ファーストサーバが大規模障害の中間報告とFAQ、原因は脆弱性対策の不具合

　ファーストサーバ株式会社は25日、同社レンタルサーバーサービスで先週20日から発生している大規模障害についての中間報告とFAQを公開した。

　中間報告によれば、障害の原因は、6月20日17時ごろに特定のサーバー群に対して実施した脆弱性対策で不具合などが重なったため。「更新プログラム自体に不具合があったことに加えて、検証環境下での確認による防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、今回のデータの消失（バックアップデータの消失を含む）が発生」したとしている。

　まず、脆弱性対策のメンテナンスのために作成した更新プログラムに不具合があったという。プログラムの記述において、ファイル削除コマンドを停止させるための記述漏れと、メンテナンスの対象となるサーバー群を指定するための記述漏れが発生していたとしている。

　次に、メンテナンスに際しては検証環境でまず動作確認を行うという手順が定められていたが、プログラム実行後の動作確認はメンテナンス対象サーバー群を確認すれば足りるとされていたため、検証環境下で対象サーバー以外に影響が及んだことの確認がないまま、本番環境での実施が行われたという。

　また、過去にハードウェア障害が発生してバックアップシステムに切り替えた際に、脆弱性対策が講じられていないシステムに戻ってしまうことが発生したことから、脆弱性対策のためのメンテナンスについてはバックアップに対しても更新プログラムを適用していたと説明。システムを含むデータのバックアップは毎朝6時に取得していたが、今回のメンテナンス実施において、対象サーバー群のデータとともにバックアップ領域のデータも消失したという。

　ファーストサーバでは、暫定対策としてはメンテナンス運用手順などを修正するとともに、第三者による事故調査委員会を6月30日までに立ち上げ、事故原因を究明するとともに再発防止策を策定するとしている。

　25日に公開したFAQでは、障害対象の件数は5698件で、障害については損害賠償という形で対応すると説明。賠償金額はユーザーがサービスの対価として支払った総額を限度額とし、機会損失については補償しないとしている。

今回の事故の原因（ファーストサーバが公開した中間報告より）