カテゴリー: バックアップ、関連

福井県の企業支援サイトが消失、バックアップが残っていた意外な場所

福井県の企業支援サイトが消失、バックアップが残っていた意外な場所
ふくい産業支援センター

高槻 芳 日経クロステック/日経コンピュータ
https://xtech.nikkei.com/atcl/nxt/column/18/01157/120200024/

※ こういうことがあるから、人間あきらめちゃ、ならんのだ…。「あきらめたら、負け。」なんだ…。

※ 思わぬところに、バックアップが残っていることは、よくある…。

※ それと、「クラウドの、上手な活用。」ということも、考えた方がいい…。「オンプレミス」偏重は、やはり「致命傷」となることもある…。

※ 何事も、「偏重」「ばっかり」「依存」は良くない…。「リスク分散」「バランス思考」が、大切だ…。

『福井県の企業支援サイト「ふくいナビ」が2020年11月1日に“消失”した。サーバー運用を受託した事業者が、クラウドの更新手続きを怠ったのが原因だ。情報漏洩を警戒し、契約終了後にクラウドの全データを消去する契約だった。オンプレミスにデータがバックアップされていたため最悪の事態は免れた。ただしオンプレミスにバックアップがあることを、ユーザー側は知らなかった。

 「クラウドサーバー上のデータが完全に消失していることが判明しました」─。福井県の公益財団法人ふくい産業支援センターは2020年11月5日、県内企業・団体向けポータルサイト「ふくいナビ」が、2020年11月1日から利用できなくなったと発表した。

 ふくいナビを運営するクラウド上の仮想サーバーを管理していたNECキャピタルソリューションが、クラウド事業者との間でサーバーの契約更新手続きを怠ったために、ふくいナビのクラウド上のバックアップを含む全データが消失し「復旧が不可能な状態」(ふくい産業支援センター)となった。

 ふくいナビは、福井県内にある企業・団体の情報発信や相互交流、事業振興の支援を目的として、ふくい産業支援センターが1999年から運営しているポータルサイトである。セミナー講演や研修会、商談会などイベントの告知、事業助成金の公募、県内の公共機関や企業へのアクセス情報など、提供している情報は多岐にわたる。

 加えて情報発信や交流のためのメーリングリストやメールマガジンも、このサイトから申し込んで購読する仕組みを取っていた。2020年10月31日まで利用されていた287のメーリングリストと80件のメールマガジンの購読者リストやメールアドレスなども全て、ふくいナビのクラウドサーバー上に保存していた。

NECのクラウドを利用

 20年以上に渡り福井県の中小企業や商店など地場産業の情報発信を支えてきたポータルサイトが、突如として消滅するという今回のトラブル。原因は、人為的な手続きミスだった。

 ふくいナビのシステムに利用していたクラウドサーバーは、NECキャピタルソリューションがNECから仕入れ、ふくい産業支援センターに貸し出していた。

 ふくい産業支援センターは契約期間が終了する2020年10月31日を前に、NECキャピタルソリューションとの間で「クラウドサーバーの賃貸借契約」の更新手続きを済ませていたという。

 ところがその後、NECキャピタルソリューション側の事務手続きにミスがあり、実際にはクラウドサーバーの利用を継続できなくなっていた。そのため10月31日をもって、ふくいナビの運営用サーバーはNECのクラウド上から削除された。

 なぜこのようなミスが発生したのか。ふくい産業支援センターとNECキャピタルソリューションへの取材を基に経緯を振り返ろう。

2015年にクラウド移行

 ふくい産業支援センターはもともとオンプレミス環境で「ふくいナビ」のシステムを構築し、保守事業者にシステムのメンテナンスを委託してきた。NECのクラウド環境に移行したのは2015年のこと。この際、NECキャピタルソリューションを通じて2020年10月31日まで5カ年のクラウド利用契約を締結した。

 ふくい産業支援センターはふくいナビのシステムをオンプレミスからクラウドに移し、アプリケーションなどのメンテナンスは従来の保守事業者に再び委託した。

 契約期間の終了日が差し迫った10月13日、同センターはクラウドサーバーを1年間延長して利用するため、NECキャピタルソリューションとの契約を更新した。これでふくいナビのクラウド上のシステムは、11月1日以降も稼働を続けるはずだった。

情報漏洩への備えが裏目に

 ふくい産業支援センターが今回のシステム障害を最初に把握したのは、11月2日朝のことだ。ふくいナビの運営担当者が週初めの投稿作業に取りかかろうとしたところ、サーバーエラーによりサイトそのものを表示できないことが分かった。担当者はすぐにアプリケーションの保守事業者と連絡を取り、原因究明に乗り出した。

 当初はふくい産業支援センターのサーバーやネットワークを調査したが、障害は見つからない。ふくいナビのクラウド上のプログラムやサーバーに、何か問題が起きている可能性が疑われた。ふくい産業支援センターはNECキャピタルソリューションにも協力を要請した。

 同日夕刻。NECキャピタルソリューションからもたらされたのは想定外の回答だった。内部調査の結果、NECとの間の契約手続きにミスがあり、クラウドサーバーの契約が切れていたという。NECキャピタルソリューションは11月10日に発表したリリースでも「本クラウドサーバーは、使用期間更新の際に、本クラウドサーバーの使用権の更新をする手続きが必要あったが、当社の事務手続きにおいてこれを漏らしていた」と説明している。

 ハードウエアの故障やアプリケーションの不具合ではなく、単なる手続き上のミスだったが、被害は甚大だった。

 通常、クラウドサービスは契約解除後も一定期間はデータを削除しないケースが多い。例えば米アマゾン・ウェブ・サービス(AWS)の規約では、契約解除日から30日間は、利用者がAWSからデータを取り出すことが認められている。

 一方でふくいナビの場合は、NECが提供するクラウドサービスの使用権を1年や3年、5年の単位で一括購入するサービスを利用していた。このサービスではセキュリティー上の観点から、契約期間が終わるとサーバー上のデータを保持せず削除する規約になっていた。これが裏目に出た。

 NECは通常のサービス規約にのっとって、クラウドサービスの使用権が消失したとしてデータを速やかに削除した。

 消失したデータはふくい産業支援センターや利用者が登録した全データだった。ふくいナビのシステムが発行するメールマガジンの配信先や過去の配信内容、クラウド上に保存していたバックアップデータも含まれていた。

 加えてポータルサイト関連のすべてのプログラムも消失していた。ふくい産業支援センターは2020年11月5日の障害報告で、データ復旧だけでなく、ふくいナビ自体の復旧についても「相当の期間が必要で再稼働の時期は現時点では未定」と公表した。ただしデータが完全に消去されたことからユーザー情報の漏洩もなかった、とした。

窮地を救った退役サーバー

 すべてのプログラムとデータを消失し、もはや打つ手なしの状況にあった今回の障害。それでもふくい産業支援センターの要請により、NECキャピタルソリューションと保守事業者はふくいナビ復旧の道筋を探った。

 事態が急変したのは11月6日。保守事業者から意外な解決策がもたらされた。2015年にふくいナビのシステムを刷新した際、「それまでオンプレミス環境で使用していた旧サーバーに、クラウド上のデータをバックアップするよう設定していた」という。クラウドに移行してトラブルが発生した場合に、オンプレミスの旧サーバーに切り替えられるようにするためだった。

 11月10日、センター内でひっそりと稼働していた旧サーバーを調査すると、果たして週1回の頻度でデータをバックアップしていたことが分かった。旧サーバーには2015年以前に使用していたふくいナビの旧プログラムも残っていた。ただしデータの最終更新は2020年10月5日だった。それ以降はふくい産業支援センターの建物の全館停電の影響でバックアップしていなかったためだ。

 ふくい産業支援センターは現在、保守事業者を通じてふくいナビのデータ復旧を進めている。具体的には10月5日時点のバックアップから、メーリングリストやメールマガジンの購読者情報を11月18日までに抽出。メーリングリストやメールマガジンを開設・運用していた管理者向けに配信先メールアドレスを順次提供しているという。

 合わせて、旧サーバーに保存されていたふくいナビのプログラムを基にクラウド上でふくいナビのシステムを再構築する方針だ。12月末までにサイトを復旧させたい考えだ。

少なくない「人為ミス」

 ふくい産業支援センターのケースでは、NECキャピタルソリューションの事務手続き漏れという初歩的なミスが甚大な被害をもたらした。しかしこのような初歩的な人為ミスによって、クラウド上の全データが消失したり、システムが全面停止したりする例は決して少なくない。

 例えばレンタルサーバー事業のファーストサーバが2012年7月に引き起こしたトラブル。顧客企業のサーバー約5700台のデータが丸ごと消失したが、運用担当者による稚拙な運用プロセスが原因だった。

 2020年2月に米マイクロソフトのWeb会議サービス「Microsoft Teams」が2時間にわたって停止した原因は、SSL暗号化に使うデジタル証明書の更新忘れが原因だった。更新手続きの失念は、世界的な有名企業でも発生している。

 ユーザー側にとって今回のようなベンダー側の手続きミスまで予見するのは困難だ。とはいえ、クラウド上のデータを保全する一義的な責任がユーザー側にあるのは間違いない。旧サーバーに購読者情報を保存していたのをユーザー側が知らなかったのも問題だ。システム運用の委託先企業に丸投げせずに、いま一度、クラウドに関する契約手続きの体制や、バックアップ体制を見直す必要があるだろう。』