まるごとデータを消失した「ふくいナビ」、旧サーバにバックアップが発見される 91
ストーリー by nagazou
旧サーバーも処分されていたらやばかった 部門より
旧サーバーも処分されていたらやばかった 部門より
先日、契約先の手続きミスにより、全データが消失したと話題になったポータルサイト「ふくいナビ」だが、その後の調査でバックアップが存在しており、復旧できる可能性が出てきたことが分かったそうだ(ふくい産業支援センター、Security NEXT)。
クラウドから消されたデータは、セキュリティの観点から復旧が難しいとされているが、サーバーを賃貸していたNECキャピタルソリューションが運用保守会社などとともに社内を探索したところ、センター内の旧サーバ内に10月5日時点のバックアップデータが存在していたことが判明したそうだ。2月いっぱいまでに復旧させることを目標に作業中としている。
クラウドから消されたデータは、セキュリティの観点から復旧が難しいとされているが、サーバーを賃貸していたNECキャピタルソリューションが運用保守会社などとともに社内を探索したところ、センター内の旧サーバ内に10月5日時点のバックアップデータが存在していたことが判明したそうだ。2月いっぱいまでに復旧させることを目標に作業中としている。
良い知らせ (スコア:2)
ふくいだけにこれは福音だ
違約金や損害賠償って (スコア:1)
とは思います
ふくい産業支援センター内にあったバックアップはない前提で、
1から原状復帰にかかる費用相当がもられるのかしら
それとも移行する前の旧システムプログラムから現状に戻すのを無料でやる+迷惑料レベルになるのか
バックアップが残ってるのは仕様なのか (スコア:0)
バグなのか
Re:バックアップが残ってるのは仕様なのか (スコア:4, 参考になる)
同センター内にある旧サーバ内にバックアップデータが保存されていたことが判明 [security-next.com]
とネタ元に書いてある
つまり、ふくい産業支援センターの旧サーバーに少し前のデータが保存されていたということ
Re:バックアップが残ってるのは仕様なのか (スコア:1)
しかし、5年も前にサービスアウトした機器を残してた理由って何だろう?
固定資産だったとしても、そんなに長く残しておく必要はないはずだけどな。
別用途に流用してたなら、データは消されてそうな気がするし、保守も気になる。
Re:バックアップが残ってるのは仕様なのか (スコア:2, 興味深い)
役人AC
国費が入ってる?
公共事業の一部でやっていたりすると、
処分制限期間があり、使えなくなっても、使えるようにして維持しなければならない。
5年前のサーバー何て使えないよってのは分かる。その場合は、他の「モノ」を独自で調達して必要な機能を代替することで、本来の「機能」を使えるようにすることになろう(もっともらしい理由を作文せねばならないが)。そうしたとしても、最初に整備した「モノ」を捨ててはならない。
会検(会計検査院が実施する実地検査)で見つかると、
補助金返還が必要になる場合がある。
補助金の場合、返すのがものすごく大変。この例では公財だが、大抵は県庁経由でくる。県で返還するには、県議会に議案を提出して議決されねばならない(作業として、マジあり得ない)。公財は県庁の天下りが入ってるだろうから、その方面の危機管理はできてると思うので、サービスアウトした機器であっても、大切に保管することでしょう。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
国費が入ってる?
それは無い事は無いと思うけど、
5年前のサーバー何て使えないよってのは分かる。
5年前じゃないんだよね。
旧サーバは、現行の5年間運用されてきたクラウドサービスの前の旧サービスに供されてた。
この旧サービスがいつ開始されたかは調べきれてないけど、普通に考えれば、5年くらいは使われていたんじゃないかな。
とすると、10年前のサーバって話になる。
サーバは固定資産としては、6年間が耐用年数なので、公共事業もその程度の運用機関で計画するもんじゃないかな?
Re:バックアップが残ってるのは仕様なのか (スコア:1)
読み違えてた。
旧サーバはほぼそのまま残されていて、データバックアップ用に使われてたんだね。
なんとなく動いてるみたいだし、とりあえず残しとくか、くらいで残されてたのかな。
それはそれで機微情報の取り扱いとして問題があるよな。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
> それはそれで機微情報の取り扱いとして問題があるよな。
県産業振興センターの公開ポータルサイトのコンテンツだとすると、
機微情報は入ってないんじゃないかね。
この手の公開ウェブサイトは、セキュリティのCIAでいうと、
Cはほとんど不要で、I が重要(改竄されるとまずい)な種類だから、
バックアップをそこらへんにポイポイおいていても問題はない。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
県産業振興センターの公開ポータルサイトのコンテンツだとすると
その程度でよければ、ネット上のアーカイブから復旧できたんじゃね?
「バックアップよりメーリングリストやメールマガジンの登録者情報を抽出し [security-next.com]」とあるから、「公開ポータルサイトのコンテンツ」だけでは無かったんじゃないかな。
Re: (スコア:0)
なんでもケチつけたがる人に言ってもわからないでしょう。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
このサーバの運営主体・ふくい産業支援センターは、公益財団法人なので、中の人は団体職員。
公務員の出向って可能性もあるけど。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
「こんなこともあろうかと」をやる技術者が天下り公務員である可能性は、低そうだけどね。
Re: (スコア:0)
なるほど、クラウドのバックアップじゃなくて、クラウド移行前のバックアップなのね。
クラウドの契約期間は知らんが年単位で前のものとは言え無いよりはマシってことか。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
クラウドの契約期間は知らんが
「5年前にオンプレミス環境からクラウド環境に移行 [security-next.com]」とあるね。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
いや、違いますよ、クラウド移行してからのバックアップです。
https://www.security-next.com/120824/2 [security-next.com]
この部分だけだと判らないですが、おそらくオンプレミスにバックアップをするよう設定をしていたので毎週クラウドのデータをバックアップされていた。しかし運用会社ではバックアップするように設定したことすら忘れられていて、調査していたらバックアップを発見したって話なのでは無いかと感じています。
Re: (スコア:0)
5年前のことなんて覚えてねーよ!
Re:バックアップが残ってるのは仕様なのか (スコア:1)
Re:バックアップが残ってるのは仕様なのか (スコア:1)
普通は、十分な空き容量を準備して、新しいバックアップに成功したら、一番古いバックアップデータを削除する、という手順にするだろうね。
一般的なバックアップソフトウェア・バックアップシステムを使えば、そう言うやり方が強制される。
余程アホなエンジニアが自前で実装すれば別だけど。
Re: (スコア:0)
プライバシー保護の観点から、バックアップは不要になったら確実に廃棄するはずですし、
仕様だとしたら管理簿に残してるはずですから、いずれにしてもバグ(消し忘れ?)でしょうね。
Re:バックアップが残ってるのは仕様なのか (スコア:2)
言いたいことは解るんだが。
プライバシー保護
プライバシー情報が入っていなければ消さなくていいのか、って言うとそんな話じゃないんだから、プライバシーを持ち出すのは正しくない。
秘密保持とかそう言う話じゃね?
管理簿
「管理簿」て…
そんな名前かどうかは別として、記録が残って無かった、とは言ってないよね。
いずれにしてもバグ(消し忘れ?)でしょうね。
実はこっそり公表しているより長くバックアップを保持していた、ってだけかもしれないよ。
この「こっそり」は、今回は役に立ったわけだけど、それこそ秘密保持の点から見て褒められたものじゃない。
だから、必死に探したら見つかりました、ってシナリオを書いた、とかね。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
データセンターの利用観点からすると致命的な管理だよね
データセンターの問題なのか?
旧サーバを正しく廃棄する責任が、データセンターにあった、と言っている?
データセンターが機器廃棄サービスを提供してて、旧サーバでそれを利用した、って話ならそうだろうけど、そんな情報出てたっけ?
#アルター ソフィー タンポン
これ何?
Re:バックアップが残ってるのは仕様なのか (スコア:1)
ちなみに、Security NEXTの記事 [security-next.com]にある「同センター」って、所謂データセンターではなく、ふくい産業支援センターのことだけど、その辺り理解してる?
Re: (スコア:0)
失敗するとカプコンの情報流出みたいに、本来使用済みで破棄すべき個人情報が残っていてマズイことになる場合もあるからね。
Re: (スコア:0)
IT系でデータベースやサーバ管理とかしてる人間なら大体把握してるとは思うけど
実際データってまず消さないよね。
データベース上で消すにしても、削除フラグをたてるだけで論理的には残ってたりする。
紙ベースはシュレッダーで抹消するのは割と普通だけどデータは結構残ってる。
相当なレベルの機密データなら上から念入りなお達しが来るので消すけど
ただ単にお決まりの契約で書いてただけ、程度だと残ってることが結構あると思うぞ。
これはこの件やカプコンだけじゃなくて、世間一般的に。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
とは言っても、サーバ自体を廃棄するときは、データも消えるよね。
必要なデータはコピーするだろうけど。
パブリッククラウドだと、削除後一定期間は取ってあるかもしれないけど、それ以降は別用途に転用されるだろうから、削除されるね。
Re: (スコア:0)
ちゃんと消してないという非難と手違いで消しちゃったという非難のどっちを受けるかと考えて、後者へ対処することにしたってところかな。
Re: (スコア:0)
この様子では、不心得職員が使用済みストレージをネットオークションに出した可能性はあるかな?
保管数に間違いはないか心配になる。
HDDヤフオク事件あったよね。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
「可能性」って話なら、「ある」と言わざるを得ないけど、普通はそんなことにはならないよ。
ストレージをサービスアウトするときは普通、磁気的・物理的に破壊するのが普通。
破壊後の写真と証明書を出す産廃サービスなんてのもあるよ。
どうしても心配なら、オンサイトで作業してもらって、それに立ち会えばいい。
Re: (スコア:0)
もっと言うならNECはJQAの顔にも泥をぬったけど、今後の情報セキュリティのお仕事は大丈夫かな。
https://jpn.nec.com/event/171215isms/index.html [nec.com]
ISMS(ISO27001)認証取得・事例セミナー(無料)
知名度が高いからNECを選択する。ここなら堅い。間違いない。
そんな顧客が多少なりとも居たんじゃないかな。
無料セミナーでの釣果に影響しそう。
Re: (スコア:0)
今さらだけどな。
情報流出ということではNECは実績豊富だし。
プライバシーマークの中心的企業が漏らした事例とその後からも被害にあった人は残念だったね程度なのは予想出来るし。
こんな事もあろうかと (スコア:0)
私のあなたのみんなの組織にいる真田さんが
今日もせっせと裏で仕事してくれているのです
「こんな事もあろうかと」
こんなことがたて続くから。 (スコア:0)
重要な記録はすべて紙で。実績のある物理印章で。って言われるんだよ。
Re: (スコア:0)
今回の場合は、重要なシステムはオンプレで、となるのでは?
まとめると (スコア:0)
クラウド契約のNECキャピやクラウド事業者のNEC以外に、「ふくいナビ」を運用保守する会社がいて、ふくい産業支援センターにあった旧サーバ(物理サーバ)のクラウドへの移行前のデータ(プログラム)や、5年前からクラウドから定期バックアップしていたデータ(10月5日分)があったので何とかなりそうだという話ですね。
× NECキャピ 契約を履行していなかった
○ NEC (キャピとの)契約通り終了に伴いデータを抹消
◎ 運用保守会社 データを顧客(ふくい産業支援センター)の環境へ定期バックアップ
△ ふくい産業支援センター バックアップはあった。でも引き継ぎができていない?ので問題発生当時は現担当者は知らず。
当時のサーバをそのまま保管、またクラウドからも同センター内へのバックアップなので秘密情報保護の観点からもセーフ、でも「知らない=管理できていない」で「登録者のデータが蓄積」されているのならアウトのような。
Re:まとめると (スコア:1)
保守運用会社も△じゃね?
ご指摘の通り、今も保守運用契約がある、という話ならそうなるかもしれないけど、どうだろう?
旧サーバへのバックアップは、移行期に限定したもの [security-next.com]だったと言っている。
本来クラウド上の新サービスの安定稼働を確認したら停止するつもりだったんじゃないかな。
この停止作業および旧サーバの廃棄の責任が誰にあったかという話になる。
旧サーバは、5年前にサービスアウトしたんだから、その時に保守運用サービスも切ったんじゃないかな。
あるいは、移行期のみ延長したとか。
保守会社からすれば、契約終了後の処理は、お客さんの責任ね、だったのかも。
時期が違う (スコア:0)
2月末って時間かかるなって思ってプレスリリース見てみたところ
12月末までの予定だった
出来たら訂正しておいたほうがいいと思う
逆に (スコア:0)
危ないよねこれ
意図せず顧客データが保存されてるって
漏洩とほぼ一緒じゃん
Re:逆に (スコア:1)
クラウドに委託した時点で漏洩なんだよ
馬鹿かお前
Re:暗号化してないの? (スコア:1)
https://www.security-next.com/120824/2 [security-next.com]
オンプレミス環境にバックアップをしていたみたいですね。
Re: (スコア:0)
> 10月5日以降は、同センターにおいて実施された全館停電の影響でバックアップが行われていなかった
ぇぇー。これも残念ポイントだなあ。
「移行期」だからバックアップを取るということなら、その期間中のバックアップ取得も保証しないとだめでしょ。
全館停電が最近だったのは不幸中の幸いとしか
Re:暗号化してないの? (スコア:1)
「移行期」だからバックアップを取るということなら
どこにそんな話が?
クラウドに移行したのは、5年前なんだけど。
Re:暗号化してないの? (スコア:1)
すまん。私の読み落としだった。
「その際に移行期にあるとして [security-next.com]」とあったね。
Re: (スコア:0)
暗号化はユーザーの責任とか?
Re: (スコア:0)
・クラウドから消されたデータは、セキュリティの観点から復旧が難しい
・旧サーバ内に10月5日時点のバックアップデータが存在していた
現「クラウド」上でのバックアップデータは暗号化しているけど、「クラウド」化以前のサーバーでは暗号化してなかったということだろう。
(でもクラウドか否かでどう違うんだろう?)
Re:暗号化してないの? (スコア:1)
でもクラウドか否かでどう違うんだろう?
クラウドを利用する際の心配の一つに、契約終了後もクラウド上にデータ長期間残り、それが誤って流出してしまうことがある。
その心配は無用、と説明するために、クラウドはいろいろ工夫するわけ。暗号化はその工夫の一つ。
自前のサーバだと、ストレージを物理破砕って方法もあるので、クラウドと同レベルの工夫を採用しないこともある。
やろうと思えば、クラウドと同レベルの工夫をできないわけじゃないと思うよ。
Re: (スコア:0)
各社最近の傾向とケースで言うとストレージ暗号化は
クラウドになればなるほど実施されない傾向にあります。
特に共有型クライドは暗号化されないのが普通になってますね。
暗号化が実施されるのは占有型クラウドサービスで
オプション契約した場合だね。
Re: (スコア:0)
顧客のセンター内に物理的に残ってた旧サーバーのデータはさすがにNECの破棄対象じゃねえだろ……。
Re:グダグダ (スコア:1)
Security NEXTの記事には、 [security-next.com]
とあって、このバックアップは、「移行期」の対策として実施されてたわけだよね。
普通、移行期を五年間も取ることは無いわけで、「移行期」のバックアップを実行したことは「うっかり」では無かったけど、それを5年間も続けちゃったのは「うっかり」なんじゃないかな。
もっとも、そのバックアップを停止する責任がNECキャピタルソリューションにあったのか、ふくい産業支援センターにあったのかは不明だけど。
Re:NECのクラウドって (スコア:1)
既存データセンタを2個繋げただけで、仮想サーバやロードバランサもCI内部メンテで止まるし、中途半端なSDNで似非IaaSなんだよね。
それが事実かどうか知らんが、もし事実なら確かに中途半端で似非だ。
しかし、
解約(データ削除)も、たぶん協力会社にメールとかで指示して対応させてんじゃないかなって想像してる
これは、別に悪くないのでは?
下請けいじめしてるとかなら、話は別だけど。