ビジ速+

Sponser
ITEMs
BookMarkd
Items
プロフィール

busyness.on

Author:busyness.on
【このブログについて】
相互リンク・相互RSS随時募集中です。
苦情・意見なども受け付けます。
メールフォームよりお知らせ下さい。

メールフォーム

名前:
メール:
件名:
本文:

検索フォーム
QRコード
QRコード
カテゴリ
OS (27)
TOP > ITスキル
■ 更新ヘッドライン

ファーストサーバの大規模障害で"情報漏洩の2次被害"、2300社に影響か

このエントリーをはてなブックマークに追加 
1 :ライトスタッフ◎φ ★:2012/06/30(土) 08:45:24.01 ID:???
ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、
6月20日に発生した大規模障害の復旧作業において、情報漏洩が起きていた可能性がある
と発表した。

発表文によると「対象サーバー数103台、最大2308者(法人や非法人)分の復元データの
一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。

ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。
平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、
情報漏洩は発生しない。

ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を
試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに
別の顧客のファイルが混入したまま提供してしまった可能性があるという。

発表文では、「1者あたりの混在先は最大で6者である」と説明している。つまり、ある顧客
に提供された復元ファイルを閲覧しようとすると、自社が保有・管理するファイル以外の、
他社のファイルも見ることができる可能性があるという。ファーストサーバは、該当する
顧客に個別に連絡し、復元ファイルの削除を依頼するとしている。

ファーストサーバは漏洩した復元ファイルの内容を明らかにしていないが、個人情報などが
含まれる可能性もある。

◎ソース http://itpro.nikkeibp.co.jp/article/NEWS/20120629/406461/

◎参考/ファーストサーバ--一部サービスにおける情報漏えいについて(2012 年 6 月 29 日)
http://www.firstserver.co.jp/news/2012/2012062901.html

レンタルサーバー事業を展開するファーストサーバ株式会社(以下、当社)は、 6 月 20 日に
発生した大規模障害の復旧作業において、対象サーバー数 103 台、最大 2,308 者(※1)分の
復元データの一部が、同じく障害の影響を受けた 145 者のデータ領域に混在した可能性がある
ことを確認しました。なお 1 者あたりの混在先は最大で 6 者であることが判明しております。
現在精査を進めております。

当社では、精査を進めるとともに、順次、データが混在した可能性があるお客様に対して
個別に連絡を行い、当社が提供した復元ファイルの削除を依頼してまいります。

障害の対象である「エントリービズ・シリーズ」「エンタープライズ3・シリーズ」は 1 台の
物理サーバーにつき 1 契約、「ビズ・シリーズ」「ビズ2・シリーズ」「EC-CUBEクラウド
サーバ」は 1 台の物理サーバーにつき最大 60 契約を収容しています。この度の障害で発生した
事象は、同一の物理サーバー内でのみ発生する事を確認しており、物理サーバーを越えて別の
サーバーの顧客に漏えいすることはございません。

このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げ
ます。この度の事態を厳粛に受けとめるとともに、現時点で確認された事実をここにお知らせ
いたします。

当社では引き続き、お客様への対応を最優先に取り組むとともに、事故原因の徹底究明および
抜本的な再発防止策の策定を急ぎ進めてまいります。なお、本件事故原因の徹底究明と再発防止策
については、第三者事故調査委員会の諮問の対象となります。

※1 契約者様の中には法人も非法人も含まれるため「者」という単位で統一しました。



4 :名刺は切らしておりまして:2012/06/30(土) 08:49:54.97 ID:pURK2rFc
パリティが破壊されたのか・・・ティーパーティに


7 :名刺は切らしておりまして:2012/06/30(土) 08:54:18.91 ID:m1JeOqY8
クラウドの弊害


34 :名刺は切らしておりまして:2012/06/30(土) 09:26:39.02 ID:FRe2385R
>>7
クラウドじゃなくてレン鯖





という、イイワケらしいぞ


Amazon、電子書籍リーダー『kindle』の日本国内販売をまもなく開始

このエントリーをはてなブックマークに追加 
1 :ライトスタッフ◎φ ★:2012/06/26(火) 16:46:37.36 ID:???
Amazon.co.jpは6月26日、同社の運営するWebサイトで電子書籍リーダー端末「Kindle」が
まもなく国内販売されるとの告知を掲載した。Webサイトには「Kindle 世界で最も売れている
電子書籍リーダー 近日掲載」と掲載されており、あわせて、電子メールを登録すると販売開始時に
お知らせを送るとしている。

なおWebサイトには、詳細な販売日時も含め、販売価格やスペック、販売されるコンテンツの
詳細などについては明らかにされていない。

一方、カナダのkoboを買収し電子書籍事業を推し進める楽天も、7月に電子書籍端末を販売開始する
としている。黒船にも例えられたAmazonと、国内企業の楽天、奇しくもほ同時期に端末販売を
開始することになりそうだ。

●Amazonのトップページ


http://news.mynavi.jp/news/2012/06/26/111/index.html


3 :名刺は切らしておりまして:2012/06/26(火) 16:50:17.22 ID:7WspjVo0
本ごとに端末違ったりするのか
どっちかはやくなくなればいいのに


7 :名刺は切らしておりまして:2012/06/26(火) 16:52:29.50 ID:8Ti/UnE9
いらない
自炊してJPEGで見たほうが捗る
カラーでの表示も可で付箋、メモ、ページ切り取りもできるなら考える


ヤフー子会社がデータを大量に消失、5698件の復旧不可能:国内では最大規模のトラブル

このエントリーをはてなブックマークに追加 
1 :本多工務店φ ★:2012/06/26(火) 02:08:24.20 ID:???
レンタルサーバーを提供するヤフーの子会社「ファーストサーバ」社(大阪市)が、
顧客から預かっていたホームページ(HP)やメールのデータを大量に消失させた問題で、
同社は25日、データが消失した顧客数が5698件に上り、データ復旧は不可能であることを明らかにした。
国内では最大規模のトラブル。
同社は被害を被った顧客に対し、顧客がこれまで支払った料金を上限に損害賠償に応じるとの方針も明らかにしたが、
信頼してデータを預けた顧客の間では困惑が広がっている。

レンタルサーバーは、HPなどのデータの記録や情報処理を、大型コンピューターを持つ業者が代行するサービス。
保守点検の手間を省けることや、データ消失の危険性が減ることから、企業や官公庁、個人にも急速に利用が広がっており、同社も約5万件の顧客を抱えている。
同社によると、トラブルは20日午後5時ごろ発生。
一部のサーバーの保守作業を実施した際、作業に使用したプログラムにミスがあり、保存していた顧客のHPやメールのデータが、バックアップ分も含め消失した。

ソース:毎日jp
http://mainichi.jp/select/news/20120626k0000m020141000c.html

13 :名刺は切らしておりまして:2012/06/26(火) 02:32:06.74 ID:zTrvkWlk
テレビで放送しないのは、
孫正義が圧力かけてるの?


16 :名刺は切らしておりまして:2012/06/26(火) 02:38:42.89 ID:nuxlh1S5
>>13

というより、電通系自体がこの手の話が絶えないから全力で隠すだろうな。
ソフトバンクなんてアウト通り越してるし。



17 :名刺は切らしておりまして:2012/06/26(火) 02:49:54.45 ID:qtOYtmyN
>>13
ソフトバンクなんて白犬が出てくるCMはわざと金のかかるようなネタを次々と
使うし、さらには別に必然的に必要でもないのにローマとかに行くし、大のお得意様だから
口が裂けても批判はしないだろうな。
パチンコ関係が驚くほど手のかかるCGとかのCMを流すのも同じ理由。だからマスコミは
パチンコ批判をしにくい。


15 :名刺は切らしておりまして:2012/06/26(火) 02:37:47.79 ID:XrMoVLIt
さすが禿バンクグループ、使えねえw


ファーストサーバ、大規模障害の概要と原因について"中間報告"を発表

このエントリーをはてなブックマークに追加 
1 :ライトスタッフ◎φ ★:2012/06/25(月) 09:21:13.10 ID:???
※以下はファーストサーバ株式会社のリリース引用です。

【大規模障害の概要と原因について(中間報告)】2012年6月25日 2:00

月20日に発生した大障害について、最新の状況を下記の通りご報告いたします。
なお、FAQを6月25日 9時ごろ公開予定です。あわせてご覧ください。
データの消失について
■ 障害の概要

6月20日(水)17時ごろ、脆弱性対策を特定のサーバー群に対して実施しました。

脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという
運用を以前から行っており、今回も同様に作業を実施しました。

実施にあたっては検証環境において動作確認を行い対象サーバー群に問題が発生しないことを
確認したうえで、本番環境で実施するという手順を取っております。

しかしながら、更新プログラム自体に不具合があったことに加えて、検証環境下での確認による
防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、
今回のデータの消失(バックアップデータの消失を含む)が発生いたしました。

■ 障害の原因

原因1:脆弱性対策のための更新プログラムの不具合
脆弱性対策のためのメンテナンスが必要となる都度、メンテナンスのための更新プログラムを
作成しており、今回も更新プログラムを作成しています。

そのプログラムの記述において、ファイル削除コマンドを停止させるための記述漏れと、メンテ
ナンスの対象となるサーバー群を指定するための記述漏れが発生していました。

原因2:メンテナンス時の検証手順
メンテナンスに際しては、検証環境でまず動作確認を行うという手順が定められていましたが、
プログラム実行後の動作確認を行う対象は、あくまでも当該メンテナンス対象サーバー群を
確認すれば足りるとされていたため、検証環境下で対象サーバー以外に影響が及んだことの
確認がないまま、動作確認上は問題なしと判定され本番環境での実施が行われました。

原因3:メンテナンス仕様
システムを含むデータのバックアップは毎朝6時に取得しております。

しかしながら、脆弱性対策のためのメンテナンスはバックアップをしてあるシステムについても
実施しておかないと、メンテナンス実施後にハードウェア障害が発生してバックアップに切り
替えた途端に脆弱性対策が講じられていないシステムに戻ってしまうことが過去に発生し、
脆弱性対策がなされていないシステムが動き続けていたという反省に立ち、脆弱性対策のメンテ
ナンスに関しては対象サーバー群とそのサーバー群のバックアップ領域に対して同時に更新プロ
グラムを適用するという構造に修正して実施しました。

そのため、今回のメンテナンス実施において、対象サーバー群のデータ消失と同時にバックアップ
領域のデータも消失したという事象に至っています。

●図解--通常の状態


●図解--今回の事故の原因


※続く

http://support.fsv.jp/info/nw20120625_01.html

7 :名刺は切らしておりまして:2012/06/25(月) 09:35:38.63 ID:QplLAl1/
で、復旧はいつなの?


20 :名刺は切らしておりまして:2012/06/25(月) 09:49:29.89 ID:3uMu9dDR
ざまぁw メシウマw


アシストが社内パソコン950台にLinux(Ubuntu)導入、Windowsから移行へ

このエントリーをはてなブックマークに追加 
1 :ライトスタッフ◎φ ★:2012/06/18(月) 17:25:01.36 ID:???
アシストは2012年7月末までに全社のパソコン950台を対象にLinuxを導入する。現時点では
デュアルブートの形でWindowsもインストールしているパソコンが多いが、レンタル期間
終了後に新しく導入するパソコンのほとんどはLinuxだけをインストールする方針だ。ただし、
同社で販売しているWindows向けソフトウエアのサポートのための、Windowsとのデュアル
ブートまたは仮想デスクトップによる検証環境は残る見込みである。

採用するLinuxディストリビューションは「Ubuntu」。同社がLinuxに移行したのは、
英Canocicalの国内総代理店となりUbuntuのサポートサービスを開始したことがきっかけ。
自らが使用して有用性を示すとともに、ノウハウを蓄積することが目的だ。アシストは
オープンソースのオフィス・ソフト「OpenOffice.org」のサポートサービスを開始するに
あたっても、2007年にMicrosoft OfficeからOpenOffice.orgに移行。現在もOpenOffice.orgを
利用している。

2011年7月に同社はUbuntuへの移行方針を表明(関連記事)。同月にUbuntuデスクトップ
導入プロジェクトを立ち上げ、各部署の代表約50名がUbuntuデスクトップを導入した。

メール・クライアントはWindows上で稼働する社内標準メーラーから、オープンソースの
Mozilla Thunderbirdへ移行した。メール・データ移行ツールを用意することで問題なく
移行できたという。

また社内で利用している複合プリンタのドライバ・ソフトが提供されていなかった。これに
ついては、プリンタ・メーカーからの技術情報の開示とCanonicalの協力を得て、アシスト
社内で開発した。

業務で利用している営業支援システムなど、Windowsでしか動作せず、すぐにUbuntu対応が
難しいアプリケーションも存在した。これらのアプリケーションについては、利用者を限定
した上でアプリケーション仮想化を使用し、暫定的に対処する。

これらの対策により移行のメドがたったことして、2012年4月に中日本支社、5月から6月上旬
にかけて西日本支社のパソコンにUbuntuを導入した。東京の本社は6月末までに展開。7月末
までに全社導入を完了する予定だ。

◎アシストのリリース
http://www.ashisuto.co.jp/corporate/info/news/1197469_1217.html

http://itpro.nikkeibp.co.jp/article/NEWS/20120618/403466/


15 :名刺は切らしておりまして:2012/06/18(月) 17:38:09.20 ID:QXGaAo7o
PC用アンドロイドないのか?



21 :名刺は切らしておりまして:2012/06/18(月) 17:48:58.76 ID:IZQbSiAE
>>15

Androidがスマホ・タブレット用のLinuxなんだよ


79 :名刺は切らしておりまして:2012/06/18(月) 20:18:20.38 ID:XwmO+1Fr
>>15,21
PC への android の移植もあるよ。
2ch でなら、Linux 板と、ノートpc 板のスレで、
実際に PC にインストールしてみたりしていたけれど、
どちらもあまりレスは伸びていないようだった。


16 :名刺は切らしておりまして:2012/06/18(月) 17:39:05.42 ID:VkZkNijA
unity覚えるの面倒だろう


«  | HOME |  »