2012/06/30
ファーストサーバ(fitst Server)がぶっとんだらしい。その6

忙しくてここ三日間追えてなかった(´・ω・`)


ファーストサーバ障害:親会社のヤフー、補償するファーストサーバを全面支援の意向(タイトル訂正あり)
http://japan.zdnet.com/datacenter/analysis/35018587/

親会社がヤフーさんでよかったですね。と言ってもどこまで補償されるかわかったもんじゃないですが・・・
そしてこれが6/27の記事。そしてその二日後の6/29・・・


ファーストサーバ、障害の復旧作業において情報漏えいがあったとして謝罪 http://internet.watch.impress.co.jp/docs/news/20120629_543805.html

ここから引用

 ファーストサーバでは6月20日に、同社提供のレンタルサーバーについて、サーバー上にあるユーザーのデータを消失させる大規模障害を発生させた。これに伴って実施した復旧作業において、対象サーバー103台、最大2308ユーザーの復元データの一部が、同じく障害の影響を受けた145ユーザーのデータ領域に混在した可能性があることを確認したという。  1ユーザーあたりの混在先は最大6ユーザーで、ファーストサーバでは、データが混在した可能性があるユーザーに対して個別に連絡を取り、復元ファイルの削除を依頼していくという。


引用ここまで。
さて、この件についてなんですが・・・なんか覚えがあるなあと思ってログ見返したらありました。


ファーストサーバ Part5
http://toro.2ch.net/test/read.cgi/hosting/1340310469/ より引用。



838 : 名無しさん@お腹いっぱい。 : 2012/06/22(金) 21:25:14.31 0
メールデータ復旧で他のアカウントまで読み込んでるんだけど。 
これって個人データ漏洩じゃね? 




この時点で漏れていたのは分かってたんですね、一ユーザーさんは。大分対応が遅いものだ・・・

2012/06/29
BIOS更新でのハマリについて覚書。

ハマったので覚書。

ASRock Pro3 Gen3にてどう頑張ってもPCIオーディオを認識しないのでBIOSを1.20から2.20にアップデートしました。しかし・・・




0x0000007B

Windows 7 にして全然見ていなかった BSoD(Blue Screen of Death) が・・・!ホント久々すぎて心臓止まるかと思いました・・・

で、なんでだろーってずっと考えた結果、BIOSの更新で設定が初期化されていたんですね。で、AHCIでWindowsをインストールしていたのですけど、それがIDEに戻っちゃってて、起動でコケてたんですね。気をつけましょう。

2012/06/26
ファーストサーバ(fitst Server)がぶっとんだらしい。その5

やっとNHKのニュースになりました。


http://www3.nhk.or.jp/news/html/20120626/k10013112191000.html

さすがのNHK、ファーストサーバと呼ばずにヤフー子会社と言うあたりそこに以下略ですね。しかしながら一般に馴染みのある「クラウド」という言葉を使わずに、一般の方に分かり辛い「レンタルサーバ」という言葉を使うあたり微妙にもやもやしますね。

ちなみにファーストサーバの件の被害者のロフトさんでこんなイベントがあるそうです。

ファーストサーバ データ消失オフ
「データはどこへ消えた?」
http://www.loft-prj.co.jp/lofta/schedule/perN.cgi?form=2&year=2012&mon=7&day=14
【出演】集まって頂いた被害者の皆様、ロフトグループウェブ担当、ほか

被害に会ってない人も参加OKということで、野次馬で行きたいものですがいかんせん距離が遠い。
ツイッターなりブログなりの報告を見守っておきましょう・・・ 

追記:

日経さんがわかりやすくまとめていますね。

ファーストサーバ障害、深刻化する大規模「データ消失」
ヤフー子会社、クラウド時代の盲点を露呈(ネット事件簿)
http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/

3P目より引用:

 ネット上の掲示板には「顧客データもサイボウズに入れてたから、電話来ても誰が誰だかわかんないし何も答えられないし、サーバが落ちててって言い訳もで きないし、会社自体が記憶喪失になったみたい」「たぶん明日は段ボールから顧客との契約書原本取り出して、電話取りながらあいうえお順に並べる作業から一 日が始まります」といった書き込みがなされている。  

引用終わり

インタビューなどもしているあたりさすが新聞社さんですね。やっと一般の方にもこの事件が如何に重大な事例かということが少しずつ伝わっていくのか、それとも増税などで忘れ去られてしまうのか・・・
どちらにしても、当事者にはたまったものじゃない話ですね。

2012/06/25
ファーストサーバ(fitst Server)がぶっとんだらしい。その4

投稿が遅かった!くそ!遅かったんや!


こういうのって何となく大手サイトにニュースが載るよりも早く書きたいですよね。「そんなのしってるよー」ってなる前にっ

ということで、件のファーストサーバの件でYahoo!ニュースに取り上げられていました。


ファーストサーバ、大規模障害の概要と原因を中間報告――複数要因が重なりデータ消失


http://headlines.yahoo.co.jp/hl?a=20120625-00000100-cwj-sci

今日午前2時の時点で発表されていたファーストサーバさんの中間報告がこちら。


大規模障害の概要と原因について(中間報告)

http://support.fsv.jp/info/nw20120625_01.html



( ゚д゚ )・・・


(ノ∀`)アチャー


これは無いわあ・・・2chで噂されていたRAID1とかそういうレベルじゃなくて無いわあ・・・図を見て頂くとわかりますが、これただのコールドスタンバイ(ホットスタンバイもワンチャン・・・)にしか見えないんですよね。

今回起きた事例の原因というのは、「システムのぜい弱性を更新するためにある検証環境1台に対して行おうとしたプログラムに不具合があり、検証環境どころか本番環境・バックアップ環境までそのプログラムが実行されちゃった☆(ゝω・)」とのことみたいですね。

そもそもとして、バックアップというのはスナップショット(ある時点での環境の丸ごとコピー)にすべきじゃないのかしら、と思います。あるぜい弱性がわかっているのであれば、そのパッチ当て自体があるスナップショットからの差分になるので、そのほうが全体のデータの整合性(例えばDBの差分を適用するとか)が取れると思うんですね。

というかこんなことデータセンターを持ってるとこなら当然知っていることのでしょうが、何故こんなことが起こってしまったのか・・・

エンジニアさんが余りに少なかったのか、コスト削減しまくってこうなってしまったのか。営業さんが無理に案件を取りまくっていたのか。
何にせよ大手でこんなことになってしまうみたいなので、データをクラウドに置く、つまり自分でも把握できないようにするということの恐ろしさが垣間見ることが気がしますね。

2012/06/24
ファーストサーバ(fitst Server)がぶっとんだらしい。その3


ファーストサーバ Part12
http://toro.2ch.net/test/read.cgi/hosting/1340519619/

より。。。


14 :名無しさん@お腹いっぱい。:2012/06/24(日) 15:41:43.96 0
>>11
>※外部サーバーからのデータベース連携はできません。
>※シェル(TELNET、SSHなど)はご利用いただけません。
ttp://www.fsv.jp/function/db/database-m.html 


http://www.fsv.jp/function/db/database-m.htmlの下のほうに書いてありますね・・・

Σ( ゚д゚ )

( ゚д゚ )・・・

Σ( ゚д゚ )どうやってバックアップを取れと?

http://www.fsv.jp/function/backup/
http://www.fsv.jp/function/backup/restore.html

こんな感じでバックアップサービスとリストアサービスも提供しているみたいで・・・
鯖管はどないせいっちゅうねん(´・ω・`)

雑記 on 12/06/24

どうもこんにちは、未だに自分の呼び名が決まっていないみかんさんです。最近Twitterアカウントを一時凍結したりなんやかんや忙しい毎日ですが、割と元気です、はい。


この4月から晴れて大学4年生になることができ、順風満帆では無いにしても割と充実している今日この頃です。何を勉強しているかは多分今後の投稿を見て頂けたらわかるかと思いますです。

さて、TASさん的な活動としてはようやく重い腰が上がって罪と罰が順調に進行しているところです。
そしてsnes9xについてですが、まだソース見れてません。ごめんなさい。1.53にrrの成分をマージするのが目的なんですが・・・さてさて。

あとは、そうですねえ・・・昨日、大学院試験に必要なので2年ぶりに170回公開TOEICテストを受けてきた分の結果が返ってきたのですが、見事に2年前のスコアと変わらないもので逆に驚きました。英語の勉強を全くといっていいほどしておらず(論文をチラチラ見た、洋楽聴いてリスニングのカンを戻した程度)、615点が取れてなんとなくホッとしました。
しかしながら同級生で400から700まで一気にスコア上げた人が居たとか何とかで、負けじと頑張らないといけないですね。

こんなとこですかね。デジカメを買って色々な写真を取っているので、Twitterにもちょこちょこ投稿しているのですが、Webアルバムでもまとめれるようにちょこちょこ見つくろいますかね。多分しばらくしたら紹介します。


さて、土砂降りでお外に出れないのでおふとんにはいってもふもふしようかねえ。

2012/06/23
ファーストサーバ(fitst Server)がぶっとんだらしい。その2

昨日ファーストサーバに障害が発生したことを書きましたが、どうやら対応が決まったみたい。
以下、http://support.fsv.jp/info/nw20120623_kyoyu.htmより引用。

2012年6月23日 17:10 更新



共有サービスをお使いのお客様へのお願いとご案内

  1. お手元のバックアップデータを活かした再構築のお願い 

    障害発生以来、弊社ならびに外部専門業者を交え、データ復旧を試み続けて参りました。しかしながら、極めて遺憾ではございますが、データ復旧を行うことは不可能と判断いたしました。 
    誠に心苦しい次第ではございますが、お客様で取得されておられるバックアップデータによる再構築を行っていただきますようお願い申し上げます。 
    お客様のお手を煩わす事態となりましたことを、心よりお詫び申し上げます。なにとぞご理解を賜りますようお願い申し上げます。
  2. 損害賠償について 

    サービス約款に従い損害の賠償を致します。なお、時期、手続、方法等につきましては現在検討しており、決定次第お知らせ申し上げますので、なにとぞご理解を賜りますようお願い申し上げます。 
引用終わり。
EC-CUBEクラウドサーバ(Eコマース用のソフトウェアがインストール済のサーバ)も同様みたいで、専用サーバについてはバックアップからある程度は復旧しそうなしなそうな感じのようです。


あとこの件で気になったこと。
というのも、このファーストサーバという会社はどうにもYahoo!JAPANの子会社みたい(参考: 2010年度IR簡易株式交換によるファーストサーバ株式会社の完全子会社化に関するお知らせ(2010/6/30)で、それを明記してるのは朝日新聞のニュースぐらいとかなんとか。
よくよく考えてみれば6/20に障害が発生して6/21には割と騒ぎになっていたのにその時点で記事になっていなかったのが非常に不思議だったんですが、こういうことらしいですね。
以下、ファーストサーバ Part7より引用。


433 :名無しさん@お腹いっぱい。:2012/06/23(土) 12:02:34.00 0
>>427
6/20 17時ごろ サーバー障害発生
6/21 Yahoo株主総会
6/22 ソフトバンク株主総会
6/22 株主総会後、記事になり始める

ファーストサーバはYahooの100%持ち株子会社
ソフトバンクはYahooの筆頭株主

孫正義最新ツィート
https://twitter.com/masason/status/216329370841784321
有難うございます。
RT @hattori_one: 映画を観ているような興奮の2:40分でした。
RT ソフトバンク株主総会 bit.ly/L450c9 資料 bit.ly/NgWPuE 


むむう、なんともまあ大人の事情が絡んだ事態だったんですねえ・・・

この先どうなることやら・・・

2012/06/22
ファーストサーバ(first Server)がぶっとんだらしい。

タイトルはぶっとびねっとのインスパイアではないです。なつかしいですね。


Twitterが今日の午前2時くらいから止まっていたとか私的に熱いネタが放り投げられていますが、その裏で大惨事が起きているようですね。

ZDNet: レンタルサーバ事業のファーストサーバ、障害で顧客のデータを消失 http://japan.zdnet.com/datacenter/analysis/35018450/
INTERNET Watch: ファーストサーバのレンタルサーバーに障害、ユーザーデータの消失も
 http://internet.watch.impress.co.jp/docs/news/20120622_541894.html
@IT: ファーストサーバで大規模なデータ障害、顧客データが消失
 http://www.atmarkit.co.jp/news/201206/22/firstserver.html
ASCII: ファーストサーバ、サービス障害でWeb・メールデータが消失
 http://tech.ascii.jp/elem/000/000/704/704142/

このように各社の記事タイトルを見ると、「顧客のデータ消失」という点について共通していますね。さて、何が起こったのでしょうか。

 http://www.fsv.jp/
こちらが件の「ファーストサーバ」さんのホームページです。障害直後は特にトップページに代わること無く値段とかが書いてあった覚えがありますが、今はリコール騒ぎとかでよくあるフリーダイアルのみが書いてあるページに差しかわっていますね。

ファーストサーバ Part4

http://logsoku.com/thread/toro.2ch.net/hosting/1289383184/

こちらは2chの私もよくお邪魔しているレンタル鯖板のファーストサーバ本スレです。



>58 : 名無しさん@お腹いっぱい。 : 2012/06/20(水) 18:52:03.34 0
> ダウン…


ここから大惨事が始まりました。。。
普通、鯖屋さんというのはアップタイム(サーバが稼働している率。99.9%なら一日に1分少々だけ止まるかもねってこと。)を気にしていて、1時間もすれば大事なんです。
そして、ITサービスで大事が起こったときに皆が恐怖する、あいまいな告知。調査中という文字。

特に、このファーストサーバというのは一般的な個人ホームページ向け(このサイトみたいな)のホスティングだけではなく、業務用のサーバとしても動いています。
つまりeコマース(インターネットショッピングなど)で利用していたり、顧客情報を管理していたりもするわけです。
ニュー速(嫌儲)の関連スレの中のどこかであった切実な叫びを紹介します。

「顧客からクレームが来たんだけど誰かわからない」

恐ろしいですね、考えただけで胃がキュンとしちゃいます。。。
業務システムがサーバに乗っているということは、当然その情報DBもサーバに乗っかっているわけです。

そこで、こういう障害がでたらバックアップの登場です。鯖屋さんの本領発揮です。
先ほどの1時間もすれば大事というのは、サーバ管理者(ここではファーストサーバ)の仕事というのは、サーバが継続して運用されるように保守、運用・・・つまるところ、顧客から見ればサーバがうまく動いているか監視することです。(サーバのセットアップとかサービスの準備とかは置いといて)

各時点での担当者さんの心境はこんな感じだったんじゃないでしょうか。


1時間経っても復旧されない・・・仕方ない、何か不具合か。連絡しておこう。(20日18時)
6時間経っても復旧されない・・・原因が特定されない?ハハ、まさかね。(21日0時)
半日経っても復旧されない・・・さて、荷物まとめるか。(21日6時)
お、サーバ復活したぞ!・・・え、サーバ空っぽなんだけど・・・(21日7時)

この後、ファーストサーバさんから復旧できたデータについてはイメージがサーバに配置されているみたいなんですけど、とても不完全で、いわゆる削除データを復旧しようとしたときのような感じになってるみたいですね。このデータが来てる人と来てない人がいるような。

どうにも、こんなわけのわからない状況になったのは、

http://support.fsv.jp/info/nw20120620_01.html
>弊社メンテナンス作業において用いる特定の管理プログラムにバグがあり、お客様データが消失したことが判明いたしました。

とのことなんですが、バックアップまで消えちゃうってどういう管理プログラムなの。。。
(本データ消失→空っぽになったサーバのバックアップ作業開始→正常なバックアップの上に上書きなんてことじゃないでしょうけど・・・)

原因はわからないですが、とりあえずサルベージできるものと出来ないものが存在するのであれば、そんな感じなのかなーとしか素人考えではわかりませんね。

ともかく、これでサーバとは別の場所にバックアップをしていない(元々このサーバの売りで「バックアップ」の項目があった)ところはどうなっちゃうんでしょうかって感じですね。。。考えただけでも恐ろしい。


結論: 普段からバックアップはきちんと意識しましょう。


余談 :
普通、クラウドというのはAppleのiTunesやGoogle Appsなどに代表されるような「どこのサーバにアクセスしているかわからないけどどこかにデータがあり、どこかで分散バックアップされている」ようなイメージですが、今は違うみたいで、ただのASP、普通のSaaSやPaaSなどもクラウドと呼ぶみたいですね。
業務用サーバをクラウド()にすべて置くというのは、いざというときに大変なことになることを意味するんですね。。。

自宅のPCでも同じです。ちゃんとデータのバックアップは取りましょう!・・・かと言ってCDやDVDはメディアが劣化する可能性があるので、メディアに保存する場合はちゃんと That's(太陽誘電信者です!)と書いてあるメディアにしましょう。
結局デジタルデータってバックアップのバックアップのバックアップの・・・っていくらがんばってもこうなっちゃうんですね。

2012/06/21
罪と罰3-1までTestrunが終了しました。

早い、早いぞ・・・!進行が非常に早い!
きっと7月に入ったぐらいに最後まで終わりそうです。そのときにゆっくりと投稿しましょう。

2012/06/20
B-CASカードの書き換えツールがマルウェア認定とかリッピング違法問題とかで思うこと。

http://about-threats.trendmicro.com/malware.aspx?language=jp&name=HKTL_RESREM
(ページはトレンドマイクロさんのウィルス情報です。)

さて、このページが話題になってるみたいですね。ごめんなさい嘘です、大分前から話題になってましたし今更掘り起こす話題かしらん。

HKTL_RESREMというのは、先日破られたB-CASさんの認証情報を書き換え、有料放送を視聴できるようにするためのツールです。
簡単に整理すると、元々B-CASには時限式の認証方法が採用されていたらしく、チャンネルIDに対して有効期限が設定されます。(体験期間が実現できるのはこのため。)

で、その日付の期限というのは16bitのデータで表されていて、仕様上2038 年 4 月 22 日まで視聴可能にできるんだとか。

で、なんでこんなことになってしまったのか。

そもそもICカードと言うのは中身にCPUが乗っていたりメモリが乗っていたりと一つのコンピュータとして動作するものがあります。
(参考: II.1.1 ICカードの種類)

で、わかりやすく言うと、B-CASカードをなんでも操作できちゃう魔法の呪文が見つかっちゃった、てへぺろ(・ω<)ってことですね。

Linuxユーザさん的に言うと、root権限を奪取するバックドアが元々用意されていたわけでそれを叩いただけですね。

なんでこんなタコな設計にしたのかは置いといて、ここからが本題。

B-CASカードを書き換えるツールがなぜウィルスとして認定されたのか。


まずは/.さんの記事をどうぞ。

http://security.slashdot.jp/story/12/06/07/0443218/

というか、大体言いたいことは書いてあるので私の思うところを書きましょう。
  • トレンドマイクロのような社会的地位を持つ会社がこの様な恣意的な認定を行っていいのか
  • "ウィルス"の定義とは何か。
  • B-CASなんて胡散臭い会社どうにかしろよマジで。
 条文からすれば、B-CASを書き換えることは「人の意図に沿う動作(実行ファイルは電磁的記録)」であって、ウィルスには当たらないと感じる。法律学者じゃないんでてきとーなこといいますよ・・・
 で、この認定の何が不味いかというと、一般的にウィルスというのはアンチウィルスソフトベンダーが定義するといってもおかしくないもので
 「私企業がウィルス認定することでソフトウェア開発者を恣意的に捕まえられるのではないか」
ということ。拡大解釈しすぎかもしれませんが、一般的に言えばWinny開発者の金子さんと同じような事態が、いともたやすく嫌疑をかけられるのではないかという。
 現に迷惑を被っている方がいらっしゃいます。アンチウィルスソフト会社がここまで社会的地位を得ていること自体が私には非常に変に見えますが、ともかくこういった事態になると、ソフトウェア開発者は萎縮せざるを得ないでしょう。

とまあこんなかたっ苦しい言葉は抜きにして・・・

拡大解釈できすぎる法改正はマジでどうにかしろ!


ただでさえソフトウェアやら知的財産なんてのは抽象的なものなので、もう面倒くさいのでどうにかしてください。
可決されたDVDリッピング違法の件とかアホらしいよね。ホントに。だって金子さんの件を見るに「レンタルDVD屋の横にDVD-R売ってるのは違法行為を著しく助長、幇助する行為だ」って言っても何らおかしくないじゃん・・・

なんとなーく最近のがんじがらめにする動向が面白くなかったんで書いてみました。。。

 正直なところB-CASの絡みは割とどうでもいいんです。そんなこと言ってたらキリがないんで。いや興味はありますけどね。エミュレータ然りマジコン然り。でも今はその話題がメインじゃないから。

2012/06/15
情報セキュリティスペシャリスト(SC)の結果。



平成24年度 春期   情報セキュリティスペシャリスト試験  成績照会

受験番号  SC***-**** の方は,   不合格   です

午前Ⅰ得点
***.**点
午前Ⅱ得点
52.00点
午後Ⅰ得点
---点
午後Ⅱ得点
---点

満点,合格基準は次のとおりです。
時間区分
満点
基準点
午前Ⅰ試験
100点
60%以上
午前Ⅱ試験
100点
60%以上
午後Ⅰ試験
100点
60%以上
午後Ⅱ試験
100点
60%以上

落ちました

自己採点してみた時にわかっていたことだけど、つらいね。午後採点すらされてないという。元々勉強する時間自体が少なかったと猛省している次第です・・・一回で受かるようなもんじゃないので、また頑張ろう。

秋期のネットワークスペシャリスト(NW)は気合入れて頑張る・・・よっ!

2012/06/14
罪と罰2-3までTestrunが終わりました。

なんか今すごいやる気があるうちに終わらせたいです。

2012/06/07
マビノギの設定レジストリバックアップ・削除について。

マビノギのレジストリは以下のエントリに保存してあります。

HKEY_CURRENT_USER\Software\Nexon\Mabinogi

・設定をバックアップする場合

ファイルを指定して実行(Windows 7ではスタート→プログラムとファイルの検索の小さなテキストボックス)に、 "regedit" として実行してください。権限の確認がでるのでそこはすかさず"はい"を押します。
すると見慣れない画面が出ると思うのですが、怖がらずに
  1. HKEY_CURRENT_USER横の+をクリック
  2. Software横の+をクリック
  3. Nexon横の+をクリック
  4. Mabinogiのフォルダマークを右クリック→エクスポート
とすることによって、バックアップのためのファイルをどこに置くかのダイアログが出ますので、適当にマイドキュメントにでも保存してください。
このファイルを右クリック→結合とすることによって書き戻すことができます。

※ただし、マビノギのインストール先もバックアップ時のままになりますんで、インストール先を変えた人は要注意です。その場合は保存したファイルをテキストエディタで開いて

@="C:\\Games\\Mabinogi"(注:私の環境の場合。)

のような、@から始まる行の部分を、現在のインストール先に書き変えてあげると上手くいきます。ただしパスは上記に示すように\マーク(もしかしたら¥マーク)が二個要ります。注意してください。

・設定を削除する場合

また、レジストリが残っていることによってインストールがうまくいかない不具合があるみたいです。というか私もなりました。
バックアップをする場合を参考にレジストリエディタ("regedit")を起動し、
  1. HKEY_CURRENT_USER横の+をクリック
  2. Software横の+をクリック
  3. Nexon横の+をクリック
  4. Mabinogiのフォルダマークを右クリック→削除
をしてあげてください。間違いなく"Mabinogi"フォルダが選択されていることを確認してください。さもなくばめんどくさいことになります。

なので、レジストリエディタを起動するのもめんどくさい人は以下の記述を"---"を含めずにコピー&ペーストしてメモ帳に貼り付けて、.regファイルとして(例えば、"Mabinogi_erase.reg")とでも名前をつけて保存し、右クリックして「結合」してください。

----------------------------------------------
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Nexon\Mabinogi]
----------------------------------------------

(環境によっては .reg.txt みたいに保存されちゃって上手くいかないので、拡張子を表示してない環境の人は http://penguintan.blog32.fc2.com/blog-entry-357.html を参考にしてください。)

以上です。

Template Design: © 2007 Envy Inc.