日本電子計算のクラウドで障害発生と、データの管理の話

日本ニュース

あまり大きなニュースにはなっていないのだが、これは相当ヤバイ話である。

日本電子計算のクラウドで障害、全国約50自治体に影響

2019年12月7日 19:53

NTTデータ傘下の日本電子計算が提供しているクラウドサービス「Jip-Base」でストレージ障害が発生し、このサービスを利用している全国約50の自治体のシステムで影響が出ているという 。

「財経新聞」より

大丈夫かね。

コレに限らす、データの管理を適切に行わなければならない局面は増えてきていると思う。

とはいえ、本件はクラウドサービスを利用した自治体が悪いという話でもないんだけどね。

スポンサーリンク

クラウドサービスで、データ消失??

ファームウェアの不具合

そもそも、この話はクラウドサービスの健全性を揺るがしかねない大事件であると思う。

そう言えば、クラウドサービスでデータ流出という事をやらかした話もあったが、それより大きな話なんだと僕はそう思っている。

障害の影響で、中野区では戸籍関連の証明書の発行ができなくなったほか、中野区・練馬区で区の運営する一部のWebサイトが閲覧できなくなる、愛知県岩倉市・津島市・蟹江町・東浦町・美浜町や福井県若狭町で転出入の届出や税務処理ができなくなるといったトラブルが発生している。

「財経新聞」より

表面的な話としては、戸籍関連のデータにアクセスできなくなったので、一部の自治体で行政サービスができなくなっているという話のようだ。転入や転出の届け出もできなければ、税務処理もストップしているとか。

そんな状態が続いてはや6日目ともなると、行政サービスとしてもどうなんだろう?という気がするね。

で、これ、単純にアクセスできない状況となっているだけなのであればそれほど心配のない話なのかもしれない。だが、本当にそれだけだろうか?

日本電子計算は否定はしているものの、SSDの不具合に関する話だとしたらかなり大ごとである。

SSDの不具合でデータが喪失?!

実は、先日、HPEのサーバー向けSAS SSDで不具合が、というニュースがあった。

HPEのサーバー向けSAS SSD、稼働32,768時間超えでデータ喪失。復旧も不可

2019年12月3日 18:34

Hewlett Packard Enterprise(HPE)が11月29日に公開したサポート文書によれば、同社のサーバーやストレージ製品に使われている特定のSAS SSDにおいて、稼働時間が32,768時間を超えると、復旧が不可になる深刻な不具合が発生するとした。

「PC Watch」より

こちらのニュース、クラウドでSSDの復旧が不可能になるというとんでもない話。

データサーバーであれば、多重にバックアップを取っているとは思うので、そこまで深刻な話に繋がるのはほんの一部なのかもしれないが、それでもクラウドのサービスの根幹に関わるニュースだろう。

問題となったのがサムスンのSSDを積んでいる等という噂も耳にしたが、どこのSSDなのかはさておき、トラブルとしては大ごとだ。

この問題は、「HPD8」より以前のファームウェアバージョンを使用しているSSDにおいて、32,768時間の稼働(およそ3年270日8時間)で障害が発生。障害が発生すると、SSDのデータが喪失し、回復できなくなる。同時に稼働を開始したSSDは、同時に障害が発生する可能性があるとしている。

「PC Watch」より

4年弱でデータが自動的に喪失して回復も不可、という恐ろしい仕様になっているSSDがあったというのだ。

データサーバーにこの悪魔のようなSSDが搭載されているのを発見したら、技術者は真っ青になっていることだろう。

Office365でもトラブル

話は変わって、こちらはメール障害だということなんだけど、クラウド利用するサービスとしてはなかなか深刻な話である。

Office 365のメール障害が復旧 スパム対策システムの更新が原因か

2019年11月19日 22時56分 公開

 米Microsoftは11月19日午後9時35分(日本時間)、同日昼頃から障害が起きていた「Office 365」のメール機能が復旧したと発表した。

「ITメディア」より

こちらは部分的な障害だったようだね。

AWSの大規模障害

ちょっと前の話になるけれども、Amazonでもあったね。

AWSの大規模障害、「やはりクラウドは信頼できない」のか?

2019年8月23日12時30分ごろから6~10時間前後、アマゾンのクラウドサービスであるAmazon Web Services(AWS)に障害が発生し、ECサイトやゲームサイトを含む国内多数のサービスに影響が生じた。原因は特定データセンターの制御システムのトラブルで、空調の異常によるサーバのダウン。クラウドはオンプレミスより信頼性が高いと言われ、AWSやGoogle Cloud Platform(GCP)の可用性は99.9%前後を保証しているが、やはりクラウドは信頼できないのだろうか?

「ビジネス+IT」より

こちらは今年の8月のニュースだが、2営業日データが使えないというような状況を迎えてしまったようだ。

東京の一部地域のサービスが一時的に使えなくなったと言うことらしいのだが、2日も業務が止まってしまっては、流石に利用している会社としてはたまったものでは無い。

クラウドは「絶対安全」というわけではない

Amazonの例にしてもMicrosoftの例にしても、データそのものに深刻な影響が起きたというわけではなかった。

一方のHPEの騒ぎは、そうした話とは別次元の深刻な事態で、データの復旧が絶望的だという事だったようだ。

大別すると、クラウドデータサービスを利用してでのトラブルは以下の3つくらいなのだと思う。

  • クラウドのシステムが停止して、長時間利用ができなくなる
  • クラウドのデータが何らかのトラブルで消失する
  • クラウドのデータが流出する

どのトラブルもヤバイが、いずれも起こりうるケース、あるいはすでにニュースとして報じられている内容である。

データ管理という観点では、社内、あるいは地方自治体が内部にデータを抱えるよりは、外にデータ管理を委託したほうが安全性が高まるという風に考えられている。

しかし、トラブルに見舞われると、自分たちの手では復旧が難しく、ただ待つだけという受け身の姿勢で待たねばならなくなることも考えられる。

システムの設計の上では、冗長性をいかに担保するかが問題となるそうだ。が、すべてのデータが堅牢に守られねばならないと言う事でもないわけで、コアな部分を多重化し、他の手法で代替できる場所については、ある程度機能停止を織り込んで運用できる形に設計されるのが理想らしい。

口で言うほど簡単ではないかもしれないけれど。

日本電子計算のトラブルはSSDの影響では無いらしい

公式に否定する日本電子計算

さて、冒頭に紹介した日本電子計算のトラブルは、SSDの影響ではないとの公式発表があった。

新たな不具合発覚で異例の6日目突入、50自治体システム障害の続報

2019/12/09 10:41

2019年12月4日に発生した50自治体のシステム障害は、発生から6日目になる2019年12月9日午前10時の時点でまだ全面復旧に至っていない。原因となった日本電子計算のIaaS「Jip-Base」のシステム障害は2019年12月6日の時点で9日に復旧予定としていたが、新たな不具合が発覚して復旧できていないからだ。

「日経XTECH」より

一方で、システム障害の復旧には未だに漕ぎ着けられずにいて、障害発生から6日経過してなお、全面復旧に至らないとのこと。

影響を受けている自治体側も長期化するシステム障害に戸惑いを隠せない。大阪府和泉市ではバックアップ用システムとデータを使って応急的に一部のシステムは稼働しているが、「本番システムの復旧は見込みが立っていない」とした。バックアップ用システムは負荷の問題で同時に接続できる数に制約があり、職員の確認や登録作業に通常時より時間がかかっている。

「日経XTECH」より

困った事に、今後も「いつ復旧出来るのか」見通せない状況らしい。

行政のサービスとしては最悪だな。企業が業務に利用していたとしたら、大きな損失を出してしまうレベルだろう。

データ流出

さて、話は再び変わって、情報漏洩に関するニュースを紹介しておこう。次のニュースは日本での事件では無いのだが、日本でも起こりうる話。

1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も

2019年08月05日 07時52分 公開

また大規模な情報流出が発覚した。

 米金融大手のCapital Oneから、クレジットカードの発行を申請した個人や企業など1億600万人あまりの個人情報が流出した事件。容疑者として米連邦捜査局(FBI)に逮捕されたソフトウェアエンジニアの女はAmazonの元従業員だったと伝えられている。

「ITメディア」より

ヤバイ話ではあるが、これが悪用されたという話は今のところ見当たらないようだ。ただ、当然ながら犯罪に繋がるのだろうと思われる。

ハードディスクも流出

非破壊の中古HDDからデータ流出

これも直近の別の話ではあるが、中古のハードディスクからデータが吸い出されて、通報があったというニュースが。

元社員、始業2時間前にHDD窃盗か 神奈川県文書流出

2019.12.9 00:00

神奈川県の行政文書を保存したハードディスク(HDD)18個がインターネットオークションを通じて流出した問題で、別のHDD12個の窃盗容疑で逮捕された情報機器会社「ブロードリンク」(東京)の元社員、高橋雄一容疑者(51)は、逮捕容疑となったHDDを始業の2時間以上前に職場から持ち出したとみられることが8日、同社への取材で分かった。

「産経新聞」より

……ハードディスクの絵が記事に添付されているんだけれど、これ、「HGST」の部分が消してないよ。日立グローバルストレージテクノロジーズの製品だよね。

他の部分を黒塗りにするならば、ここも塗っといてやれよ……。HGSTは事件には関係ないよね?

さておき、この事件で問題なのはHDDの盗難というよりは、データの管理の在り方の問題である。

黒岩知事「深くおわび」 神奈川県文書、保存ディスク大量流出

2019.12.6 18:1

神奈川県の行政文書を保存したハードディスク(HDD)計18個がインターネットオークションで売られ、納税に関する個人情報や職員名簿などの大量の秘密情報が流出していたことが6日、県への取材で分かった。HDDの廃棄に携わった業者の社員が持ち出して出品していた。落札した男性側から連絡があり、県は9個を回収したが、残り9個を回収できていない。

~~略~~

県は「物理的に破壊して消去するよう、富士通リースとの契約内容を見直したい」としている。

「産経新聞」より

知事がお詫びしているのだが、データの中身が中身だけに、物理的な破壊を伴わないで破棄するというのは、少々信じがたい。

 黒岩知事は冒頭、今回の問題の経緯を説明した上で「県としてもデータ消去の履行確認が不十分だった。県への信頼を揺るがすもので、県民のみなさまに深くおわびする」と述べ、頭を下げた。また、「今まで信頼関係でやってきた。こういうことが起きるということはまったく想定外だった」と述べた。一方で、「県の情報がネット上に出たわけではない」と強調した。

「朝日新聞」より

そして、知事の認識も信じがたい。

「剣の情報がネット上に出たワケでは無い」って……、情報流出した時点でやべーんだよ!!

なお、この事件、続報があって犯人は数千件もやらかしていたようで、相当多くのデータが拡散された可能性があるようだ。事件はもっと深刻らしいぞ。

情報漏洩とデータの取り扱いについて

データの重要性が理解されない

そんなわけで、クラウド関連のニュースを適当に収集して紹介してみた。HDDの話はちょっと毛色が異なるので、同列に並べて語るのは適切ではないかもしれない。だが、データの管理という意味では一緒だろうということで紹介した。

かように日本って、どこもかしこも割と情報漏洩に甘い印象が強い。

そして、行政のトップの認識もヤバイのだが、多くの会社のトップは案外こんな感じだろう。そして、トラブルに見舞われると手も足も出ないという事に。

また、流出したデータが問題で発生したトラブルというのは、多分ニュースにはならないだろう。データに色は付いていないので、因果関係が証明されることは希だ。情報流出経路を押さえるなんてことは、更に厳しいだろう。

しかし……、漏洩する可能性のある情報の中には非常に貴重なノウハウが含まれることはあるだろうし、技術情報が漏れてしまうと、将来的に大きな損害を被る可能性だってある。

地方自治体も、こうした「データ」を管理・運用する立場になった。しかし、預かっているのは住民の情報に関することも含まれ、冒頭の神奈川県の事案でもその手の情報が含まれていたと聞く。しかし、「流出しちゃった、ゴメンネ」で済む話ではないのである。

残念ながら、今後もこの手のニュースは増えていくのだろうけれど。

コメント

  1. あるけむ(R.K.M)@fwbc1965_3 より:

    この記事、突っ込み所満載どころか、誤解を招きそう。

    >日本電子計算のクラウドで障害

    >ハードディスクも流出

    という話は、直接の関係はない。

    >これ、「HGST」の部分が消してないよ。日立グローバルストレージテクノロジーズの
    >製品だよね。
    この件も、ハードディスクの製造元に責任があるとは疑問。

    • 木霊 より:

      全般的に言葉足らずの記事だったので、色々手を入れて改稿させていただいています。

      ご指摘通り、クラウドの話とHDDの話は直接的な関係はありません。また、「HGST」の話もちょっと唐突すぎましたね。ご迷惑をおかけしました。

  2. 無一物 より:

    この問題、クラウド使わなければいいという話も出そうだが、そういう問題でもないんですよね。
    まず人手。この手の運用は人員が多く必要な割に、運用なので会社の利益には直結しないので十分な人手を確保しようとする会社がまず少ない。

    そして改正省エネ法の「特定事業者又は特定連鎖化事業者」になると電力削減が常に求められる関係で自社施設に大規模な電力を喰うシステムを置きづらく、外部への委託を選択するほうがコストと電力の移転になる。そんな関係もあって、クラウドサービスは今後、簡単にはなくならないでしょうね。

    HDDの件は盗んだ社員と管理体制の甘い業者がまずアウトなんですが、県もねぇ
    ゼロライトやランダムライトをするHDD消去ソフトなんてフリーでもあるんだから、その程度はして捨てろとは言いたいところですね。
    HDD破砕も安い機械はあるし……自身が会社でその手の業務をやってた時には、ヘキサドライバー自腹購入して手作業分解してましたよ(笑)

    • 木霊 より:

      そうですね、グラウド運用と言うことそのものは、必要なんだと思います。
      自前でデータセンターを持つことが出来るような巨大企業ならともかく、多くの企業はデータ管理に疎いわけですから、インフラを利用しない手はありません。

      ただ、「どのように運用するのか」がポイントなんだと思いますよ。

      HDDの剣はヤバイ話がまだまだ出てきそうなので、もうちょっと静観しておきたいと思います。
      ただ……、HDDだけ倉庫に保管しておいてもたいした分量にならないワケですから、自前で処理出来る範囲で対策をし、対策が出来なくとも倉庫の肥やしとして封印しておけば問題無い気はしますけどね。

  3. あるけむ(R.K.M)@fwbc1965_3 より:

    「クラウド」について、コメントします。

    「クラウド」は「インフラ」と考えれば、分かりやすいと思います。
    インフラを保守するのは、面倒なんですよね。コストもかかる。
    なので、自社保有ではなく、借りるのが「(パブリック)クラウド」と思っておけばいいです。
    ※厳密な説明ではないです。単なるイメージの説明
    ※自社内で用意する「プライベートクラウド」も存在します

    なぜ、「クラウド」と呼ぶかというと、パソコンとサーバを結ぶ回線としてインターネットを利用する場合、空に浮かぶ雲のような図形を書いてます。雲の向こうにあるサーバーなので「クラウド(cloud)」になったようです。
    日本人だと「霧の向こう」という感じがすると思いますが、欧米人は「雲の向こう」なんですね。
    ちなみに、電話回線を使う場合は(交換機のイメージなのか)楕円の中に×を書いた記号で表すことが多いです。

    「クラウド」にも大きく分けて、IaaS、PaaS、SaaS の三種類があります。
    IaaS:稼動に必要な仮想サーバをはじめとした機材やネットワークなどのインフラのみ提供
    PaaS:ハードウェアやOSなどのプラットフォーム一式まで提供
    SaaS:パッケージ製品として提供されていたソフトウェアまで提供

    日本電子計算のクラウドは「IaaS」のようなので、ソフトウェアの環境構築やデータを含むバックアップは、利用者側に責任があると考えます。
    (日本電子計算のWebを見ると、PaaSぽい記述もあるので、その辺りは怪しいですが)
    「Office 365」は、明らかに「SaaS」なので、ソフトウェアの環境構築やデータを含むバックアップは、クラウドの提供者(=マイクロソフト)に責任があると考えます。

    • 木霊 より:

      詳しい解説をありがとうございます。
      僕自身、この辺りの切り分けをしっかりと理解出来ていないので、大変助かりました。

  4. 音楽大好き より:

    木霊様、皆さま、今晩は

    結局のところ、クラウドや廃棄の問題ではなく、業務委託先が「信頼できるか」という事に帰結すると思います。自前で購入して使用する機材もどこまで信頼できるか・・・ですね。
    業務委託先やメーカーを信頼するか、更には従業員をどこまで信頼するか・・・

    信頼しないと先に進めないし、といって100%信頼するとひどい目に合う可能性があります。考えられる対策は立てておくべきですが、どこまでやるか。やればやるほどコストが上がります。決定的な対策はないと思います。

    • 木霊 より:

      そうですねぇ、「信頼できるか」は非常に重要なのですが、そもそもデータの重要性を理解していないことが問題なのでしょう。
      破棄するにあたって、「気にしなくてもOK」というスタンスがダメなんだと思いますよ。