お腹いっぱい。
12/08/01 16:10:29.00 0
独身熟女のことですね
690:名無しさん@お腹いっぱい。
12/08/01 16:14:30.56 0
Dropboxがユーザのアカウント情報の盗難を認める, セキュリティ対策を急ぎ中
URLリンク(jp.techcrunch.com)
クラウドだめすぎだろw これも当初から言われてたリスクだが。
結局、自分の大切なデータは自分の手元できっちり管理するしかないのだ。
691:名無しさん@お腹いっぱい。
12/08/01 17:13:26.66 0
Aさんなどいない!
692:名無しさん@お腹いっぱい。
12/08/01 17:33:31.35 0
おいAさんにあやまれ!
693:名無しさん@お腹いっぱい。
12/08/01 18:43:02.66 0
親会社の上納金が高すぎてちゃんとしたシステムを作れず、
人員もギリギリの人数しか雇えないということが書かれていない件
694:夏ですね。8月ですね。
12/08/01 19:01:40.29 0
みんな、おつかれどす。
このネタ、障害発生&Aさん美談説でドラマ化しても
視聴率取れるのはうちらだけかな。
それにしても夏で街はウキウキしてる気がするぞ。
695:名無しさん@お腹いっぱい。
12/08/01 19:08:13.34 0
>>672
他のグレードも担当者Aがやっていて、
今更本来の手順に戻すことの出来る技術者が
内部に居ないとかw
だもんで、担当者Aのやっていたこと(=これからも続けるしかない手順)を
正規の手順にしたかったんじゃないのかな?
担当者Aの手順がNG
だからといって次の手順を多分示せないのが今のFSだとwww
696:名無しさん@お腹いっぱい。
12/08/01 19:18:02.85 0
Dropboxって前も丸見えやらかしたしな。
あれ訴えられてるんだっけな
697:名無しさん@お腹いっぱい。
12/08/01 19:19:11.25 0
10年1人でやってたらまずスパゲッティるだろな…
698:名無しさん@お腹いっぱい。
12/08/01 19:29:26.58 0
>>685
実行犯が無罪ってことはないので、まぁ担当者Aが直接原因と書くのはお約束。
その後で、データ消失の根本原因を
ア)もともと組織構造がてんでダメ
(肝心なところを放置して現場の担当者任せにしていた)
イ)凡ミス一発で全部吹っ飛ぶシステムとかどうよ
(バックアップが適切ならこんな事態に発展しなかった)
ウ)データが消えたらどうなるか、という想像力がなかった
(現場だけじゃなく、会社全体として)
と分析しているので、まぁ妥当なんじゃないの?
(ファーストサーバの自己分析を第三者委員会が追認という形だけど)
>>672
担当者Aの独断による運用を、会社側は日常的な業務として事実上追認していた
ってことだと思うよ。社内に技術面でダメ出しをする人材がいなかった。
もっと言うと、中小企業でPCに詳しいオタ社員をシステム管理者に据えるような
ノリでレンタルサーバを運営していたって話だと思う。
699:名無しさん@お腹いっぱい。
12/08/01 19:34:29.34 0
いちいち上司に許可とってたら、使えねぇなぁそんくらい自分で考えてやれよとか言われる
いざとんでもないことになったら全責任を負わされる
ブラック企業にありがち
700:名無しさん@お腹いっぱい。
12/08/01 19:50:42.36 0
>② 担当者は、検証環境下において不具合が無ければ、上長に対し~(中略)~更新プログラムの適用を申請する。
> 上長は、検証環境下の結果をチェックして問題がなければ~(中略)~適用を許可する。
これを読む限り、検証環境に対象サーバー群しかない(対象外サーバー群がない)環境なんだから、
本来の社内マニュアルに沿った運用をしたとしても、対象外サーバーへの影響チェックが出来なくて
上長はメクラ判を押すだけの存在でしかない罠。
701:名無しさん@お腹いっぱい。
12/08/01 19:56:24.91 0
普通に裁判もっていったら重過失になるすごい報告書出てきたな
訴訟やる側はやりやすそうだ
702:名無しさん@お腹いっぱい。
12/08/01 19:59:47.88 0
>>681
>⑤ そこで、担当者Aは~(中略)~更新プログラムを、対象サーバー群のみならず、対象外サーバー群を含む
> 全てのサーバー群に送付して実行
こう報告されてるから、対象サーバの指定は単純に「実行スクリプトを転送するかしないか」だけでしかない気がする。
703:名無しさん@お腹いっぱい。
12/08/01 21:01:35.02 0
手紙来て精算終わった人いる?
704:名無しさん@お腹いっぱい。
12/08/01 21:21:52.19 0
いません
705:名無しさん@お腹いっぱい。
12/08/01 21:34:46.28 0
手紙は来た?
706:名無しさん@お腹いっぱい。
12/08/01 21:36:03.96 0
来ません
707:名無しさん@お腹いっぱい。
12/08/01 21:38:30.23 0
この報告書作るのにこんな時間かかるのか?
708:名無しさん@お腹いっぱい。
12/08/01 21:40:42.22 0
え、そうなの?全然話題になら無いからどうしたのかなと思ってたんだけど、
あれれれれ明日確認してみるノシ
709:名無しさん@お腹いっぱい。
12/08/01 22:26:12.59 0
FSの検証環境では全サーバ群の環境を再現出来る様だし、
データ復元の検証まで可能なんだよな?
一般的な検証環境(テスト環境)がどんな感じなのか分からないけど
FSの検証環境ってどういう構成なんだろうね
710:名無しさん@お腹いっぱい。
12/08/01 23:15:43.79 0
半分シス管やってるし、被害も受けたが。
第3者なんちゃらにfsvが出した資料と、聴取内容録の
開示を要求するレベルと思うだよ。
事実関係全く見えてこない報告書ってなんなの。
711:名無しさん@お腹いっぱい。
12/08/01 23:24:10.70 0
全部担当者Aの所為、ヤフーFSVにはほとんど過失はありませんって言うための報告書です
712:名無しさん@お腹いっぱい。
12/08/01 23:43:39.29 0
顧客が高価格の料金を払ってくれれば、軽過失すらないという報告書を作ってもらうこともできました。
しかし、我々の様な低価格の料金では難しい。
ファーストサーバの担当者は、こう話す。
713:名無しさん@お腹いっぱい。
12/08/01 23:43:46.14 0
報告書が遅くなったのは、内部でつじつま合わせをした為だな。
714:名無しさん@お腹いっぱい。
12/08/02 00:13:07.69 0
上長とやらがバックアップにも同時にパッチを当てる事も容認してたのか
そこも気になるな
715:名無しさん@お腹いっぱい。
12/08/02 00:19:35.14 0
>>714
第三者委員会による調査報告書には
そんな事書いてなかったぞ
716:名無しさん@お腹いっぱい。
12/08/02 00:26:24.66 0
そもそもこの報告書に書かれていることが真実なのか
「本当の第3者」委員会に検討してもらわないと
717:名無しさん@お腹いっぱい。
12/08/02 01:05:54.03 0
>>659
なんか表現が中立的な第三者っぽくないなw
自負→主張
だろうね。
718:名無しさん@お腹いっぱい。
12/08/02 01:14:09.62 0
>>716
真実もなにも裁判を諦めさせるための意味のない読み物じゃん
逆効果だと思うけどね、意図的な工作だよね
要約版じゃないのには、社内マニュアルとかシェルの内容とか
カラファイル作るmtaの障害の話とか出てくるのかね
>>714
バックアップにはパッチ当ててないだろう
巻き込んで消しただけ
719:夏本番& ◆ncsXerdOMQ
12/08/02 02:07:43.61 0
なんか、小林製薬もロボット学会もファーストサーバやめてないし、
やっぱり時間が経つとこうなるんだなぁ、とおもったとおり。
サーバ移行、面倒なんだろうな。
最近は燃料投下あっても大して盛り上がらないし。。。
720:名無しさん@お腹いっぱい。
12/08/02 02:25:21.31 0
>>718
> 要約版じゃないのには、社内マニュアルとかシェルの内容とか
> カラファイル作るmtaの障害の話とか出てくるのかね
それがでてくることで、なにか違いがあるのか?
とりあえず目的も考えず、要求してるだけだよね?
721:名無しさん@お腹いっぱい。
12/08/02 02:57:01.13 0
>>718
バックアップも意図的に同時に更新する運用だったらしいが?
722:名無しさん@お腹いっぱい。
12/08/02 04:32:22.97 0
>>671
確かに、話が違うな。以前の話はトンデモ内容が多かったが、
最終報告書だけ見ると、普通の話に見える。
>>672
>俺も中間報告では組織の運用としてバックアップにも同時にパッチを当てていたと読んでたが
>第三者委員会の報告を元にすれば、A氏の独自運用を説明していたと取れないことも無いんだよね
俺もそう取った。A氏以外はマニュアル方式でやっていたと書いてあるから、
中間報告の時は、こんなやり取りだったんだろう。
上司:おまえ、なんで、バックアップまで更新するようなことしとったんや!
A:だって、6:30バッチの前にバックアップに切り替わったことがあったやないですか。
俺なりに改良しとるんですよ。
上司:仕方ねぇ。そう書いとくか。それなら善意でやったって説明になるだろ。
>ただ、そうするとFSは中間報告の段階で一担当者の横柄な行為が原因だと認識してたことになるが
>あえてそれを匂わせない報告にした理由がイマイチ良く分からない
>個人の責任にするのは道義に反するとでも思ってたのかね…
バックアップに修正を入れるという行為(常識では、その時点でバックアップではなくなるので悪行だし
報告書の中でも禁止すべき行為とされていること)の正当性を主張したかったんじゃないのか。
その行為がOKなら、問題は記述(修正)漏れ、というヒューマンエラーに矮小化できる。
こういうミスは故意じゃないからゴメンして(重過失じゃないし)って言いたかったんじゃないか。
でも、第三者調査では、それが常態だとするとバックアップはなかったも同然ということになり、
商売上えらくまずいだろ、というか、責任重大だろということで、
標準マニュアルでは大丈夫だったんです~A氏の勝手でやったんです~と、したんじゃないか。
報告書の書きぶりは曖昧だが、「上司が認識」していたのは「A氏が独自方式でメンテナンスを
行っていた」ことだけで、「バックアップディスクに障害が生ずるリスク」は認識してなかった、と
言いたいようだ(リスク込みで認識していたとも読める)。
この点は、重過失かどうかにかかわるから、大いに争点になるのではないかと思うが。
723:名無しさん@お腹いっぱい。
12/08/02 04:47:20.94 0
>>685
>むしろバックアップとかいって同じサーバ上の別領域にコピーするだけでよしとしていた
>事の方がよっぽど問題だと思うが。
「よっぽど」かどうかはともかく、ファーストサーバ自身の原因分析として、
「プログラムのバグにより、データが完全に消去できてしまう運用方法を許容する
危機意識の希薄さがあった」と認めてる。
その上で、「今後は外部バックアップシステムを構築し、2次バックアップを追加する」
と書いてあるから、今度こそ外部(サーバ)にバックアップを取るつもりのようだ。
つまり、「外部にバックアップは取ってなかった」という事実は認めたってわけで、
誇大広告(優良誤認)ってのは明らかになったんじゃないのか。