札幌学院大学で導入している Windows Live@edu サービスのアカウント情報が全消去されるトラブル 46
裸足で逃げるレベル 部門より
ある Anonymous Coward 曰く、
札幌学院大学は Windows Live@edu サービスを使って学生や教職員向けにメールサービスを提供しているのだが、メール環境として Windows Live@edu Hotmail から Microsoft Live@edu with Outlook Live への移行を行う際、なんらかのミスで同大学の Windows Live@edu アカウント自体が削除され、全アカウントでメールが利用できない状況になっているという (同大学の告知 PDF) 。
Microsoft 側から Windows Live@edu Hotmail から Microsoft Live@edu with Outlook Live への移行の要請があり、札幌学院大学側の担当者は Microsoft 側から提示された作業手順に従って作業を行ったところ「予定していなかった Hotmail を含む Windows Live@edu の本学ユーザのアカウントそのものが削除され、全アカウントでサービスの利用が行えない状況であることが判明」したという。この段階では原因がどこにあったのかはよく分からないが、Windows Live サービスにおいて 1000 人規模でのトラブルが公になるのは珍しいのではないだろうか。
続報 PDF によるとアカウントの復旧が進められているようだ。障害前のメールやオンラインストレージ (SkyDribe) の情報には影響がないようだが、障害発生後に送られたメールは User Unknown で bounce するためこれはどうしようもない。パスワードも復旧できないため、作業完了後にパスワードの初期化が行われるとのこと。
もうちょっと細かく (スコア:3, 参考になる)
なんかストーリーがうまくまとまっていない気がしたので整理を。
新規アカウント内のメールには適用されないので一旦新規アカウントごと削除、再度メールの移行を大学側がすることに
ということらしいです。PDFによれば。(もし誤りがあればご指摘お願いします)
自由の行使には責任を伴わなければならない
Re:もうちょっと細かく (スコア:1)
既存アカウント皆殺しなだけに。
Re: (スコア:0)
その場合、バグは仕様通りに動作しているんでわ。
#敵味方識別装置で味方と判別してる個体には攻撃しない模様。
あれ、クラウディアさん雲隠れっすか? (スコア:2, おもしろおかしい)
グラウドだけに。
Re:あれ、クラウディアさん雲隠れっすか? (スコア:1)
バルスで雲が晴れましたw
作業手順はバグ含みだったけど
滅びのコマンドは正常に動いたようで良かった
手順に従っただけだ (スコア:1)
みんな、そういうんですよ。
Re:手順に従っただけだ (スコア:2)
大学側によると手順およびコマンドはMSから提供されたものを走らせたらしいです.
その後コマンドに誤りがあったことをMSから大学に報告があったとか.
# その報告以前に大学側は気がつかなかったのか?
# さらに, これはMS側が直接操作できなかったのか?
Re:手順に従っただけだ (スコア:2, 参考になる)
大学の出してる報告PDFを見ましたがその、コマンドに誤りがあったという部分と、アカウント全消失は関係無いかもですよ。
MSから提供されたコマンドを実行(1回目)→一部利用者のアカウント消失
↓
新たなコマンドをMSが提供
↓
その新たなコマンドを実行(2回目)→残りのアカウントも消失
システム移行にまつわるトラブルがあり、解決するには移行先に作ったアカウント(未使用)を
一旦消す必要があるからこれを実行してくれとサービス提供元から言われてそれを実行したら
使用中の既存アカウントまで消えてしまったという話ですよね。
外野のもんとしては、MSはテストしてないだろう、とか、
大学も1回目の時に気づいていればまだ被害は軽微だったのにね、とは言えるが
--
大学側とMSKKとで話し合いがもたれるんだろうな
Re:手順に従っただけだ (スコア:1)
>MSから提供されたコマンドを実行(1回目)→一部利用者のアカウント消失
>↓
>新たなコマンドをMSが提供
>↓
>その新たなコマンドを実行(2回目)→残りのアカウントも消失
> Windows Live サービスにおいて 1000 人規模でのトラブルが公になるのは珍しいのではないだろうか。
障害状況のPDFを見る限りだと
MSから提供されたコマンドを金曜日に実行(1回目)
↓
月曜日に残り全部で実行(2回目)→残りのアカウントも消失
↓
不具合に気が付く。約 7000人分のデータが消失。
↓
金曜日に実行した1000人分のデータも消失していたことが判明
こんな風に読み取れるので、バックアップを取らないスクリプトを実行したのもあれだけど、
確認を怠ったのも原因のような気が|・ω・)
Re: (スコア:0)
確認作業はマニュアルになかったんだから問題ないでしょ
Re: (スコア:0)
それだと、MSが提供したコマンドって移行先のアカウントデータを消すコマンドで、
大学側の作業者が誤って移行元でそのコマンドを実行しちゃったって可能性はないだろうか?
コマンドもテストもばっちりやっていてもオペミスで悲惨な結果になるってことも十分にあるわけで・・・
# 移行作業で元と先を間違えたって話はよく聞きます
Re: (スコア:0)
テスト環境では上手く動いて、本番でえらいこっちゃなこともあります……ありました orz
コメントアウト外すのを忘れたばっかりに・・・
Re:手順に従っただけだ (スコア:1)
手順を作ったのは「MS側」の下請けか孫受けSEさんなのかな。
「MS側」はその内容を精査(せ or でき)ずに「大学側」に送る。
「大学側」はIT部門(ってあるのかな)の作業担当者(下請け?)に渡して「このとおりやって」と言う。
そしてこうなったのかも。
#全ては妄想
Re: (スコア:0)
手順書のほとんどは、しつこく聞いてくる警告ダイアログに対して、実行とかOK押すように、って書かれていたのだろうか……
#すべて妄想
Re: (スコア:0)
># その報告以前に大学側は気がつかなかったのか?
手順書があるときには、たとえ疑問に思ってもそれに盲目的に従うのがあたりまえでしょ。
手順書を書いた人間は自分より対象に詳しく、多くのケースを考慮したうえで書いている「かも」しれないし、
その「かも」が真でなくてトラブルが起きた場合でも、完全にそいつのせいにできる。
Re: (スコア:0)
手順を実行する前にMSに確認すらできないとかどんなコミュ障?
それでも手順を盲目的に流しこむだけがいいなら今度は
> これはMS側が直接操作できなかったのか?
という疑問が膨れ上がるだけだ。余計な伝言ゲームを挟んでミスの可能性を増やすだけの人間のオペレータなんかいらないどころか有害。
Re: (スコア:0)
どんな手順だったかも明らかでないのに、確認しろよとかわめいてもしょうがないのでは?
# たとえば渡されたものがバイナリファイル1個と「このコマンドを実行」としか
# 書いてない手順だったらどうするね
Re: (スコア:0)
># たとえば渡されたものがバイナリファイル1個と「このコマンドを実行」としか
># 書いてない手順だったらどうするね
いよいよもって人間いらねーな。つーかマルウェアを実行させる手口そのものじゃん。マイクロソフトがそんな手順を指示したとは信じがたいんだけどそういや本当にマイクロソフトからの指示であったことは確認されてたんだっけ?
Re: (スコア:0)
どんな手順だったかも明らかでないのに、確認しろよとかわめいてもしょうがないのでは?
Re: (スコア:0)
>手順を実行する前にMSに確認すらできないとかどんなコミュ障?
自分だったら、MSを非難できるネタに使えるのなら、言われた手順が見るからに自爆手引書でも
そのまま実行する。
もちろん自分のデータはバックアップを取った上で。
Re: (スコア:0)
自分なら上司にCC付けて、業者へ間違いを指摘するメール書くわ。
Re: (スコア:0)
そんなことだから、事なかれ主義と言われるんだ!
Re: (スコア:0)
手順に従っただけというけど、その手順を行ったらどうなるかをきちんと事前に十分検証してれば、こんな事態は発生しなかったのでは?
全責任をMSに投げつけることが仕事なんだとしたら、そんな担当者、大学はクビにした方がいいと思う。
Re:手順に従っただけだ (スコア:1)
クラウドシステム相手だと、目の前のPC相手にいろいろ設定を試すのと違って、
ちょっと気軽にテスト環境作って試してみるってのも出来ないんでは?
Re:手順に従っただけだ (スコア:1)
そんなことないと思いますよ.
PaaSはどうか詳しくないですが,
IaaS型なら簡単にスナップショットを取って複製できるので,
むしろPCよりも簡単でなくてはおかしい.
さらにMS側にしてみればIaaSなのかPaaSなのかに関らずに,
より低い仮想マシンのコントローラへのアクセスが可能なはず.
Re: (スコア:0)
いるよね。こういう人。
Re: (スコア:0)
その手順を教える前にMSが検証すべきじゃ?
最悪データが消えるわけだし。
「PCが不安定なんだけど?」
「"sudo /bin/rm -R /"ってやってみ、元通りになるよ」
無責任さで言えば↑と同レベルだと思うんだが。
Re: (スコア:0)
MSが真っ先に検証すべきなのは当然だけども、じゃあ、大学側の「担当者」は検証する必要ないの?
大学側の「担当者」ってのが単なる何もわからない事務方の職員だということはないと思うんだけど。
>「PCが不安定なんだけど?」
>「"sudo /bin/rm -R /"ってやってみ、元通りになるよ」
と言われて、確認もしないで盲目的に"sudo /bin/rm -R /"を実行した場合、
言ったやつはかなりひどいが、最終的には実際に実行した人の責任でしょ?
(金払って契約してるんだからこれとは全然事情が違うけど)
Re:手順に従っただけだ (スコア:1)
>>(金払って契約してるんだからこれとは全然事情が違うけど)
自分で理解してるじゃん。
「SI屋(この場合はMSか)が担当者単独で作業する状態にして引き渡している」時点で「検証済みの完全な成果物を引き渡している」と解釈されてしかるべき。
仮に検証が出来ていない状態が前提なら、SI屋から派遣した人間も同伴で作業しなきゃ問題が発生したときなんの対処も取れないでしょ。
そんな状態だと解ってれば、大学側の担当者だって一人で作業することを受諾するわけが無い。
Re: (スコア:0)
分かってて書いてるんだろうけどこれMSが提供してるサービスな。
ホストされたサーバを操作するんじゃなくて、中身ブラックボックス。
検証検証っていうけど、どこの環境で検証できるんだ? そんな実験環境提供されとらんよ。
LinuxでもWindowsでもいいが、君はパッチが出る度にきちんと検証しててその結果が100%信頼できる素晴らしいスキルを持っているのだろうけど、
この担当者はそんなスキルはなかったってだけでしょ。普通だよ。
Re: (スコア:0)
日本マイクロソフトは原因をすべて本国に投げつけることが仕事なので、全員クビにした方がいいですね。
Re:手順に従っただけだ (スコア:1)
それでもまだアップルジャパンよりは仕事してるよな。
Re: (スコア:0)
あなた実際にサポートしてもらったことないでしょう?
Re:手順に従っただけだ (スコア:1)
実際に問い合わせると、
明らかにバグでも、米国本社への確認が・・・とか
IUやLDRやパッチを作る判断は本社がとか言われちゃいますよね
もちろんスカッと解決してくれることもありますが。
Re: (スコア:0)
メールサービス自体をMSに委託していて、「MSからの指示を忠実に実行できる」程度の安いSEを雇うポリシーだったのかもしれません。それに自前で検証環境もないようなところではデキルSEだったとしても、やれることはしれてます。
Re: (スコア:0)
検証環境があるならバックアップぐらいとってるだろうし。
Re: (スコア:0)
普通に考えてこの大学以外も使っているサービスで手順がおかしいとは考えにくい。
考えられるのは、
・手順通りに作業しなかった
・バグにたまたまはまってしまった
・なにかエラーが表示されてるのに無視して続行した
こういう点を考慮したうえで、初めて以下が出てくると思うんだが。
・日本ではこの大学が初めての事例だった
Re: (スコア:0)
Re: (スコア:0)
あと 「なにもしてない」 もね。
Microsoftのサービスを選んだかいがあった (スコア:0)
他社のサービスだったら選んだ人が責任を追及されるところだった。
札幌学院大学内のMicrosoft派は立場が悪くなったんじゃないの? (スコア:0)
http://toolbar.netcraft.com/site_report?url=http://www.sgu.ac.jp [netcraft.com]
Re: (スコア:0)
ごめん、本当にどういう意味か分からないんだけど……
Microsoft派が、httpdも握りたいと思ってるっていう話につなげればいいの???
# 例えMS派でも「ないない」と言う気がするんだが
Re:札幌学院大学内のMicrosoft派は立場が悪くなったんじゃないの? (スコア:1)
だから自分の言葉で何か言ったらすぐボロが出ちゃうじゃん。相手に何か言わせてそれに突っ込んだほうが圧倒的に簡単に優位になれる。
typo (スコア:0)
もしかして: SkyDrive
4月11日、復旧 (スコア:0)
http://www.sgu.ac.jp/news/j09tjo000007klf8.html [sgu.ac.jp]
最終報告 (スコア:0)
"本年4月6日から4月11日の間に発生しましたMicrosoft Live@eduサービスの本学利用環境での障害につきまして、添付資料のとおり最終報告を取りまとめましたので、ご報告させていただきます。
この最終報告を公開するにあたっては、事前に日本マイクロソフト株式会社様にも内容をご確認いただき、公開することへの同意を得ております。"
Microsoft Live@edu サービスの本学利用環境における障害について(最終報告) (PDF:935KB)
http://www.sgu.ac.jp/news/j09tjo000008jo8w-att/j09tjo000008jocc.pdf [sgu.ac.jp]
コマンドが実行された経緯がよくわかる