パスワードを忘れた? アカウント作成
2594838 story
クラウド

札幌学院大学で導入している Windows Live@edu サービスのアカウント情報が全消去されるトラブル 46

ストーリー by reo
裸足で逃げるレベル 部門より

ある Anonymous Coward 曰く、

札幌学院大学は Windows Live@edu サービスを使って学生や教職員向けにメールサービスを提供しているのだが、メール環境として Windows Live@edu Hotmail から Microsoft Live@edu with Outlook Live への移行を行う際、なんらかのミスで同大学の Windows Live@edu アカウント自体が削除され、全アカウントでメールが利用できない状況になっているという (同大学の告知 PDF) 。

Microsoft 側から Windows Live@edu Hotmail から Microsoft Live@edu with Outlook Live への移行の要請があり、札幌学院大学側の担当者は Microsoft 側から提示された作業手順に従って作業を行ったところ「予定していなかった Hotmail を含む Windows Live@edu の本学ユーザのアカウントそのものが削除され、全アカウントでサービスの利用が行えない状況であることが判明」したという。この段階では原因がどこにあったのかはよく分からないが、Windows Live サービスにおいて 1000 人規模でのトラブルが公になるのは珍しいのではないだろうか。

続報 PDF によるとアカウントの復旧が進められているようだ。障害前のメールやオンラインストレージ (SkyDribe) の情報には影響がないようだが、障害発生後に送られたメールは User Unknown で bounce するためこれはどうしようもない。パスワードも復旧できないため、作業完了後にパスワードの初期化が行われるとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by benzene975 (41852) on 2012年04月11日 18時19分 (#2133724) 日記

    なんかストーリーがうまくまとまっていない気がしたので整理を。

    • 従来のHotmailサービスの提供が終わるのでMS自身がOutlook Liveへの移行作業を代行
    • MS、移行中にメールの件名等が文字化けすることを発見。その連絡を受けた大学側は移行作業の中止を求める
    • その後パッチが作られMSによって適用されるという旨を伝えられるが、移行先として予め作られていた

      新規アカウント内のメールには適用されないので一旦新規アカウントごと削除、再度メールの移行を大学側がすることに

    • しかしこの文字化けバグ修正用のパッチ自体にバグが見つかり、さらにパッチを適用。
    • だがさらにそのパッチにもバグがあり、このバグのせいなのか移行元のメールアカウントまで削除され、今に至る

    ということらしいです。PDFによれば。(もし誤りがあればご指摘お願いします)

    --
    自由の行使には責任を伴わなければならない
  • by Anonymous Coward on 2012年04月11日 12時00分 (#2133400)

    グラウドだけに。

  • by Anonymous Coward on 2012年04月11日 12時19分 (#2133424)

    みんな、そういうんですよ。

    • 大学側によると手順およびコマンドはMSから提供されたものを走らせたらしいです.
      その後コマンドに誤りがあったことをMSから大学に報告があったとか.

      # その報告以前に大学側は気がつかなかったのか?
      # さらに, これはMS側が直接操作できなかったのか?

      親コメント
      • by Anonymous Coward on 2012年04月11日 13時31分 (#2133546)

        大学の出してる報告PDFを見ましたがその、コマンドに誤りがあったという部分と、アカウント全消失は関係無いかもですよ。

        MSから提供されたコマンドを実行(1回目)→一部利用者のアカウント消失

        新たなコマンドをMSが提供

        その新たなコマンドを実行(2回目)→残りのアカウントも消失

        システム移行にまつわるトラブルがあり、解決するには移行先に作ったアカウント(未使用)を
        一旦消す必要があるからこれを実行してくれとサービス提供元から言われてそれを実行したら
        使用中の既存アカウントまで消えてしまったという話ですよね。

        外野のもんとしては、MSはテストしてないだろう、とか、
        大学も1回目の時に気づいていればまだ被害は軽微だったのにね、とは言えるが

        --
        大学側とMSKKとで話し合いがもたれるんだろうな

        親コメント
        • >MSから提供されたコマンドを実行(1回目)→一部利用者のアカウント消失
          >↓
          >新たなコマンドをMSが提供
          >↓
          >その新たなコマンドを実行(2回目)→残りのアカウントも消失
          > Windows Live サービスにおいて 1000 人規模でのトラブルが公になるのは珍しいのではないだろうか。

          障害状況のPDFを見る限りだと
          MSから提供されたコマンドを金曜日に実行(1回目)

          月曜日に残り全部で実行(2回目)→残りのアカウントも消失

          不具合に気が付く。約 7000人分のデータが消失。

          金曜日に実行した1000人分のデータも消失していたことが判明

          こんな風に読み取れるので、バックアップを取らないスクリプトを実行したのもあれだけど、
          確認を怠ったのも原因のような気が|・ω・)

          親コメント
          • by Anonymous Coward

            確認作業はマニュアルになかったんだから問題ないでしょ

        • by Anonymous Coward

          それだと、MSが提供したコマンドって移行先のアカウントデータを消すコマンドで、
          大学側の作業者が誤って移行元でそのコマンドを実行しちゃったって可能性はないだろうか?

          コマンドもテストもばっちりやっていてもオペミスで悲惨な結果になるってことも十分にあるわけで・・・

          # 移行作業で元と先を間違えたって話はよく聞きます

          • by Anonymous Coward

            テスト環境では上手く動いて、本番でえらいこっちゃなこともあります……ありました orz
            コメントアウト外すのを忘れたばっかりに・・・

      • 手順を作ったのは「MS側」の下請けか孫受けSEさんなのかな。
        「MS側」はその内容を精査(せ or でき)ずに「大学側」に送る。
        「大学側」はIT部門(ってあるのかな)の作業担当者(下請け?)に渡して「このとおりやって」と言う。
        そしてこうなったのかも。
        #全ては妄想

        親コメント
        • by Anonymous Coward

          手順書のほとんどは、しつこく聞いてくる警告ダイアログに対して、実行とかOK押すように、って書かれていたのだろうか……

          #すべて妄想

      • by Anonymous Coward

        ># その報告以前に大学側は気がつかなかったのか?

        手順書があるときには、たとえ疑問に思ってもそれに盲目的に従うのがあたりまえでしょ。
        手順書を書いた人間は自分より対象に詳しく、多くのケースを考慮したうえで書いている「かも」しれないし、
        その「かも」が真でなくてトラブルが起きた場合でも、完全にそいつのせいにできる。

        • by Anonymous Coward

          手順を実行する前にMSに確認すらできないとかどんなコミュ障?
          それでも手順を盲目的に流しこむだけがいいなら今度は
          > これはMS側が直接操作できなかったのか?
          という疑問が膨れ上がるだけだ。余計な伝言ゲームを挟んでミスの可能性を増やすだけの人間のオペレータなんかいらないどころか有害。

          • by Anonymous Coward

            どんな手順だったかも明らかでないのに、確認しろよとかわめいてもしょうがないのでは?
            # たとえば渡されたものがバイナリファイル1個と「このコマンドを実行」としか
            # 書いてない手順だったらどうするね

            • by Anonymous Coward

              ># たとえば渡されたものがバイナリファイル1個と「このコマンドを実行」としか
              ># 書いてない手順だったらどうするね
              いよいよもって人間いらねーな。つーかマルウェアを実行させる手口そのものじゃん。マイクロソフトがそんな手順を指示したとは信じがたいんだけどそういや本当にマイクロソフトからの指示であったことは確認されてたんだっけ?

              • by Anonymous Coward

                どんな手順だったかも明らかでないのに、確認しろよとかわめいてもしょうがないのでは?

          • by Anonymous Coward

            >手順を実行する前にMSに確認すらできないとかどんなコミュ障?

            自分だったら、MSを非難できるネタに使えるのなら、言われた手順が見るからに自爆手引書でも
            そのまま実行する。

            もちろん自分のデータはバックアップを取った上で。

            • by Anonymous Coward

              自分なら上司にCC付けて、業者へ間違いを指摘するメール書くわ。

              • by Anonymous Coward

                そんなことだから、事なかれ主義と言われるんだ!

      • by Anonymous Coward

        手順に従っただけというけど、その手順を行ったらどうなるかをきちんと事前に十分検証してれば、こんな事態は発生しなかったのでは?
        全責任をMSに投げつけることが仕事なんだとしたら、そんな担当者、大学はクビにした方がいいと思う。

        • by Anonymous Coward on 2012年04月11日 17時40分 (#2133703)

          クラウドシステム相手だと、目の前のPC相手にいろいろ設定を試すのと違って、
          ちょっと気軽にテスト環境作って試してみるってのも出来ないんでは?

          親コメント
          • そんなことないと思いますよ.

            PaaSはどうか詳しくないですが,
            IaaS型なら簡単にスナップショットを取って複製できるので,
            むしろPCよりも簡単でなくてはおかしい.

            さらにMS側にしてみればIaaSなのかPaaSなのかに関らずに,
            より低い仮想マシンのコントローラへのアクセスが可能なはず.

            親コメント
        • by Anonymous Coward

          いるよね。こういう人。

        • by Anonymous Coward

          その手順を教える前にMSが検証すべきじゃ?
          最悪データが消えるわけだし。

          「PCが不安定なんだけど?」
          「"sudo /bin/rm -R /"ってやってみ、元通りになるよ」

          無責任さで言えば↑と同レベルだと思うんだが。

          • by Anonymous Coward

            MSが真っ先に検証すべきなのは当然だけども、じゃあ、大学側の「担当者」は検証する必要ないの?
            大学側の「担当者」ってのが単なる何もわからない事務方の職員だということはないと思うんだけど。

            >「PCが不安定なんだけど?」
            >「"sudo /bin/rm -R /"ってやってみ、元通りになるよ」
            と言われて、確認もしないで盲目的に"sudo /bin/rm -R /"を実行した場合、
            言ったやつはかなりひどいが、最終的には実際に実行した人の責任でしょ?
            (金払って契約してるんだからこれとは全然事情が違うけど)

            • by yohata (11299) on 2012年04月12日 4時23分 (#2133997)

              >>(金払って契約してるんだからこれとは全然事情が違うけど)

              自分で理解してるじゃん。
              「SI屋(この場合はMSか)が担当者単独で作業する状態にして引き渡している」時点で「検証済みの完全な成果物を引き渡している」と解釈されてしかるべき。

              仮に検証が出来ていない状態が前提なら、SI屋から派遣した人間も同伴で作業しなきゃ問題が発生したときなんの対処も取れないでしょ。
              そんな状態だと解ってれば、大学側の担当者だって一人で作業することを受諾するわけが無い。

              親コメント
            • by Anonymous Coward

              分かってて書いてるんだろうけどこれMSが提供してるサービスな。
              ホストされたサーバを操作するんじゃなくて、中身ブラックボックス。
              検証検証っていうけど、どこの環境で検証できるんだ? そんな実験環境提供されとらんよ。
              LinuxでもWindowsでもいいが、君はパッチが出る度にきちんと検証しててその結果が100%信頼できる素晴らしいスキルを持っているのだろうけど、
              この担当者はそんなスキルはなかったってだけでしょ。普通だよ。

        • by Anonymous Coward

          日本マイクロソフトは原因をすべて本国に投げつけることが仕事なので、全員クビにした方がいいですね。

        • by Anonymous Coward

          メールサービス自体をMSに委託していて、「MSからの指示を忠実に実行できる」程度の安いSEを雇うポリシーだったのかもしれません。それに自前で検証環境もないようなところではデキルSEだったとしても、やれることはしれてます。

          • by Anonymous Coward

            検証環境があるならバックアップぐらいとってるだろうし。

      • by Anonymous Coward

        普通に考えてこの大学以外も使っているサービスで手順がおかしいとは考えにくい。
        考えられるのは、

        ・手順通りに作業しなかった
        ・バグにたまたまはまってしまった
        ・なにかエラーが表示されてるのに無視して続行した

        こういう点を考慮したうえで、初めて以下が出てくると思うんだが。

        ・日本ではこの大学が初めての事例だった

        • by Anonymous Coward
          こういうシステムは色々カスタマイズされてると思いますよ。
    • by Anonymous Coward

      あと 「なにもしてない」 もね。

  • by Anonymous Coward on 2012年04月11日 11時58分 (#2133393)

    他社のサービスだったら選んだ人が責任を追及されるところだった。

  • by Anonymous Coward on 2012年04月11日 14時17分 (#2133595)

    もしかして: SkyDrive

  • by Anonymous Coward on 2012年04月12日 18時13分 (#2134430)

    http://www.sgu.ac.jp/news/j09tjo000007klf8.html [sgu.ac.jp]

    ■アカウントの復元状況
    本日11時23分、日本マイクロソフト社より、米国Microsoft Corporationにおいて本学アカウントおよびユーザーデータの復元作業が完了したとの連絡がありました。これを受け、本学では全アカウントのパスワードリセットを開始し、16時40分にリセット作業が完了しました。

    ■現在の状況について
    現在、本学アカウントにて皆様にご提供しているサービスについては次のような状況となっております。

    ・Windows Live@edu Hotmail
    - ブラウザやメーラを利用してのサインインを行うためのパスワードが変更されています。新しいパスワードにつきましては情報ポータルの個人伝言にて個別にお知らせさせていただきます。卒業生など、情報ポータルの個人伝言をご利用いただけない方のパスワードにつきましては本人確認の上お知らせいたしますので、必要に応じて電子計算機センターまでお問い合わせください。
    - ログイン後、メールボックスに保存していた過去のメールは閲覧が可能です。

    ・SkyDrive、Messengerなどメール以外のサービス
    - ブラウザ、スマートフォンのアプリ等を利用してのサインインを行うためのパスワードは変更されております。新しいパスワードにつきましてはHotmailと同じです。
    - 利用者の皆様のデータについては復元が完了しております。

  • by Anonymous Coward on 2012年06月03日 16時48分 (#2166026)

    "本年4月6日から4月11日の間に発生しましたMicrosoft Live@eduサービスの本学利用環境での障害につきまして、添付資料のとおり最終報告を取りまとめましたので、ご報告させていただきます。
    この最終報告を公開するにあたっては、事前に日本マイクロソフト株式会社様にも内容をご確認いただき、公開することへの同意を得ております。"

    Microsoft Live@edu サービスの本学利用環境における障害について(最終報告) (PDF:935KB)
    http://www.sgu.ac.jp/news/j09tjo000008jo8w-att/j09tjo000008jocc.pdf [sgu.ac.jp]

    コマンドが実行された経緯がよくわかる

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...