[About this Issue]

再びファーストサーバの“システム災害”事故を考える

2012年9月10日(月)田口 潤(IT Leaders編集部)

前号の本欄でお伝えしたファーストサーバ(FS)のデータ消失事故に関して、同社が設置した第三者調査委員会の調査報告書がアップされている。事故を(1)約5700社のユーザーのデータ消失(第1事故)、(2)データ復旧時に特定顧客のデータに別の顧客のデータが混在するなどのデータ漏洩(第2事故)に分類。それぞれの経緯や原因、FSの過失の程度、再発防止策の適正性などを検証したものだ。

 前号の本欄でお伝えしたファーストサーバ(FS)のデータ消失事故に関して、同社が設置した第三者調査委員会の調査報告書がアップされている。事故を(1)約5700社のユーザーのデータ消失(第1事故)、(2)データ復旧時に特定顧客のデータに別の顧客のデータが混在するなどのデータ漏洩(第2事故)に分類。それぞれの経緯や原因、FSの過失の程度、再発防止策の適正性などを検証したものだ。

 16ページの要約版なので、ぜひ目を通してほしいが、その内容は疑問が残るものだった。例えば、再発防止策。原因となったシステム変更のためのプログラム適用に関して、FSは「社内マニュアルを検証、安全性を確認し、部内ルールとして再徹底」、「リリース作業の受け入れ厳格化と基準の明確化」、「開発、運用に関しては兼務者を極力廃し、責任と役割の分担を明確化(=牽制体制の確立)」などを挙げた。

 これに対して調査委員会は「これらの予防策が実施され、機能すれば、第1事故を防げる。一般的なレンタルサーバー業者の基準に照らしても、適正なものと評価する」(報告書)とした。事故原因が「担当者が~社内マニュアルを故意に無視し、上長もこれを是認〜。無許可で本件メンテナンスを行ったこと」なので、それを排除できれば同様な事故は防止できるとの論理である。

 しかしマニュアルの徹底遵守や牽制体制は、結局のところ人依存。そうではなく、万一、人がエラーを起こしても事故を防ぐ仕組みが求められるのではないか。あるいは、FSのWebページには「稼働率100%保証」や「(ユーザーは)バックアップ不要」といった趣旨の文言があった。これらに対してなんら言及がないのもどうかと思う。

 FSの過失を認定した記述も気になる。報告書は「FSの過失は軽過失の枠内ではあるものの、比較的重度の過失であったものと解される」とする。軽過失とは、通常行うべき注意義務を多少なりとも欠くことを意味するが、5700社ものデータを消失させ、事業継続が困難な企業すら生み出した事故を「軽過失」といっていいのかという疑問が残る。ともあれ、これで終わりにするのではなく、事業者団体や学界による建設的な検証が必要ではないか?

 木曜日の夕方6時からUstreamで配信している番組「IT Leaders Live!」。2011年7月にスタートして丸1年が経過した。ここまで続けてこれたのも視聴者の皆様のおかげである。お礼を申し上げたい。

 ちなみに8月9日放送のテーマは「CRMソフトウェア、使いこなしていますか?」。詳細はぜひ番組のアーカイブをご覧いただきたいが、今日のIT環境におけるCRMソフトウェアのカバー範囲の広がりや、意外にそれを有効活用できていないこと=活用に向けて考えるべきことの多さに、気づかされる。

 それはCRMだけではなく、他のソフトウェア製品でも同じだろう。そうしたことをLive!を通じて、同時に本誌やWebサイト、セミナーなど様々な手段でお伝えし、読者の皆さんと共有していきたいと思う。引き続きご支援、ご意見をいただければ幸いである。

 そのIT Leaders Live!で桑原里恵氏が取り上げたことの1つに、米国の大手クラウド事業者であるRackspaceが8月1日、「OpenStack」を利用したクラウドサービスの提供を開始したというニュースがある。周知の通り、OpenStackはIaaSを実現するためのオープンソースソフト。「クラウドにおけるLinux」と呼ばれることもある。これが広範に普及するかどうかはともかく、選択肢が増えるのは歓迎すべきことだろう。

 米国では、ハードウェアの“オープンソース化”を志向する動きもある。米Facebookが音頭をとる「Open Computing Project」だ(http://opencompute. org/)。最も安いコストで最も効率的なコンピューティング基盤を作ることを旗印に、マザーボード(写真)を含めたサーバー、ストレージ、エンクロージャ、そしてデータセンターまでを、オープンソースと同じやり方で設計・開発している。


 一方、本号特集では1つのクラウドサービス「IIJ GIO」に焦点を当てた。OpenStack、Open Computing Projectなど先端の動きを押さえつつ、個別のクラウドサービスを詳しく理解することが重要と考える。ぜひご一読いただきたい。

バックナンバー
About this Issue一覧へ
関連キーワード

ファーストサーバ / システム障害 / レンタルサーバー / BCP/DR / IDCフロンティア

関連記事

トピックス

[Sponsored]

再びファーストサーバの“システム災害”事故を考える前号の本欄でお伝えしたファーストサーバ(FS)のデータ消失事故に関して、同社が設置した第三者調査委員会の調査報告書がアップされている。事故を(1)約5700社のユーザーのデータ消失(第1事故)、(2)データ復旧時に特定顧客のデータに別の顧客のデータが混在するなどのデータ漏洩(第2事故)に分類。それぞれの経緯や原因、FSの過失の程度、再発防止策の適正性などを検証したものだ。

PAGE TOP