ファーストサーバーがデータ初期化の大惨事!被害者の状況と損害賠償(約款)について調べてみた。
ホームページが障害で表示されないとか、アクセス過多で重たすぎる程度なら許容の範囲ですけども、サーバーのデータが初期化されましたという、Web屋としては笑えない、むしろ笑うしかない状況が発生しましたよ。
それも稼働率100%保証のファーストサーバーさんというのも驚きでございます。
今回サーバーデータ初期化事故に遭遇してしまった X_urara_X さんに状況を取材させていただきながら、損害の保証はされるのかどうか、規約(約款)を確認してみました。
【2012.6.25追記】
中間報告が掲載されたので記事を書きました。ファーストサーバーの事故原因がほぼ人災だった。その概要と今後についてまとめてみました。|楽しければいいのです。
信頼のファーストサーバーがまさかの・・・
Web屋にとって顔面蒼白な事故(障害)がございましたねー。
ファーストサーバーを利用していた一部の お客様のデータが消失したとの事です。
ホームページが表示されないのはもちろん、表示させるデータもありませんという状態です。('A')
17:00 現在、一部のお客様には「RECOVERERD_FILES」からデータを復旧できるようになっているとの事です、
それでも、まだ完全復旧はされていないみたいです。
また、原因も管理プログラムのバグという表記にとどめており、正確な障害原因の追究もこれからな感じでしょうかね。
6/24に報告された現況ですが、
障害の対象及び対象範囲以外のサービスに関するご報告 ファーストサーバ サポートWEB
これだけ(5000件)のお客様が、今回の障害に遭遇されたそうです。('A') やべー
大手だとLoft が直撃されてます
LOFT PROJECT
Loftさんがもろに影響をうけておりますね。テキストページなってる。これはヤバイ!!('A')
「ファーストサーバー」の検索結果 - Yahoo!検索(リアルタイム)
被害にあわれた方から、賠償という言葉多く挙がっていますねー。今回を機にサーバーのあり方を見直すいいきっかけだったのかもしれないですな。
稼働率100%保証(SLA) - レンタルサーバーの【ファーストサーバ】
とにかく、稼働率100%保証を信頼しきってファーストサーバーを選んだ人も多くいるでしょうから、今後のサーバー選びは慎重になりそうです。
今回の初期化事故に遭遇したX_urara_Xさんに取材
今日のマリン RT @ku_marin: 「お客様データが消失したことが判明いたしました。」おいおいおいおいおいおい / "[お知らせ:【重要】弊社一部サーバーの障害に関するお知らせ] ファーストサーバ サポートWEB" htn.to/twpHfj
-- ホームページを作る人のネタ帳さん (@yamada_nt) 6月 21, 2012
身近なWeb屋さんにも被害が多く、ぱくたそのカメラマンでもある X_urara_X さんもやられてしまった1人だったので、障害発生から現在までの状況を取材させてもらいました。
PAKU ('A')
今回初期化になってしまったという事ですが、どのようなサイトでしたか?
uraraさん
2サイトありましたが、どちらもコーポレートサイトです。
どちらも基本的には自社商品の紹介をメインにおいており、ショップなどは持っていませんでしたので業界全体の被害割合から考えれば被害は少なかった方ではないでしょうか。ECサイトが多分一番被害大きいですよね...
PAKU ('A')
ECサイトは大打撃でしょうね。サイトが表示されない=閉店中なわけですからね。
今回、初期化されてしまったサイトはどのようなシステムで構築していました?
uraraさん
1つは静的に構築されたサイトで、もう1つはMovableTypeOpenSource(以下MTOS)ですね。
PAKU ('A')
やっぱりCMSの導入サイトなのですねー。復旧のめどは立ちそうですか?
uraraさん
手持ちのファイルを使用して早急に処理いたしました。
静的なファイルは手持ちのデータが常に最新版なのでアップロードだけで済みましたのでこちらはいいのですが、MTはデータベースを使用している為長くかかっています。
MTは静的出力をしておいてくれるので取得済みバックアップデータをアップロードすれば閲覧だけはできるようになりますから、まずはユーザー(閲覧者)にとって不便のないようにしました。
現在、MTの方の復旧を行っていますが、こちらには相当時間がかかる見込みです。
PAKU ('A')
やっぱり、DBが逝ってしまうとかなりしんどいですよね。また、既に検収をあげて納品後の場合は復旧するのに別途請求となるのか、そのあたりの交渉も難しそうですね。
では、クライアント側への説明はどのようにしましたか?
uraraさん
電話連絡したものの繋がらなかったので文章になりましたが、自分が発見にいたった経緯と現状をお伝えし、伺いを立てずに行った作業に関して、ご報告しました。
また、初期化したということで、発覚当時は本当にまっさらの状態でした。連絡用のメールアドレスやFTPのログイン情報なども全て消えていました。
特にメールアドレスに関しては重要なデータのやりとりにご使用になることが多いことを以前から伺っていましたので、指示を待たずに控えてあった情報から再設定を行なうという形、責任の所在が、私共制作運営側にないことと(当たり前ですが)クライアントにないことを明確にした上で、今後の処置の方向性を相談しました。
PAKU ('A')
たしかに責任の所存が非常にシビアなところですよね。『お前がおススメしたサーバーだろうが、責任を取ってもらう』などというモンスター企業も少なからずあるはずですしねー。
uraraさん
幸い理解のある方でいらっしゃいましたので説明に手間取ることはなかったですね。
先祖返りの可能性を加味したとしても、速度を求められましたので、そこを最優先に取り掛かっています。
PAKU ('A')
たしかファーストサーバーは再販可能だったので、自社鯖として再販していた場合はちょっと恐ろしいなーっとは感じるところです。とにかく契約書はこういう時に大切ですよね。
さて、そんなファーストサーバーさんへ何かメッセージはありますか?
uraraさん
正直言ってメール・DB・WEBなどが全て飛んだのは手痛いところです。
おそらく障害発生から全リソースを傾けていただいてるとは思いますが、それでも復旧できない事態に一度陥ってるのはこれからの使用にあたり不安感を拭えません。
基本的にデータは財産ですし代用が効かないものだということを踏まえた上で今後の対応に期待いたします。あと、お知らせページ更新した内容は概略でいいのでファーストビューに目立つ様に記載してください...。日時が「○○時更新」って控えめに書いてあるだけだったらわかりません。
何回か更新をかけていたときに、スクロールバーを見ててページの長さ変わったことに気付いたからよかったようなものの、新しい情報を上に持ってくるなり変更があったことが明確にわかるようになっていないと一度見てあとは見ませんよ。
PAKU ('A')
それは全くですねー。自分も16:30の更新をF5押して気づいたというねw、今後についてご意見お聞かせいただけますか?
uraraさん
クライアントと相談しつつ、決めていきたいと思います。
現段階では新規案件時の候補に挙げることは難しいですが、それもこれからの体勢によると思いますので、よりよいサーバー環境をお願いいたします。
PAKU ('A')
クライアントありきのWeb屋らしいコメントありがとうございます。写真素材のぱくたそ のデータが全部逝った・・・ とかまじで笑えない話なわけで、それこそお金以上の財産(データ)が消えてなくなるのは本当に痛いですよね。
その他、これを読んでいる人とかにメッセージとか何かありますか?
uraraさん
「バックアップを取ってあってあたりまえ」ということはありません。それは手動で行う事はもちろん、システム側に任せて自動で行っている事もです。
単にリスクを減らしたいからという意思の元で個々が行っていることですが、(ローカルに保存することや、別サーバーにデータを保管するなど)、本当に安心しきって任せてしまっている人はバックアップ頻度は少ないと思うんですよね。忘れることもありますし。
そこに今回のことがあって、当事者はもちろん他のサーバー会社や制作者、そしてサイトオーナーはバックアップの重要性は再認識することになったと思うのです。
うちにしても、サイトデータやデータベースデータは更新案件前にバックアップを取る体勢を取っていたから何とかなったわけです。付け加えるならば、CMSの導入を考えた時に静的出力をするMTOSを選んでいたからこそWordPressのサイトより早く暫定的な処置が出来ました。正直普段からCMSを触らないスタッフしかいないときに発生していたら、多分まだ暫定復旧すら終わっていなかったでしょう。これは動的出力が悪いということではなく、万が一が起こった時に「とりあえず対処する」ということは「完全復旧させる」ということより先に発生するタスクなので、速度が求められてるときに迅速に対処できればいいのです。
ここでネックになるのは、データだけあってもスタッフの技術力が必要になる点です。
確かにデータがあれば復旧できます。というか無ければ復旧できません。でも、スタッフの認識が甘かったり技術力がたりなくても復旧できないんですよね。
これは普段からどれだけ対象となるものを触っているかによります。CMSを設置できるから復旧もできるかというと、違うと思います。なぜならインストール自体は至極簡単になっているからですね。内部構成を知らなくてもインストールはできるんです。
ですので、制作会社はなるべく多くの人間がそれができるように人材育成にかけるコスト配分は見直してもいいと思います。
そのほか、設定データやアカウントの対応一覧表などは紙でもっていてもいいと思いますし、不足の事態には対応できるように備えておきたいですね。
PAKU ('A')
おおぅ、常にリスク管理はしておくべきですわねー。サーバーはサーバー管理者、デザインはデザイナー、という考えも良いとはおもうけれど、特にフリーランスで活動している方はある程度の管理能力ないし知識を有する事が前提ですからね。このような事故を対処するまでの技術が必要というわけではなく、あくまでも仮定して行動するのは大事かなっと本当に考えさせられました。
そして、今のサーバーは本当に大丈夫なのか?サポートはしっかりしているのか、今一度再認識するべきではありますね。
賠償請求は可能なのか?ご利用規約(約款)も見ておきましょう。
本日の16:30に一部のサーバーがデータ復旧できたそうですが、もしも復旧しなかった場合なども兼ねて利用規約(約款)を再度確認してみましょう。
http://www.fsv.jp/change/pdf/yakkan/rental_server.pdf
まずは第16条の部分ですね。
3項目に、バックアップしなかったことによって被った損害については、当社は損害賠償責任を含め責任を負わないものとします。っとの記述。
うちをあまり信用しないでちゃんとバックアップとっておいてよ。という感じかな。
また、完全性等を含め何らの保証をしません。という事からデータ消えてもしょうがないから諦めてくださいと書いてますね。
お次は第22条の部分、
ファーストサーバーを再販されていた場合は、責に帰すべき事由により何とか対応はしてくれそうな感じではあります。しかし、顧客との紛争についてはお互いで解決してくださいとの旨が記載されているので難しい判断になりますね。
第26条もみておきましょう。
こちらが一番近い事が書かれておりますね。
この4項目を確認しましょう。
利用者側がファーストサーバーに影響を及ぼした場合、は損害賠償等の請求をしないものとします。っと書いておりますが。
ただし、当社の故意または重大な過失による場合はこの限りではありません。
っとのことです。サーバー側で落ち度があったら損害賠償をお支払します。との事でしょうか、それなら、今回サーバーデータが無くなってしまった事による売り上げ金や、伴う賠償を填補賠償として請求できるか!とか思ったら。しっかり記述されとりますよ。
第36条
本サービスの利用に関して当サービスに支払った月額費用の総額を限度額として・・・('A') ドヤッ
はい。
月額費用をそのまま返金する事で損害賠償とさせて頂きますよ。っというわけです。これがそのまま適用されるのかは裁判所の判断ですから何とも言えないですが、とりあえず利用規約に書いてますっという対応をされる前に目を通しておくべきですね。
これ書こうと思ってわすれていました。そういえば最近同じような事があったよなーっと思い出していたら、
年末年始のさくらクラウドのトラブルをまとめてみた(後日来たメールも記載済) | 機械忍者 @cyborg__ninja
という感じで、
さくらのクラウドでトラブル発生、一部ユーザーのデータ消失も発生 | スラッシュドット・ジャパン IT
ユーザーのデータ消失が発生したのですよねー。この辺は参考になる事例かもしれないので一応追記として掲載しておきますね。('A')
余談ですけども、今回の件は非常に大きな問題にも発展しかねない(例えばECサイトであれば丸一日の売り上げがなくなるわけだし)ので、集団訴訟となった場合は原因(初期化されたことが)が争点になりそうな気もしますね。
『データ復旧を行う事が不可能』のお知らせ発表!約款に基づく賠償を追記しました。[共有サーバーをご利用中のお客様] ファーストサーバ サポートWEB
先日、とうとうファーストサーバーから復旧は不可能というお知らせが発表されました。その上で、お客様で取得されておられるバックアップデータによる再構築という
、『もちろん、バックアップは取っていますよね?』的な注釈が書かれております。
自己責任ではありますし、バックアップ取ってないのが悪いのですが書き方が鬼畜すぎて、被害に合われた方の憤りを感じるわけです。('A')
また、思っていたように 約款に従い損賠の賠償を致します。という注釈が書かれているので、あくまでも利用規約(約款)上での損賠の賠償という事にしてほしいようです。
さて、大手サイトがいまだにテキストサイトな状態が多いので、今後どのような展開に発展するのか気になるところです。また、データ復旧は不可能なのはわかったのですけども原因がいまだに公開されておりません。当社の故意または重大な過失による場合はこの限りではありません。と損害賠償について書かれていますが、当社という部分や原因など第三者機関による本格的捜査まで発展するんじゃなかなぁ・・っとか思っていたりしますね。
まぁ、例えばですけど
ジェイコム株大量誤発注事件 - Wikipedia
稼がせて頂いたジェイコム事件なんて、人的なミスでありながら設計ミス、それを受け付けたシステム側のミスで、責任を押し付け合った感じでした。
似たように、今回発生した
弊社メンテナンス作業において用いる管理プログラムのバグ という点が賠償のキーにはなりそうではありますよね。例えばそのシステムを富士●とかI●Mが作っていたから、うちは関係ないとか・・本当は人的なミスが発生していたけどバグにしておこうとかね。真相はわかりませんけども・・・
っというわけで、Web屋の一人としてすごく気になるニュースでございました。サーバー選びはサイトの綺麗さ大手だから安心も疑わないといけないですね。('A')おしまい。
中間報告が発表されたので記事書きました。ファーストサーバーの事故原因がほぼ人災だった。その概要と今後についてまとめてみました。|楽しければいいのです。