ファーストサーバ被害者の会 第2会場
「『売り上げを伸ばそう』と言うよりも、『すごいものを作ろう』と言う方がるかに社員の心に響く」――青野慶久 サイボウズ社長 >>16
> とある弁護士の見解 2
> http://d.hatena.ne.jp/redips/20120627/1340793575
>
> (引用)
> 約款だけを見れば,ユーザがバックアップを取っていなかったとすれば,
> 相当程度の過失割合が認められるかもしれないが,
自前でバックアップを取るためにFTPを使っていたユーザ企業には
止めさせるために電話が来たという話が複数あり、
かつ、FSは差分バックアップのための機能を封鎖していたらしいから、
事実上、自前でバックアップを取ることは非現実的だったんじゃないの?
>>45
フルバックアップされたら普通、回線使われて困るからねぇ。
DB が動いている状態で FTP 転送
↓
ファイル破損
↓
バックアップ不可能
他のレンタルサーバに乗り換えるのって大変でしょうか?
メールアドレスだけで100以上ありますが、すべて設定変更必要ですか? >>50
ドメインは自分のなんだから簡単だよ。
ただ作業の面倒さはその作業する人の能力負荷によるなあ
メアド100の再設定くらいなら真面目にやれば
テスト含め2時間くらいでできると思うけど。
お役所仕事ペースでも2日もあればやれると思う。
もちろん業者に頼んでも作業は10万くらいで全部やってくれると思う 一部サービスにおける情報漏えいについて 2012 年 6 月 29 日ファーストサーバ株式会社
ttp://www.firstserver.co.jp/news/2012/2012062901.html
>レンタルサーバー事業を展開するファーストサーバ株式会社(以下、当社)は、 6 月 20 日に発生した
>大規模障害の復旧作業において、対象サーバー数 103 台、最大 2,308 者(※1)分の復元データの一部が、
>同じく障害の影響を受けた 145 者のデータ領域に混在した可能性があることを確認しました。
>なお 1 者あたりの混在先は最大で 6 者であることが判明しております。現在精査を進めております。
>※1 契約者様の中には法人も非法人も含まれるため「者」という単位で統一しました。 >>20
適切な価格に落ち着くならそれでいいんじゃないか?
今までのが不適切な価格だったのはまちがいないんだから >>50
カスタマーセンターに乗り換え検討なんだけど、
リスト送るからざっと設定だけしてくんない?
とか頼むとやってくれるときあるよ。 そろそろファーストサーバのアルバイトの対応実録を記載しようじゃないか
録音公開でもいいぞ
グダグダ具合を世の中に! 返金率(稼働率に応じた値)
稼働率 返金率
100% 0%
99.99%〜100%未満 5%
99.90%〜99.99未満 10%
97.99%〜99.90%未満 25%
90.00%〜97.99%未満 50%
90.00%未満 100%
90%と89.9999%の違いはでかいなw
こんなしょうもない線引きする会社だからまともではないし。
どうせなら100%以外は全額返金しろや >>56
ホントなにが100%稼働率保証だよ
100%保証なら99%でもアウトだろ
品質保証制度(SLA)なんて名前だけ
品質保証しててもデータなくなるんだろ? 意味ねーーー! ttp://www.rbbtoday.com/article/2012/06/29/91121.html
ファーストサーバは29日21時過ぎ、
20日に発生した大規模障害の復旧作業において、
ユーザーデータが混在し、一部で情報漏えいが発生した可能性がある
と発表した。
情報漏洩きたー!!!!! ファーストサーバ、障害の復旧作業において情報漏えいがあったとして謝罪
http://internet.watch.impress.co.jp/docs/news/20120629_543805.html
ファーストサーバ株式会社は、6月20日に発生した大規模障害の復旧作業において、復元したユーザーデータの一部が他のユーザーのデータ領域に
混在した可能性があることを確認したと発表した。
1ユーザーあたりの混在先は最大6ユーザーで、ファーストサーバでは、データが混在した可能性があるユーザーに対して個別に連絡を取り、
復元ファイルの削除を依頼していくという。 >1 台の物理サーバーにつき最大 60 契約を収容しています。
>この度の障害で発生した事象は、
>同一の物理サーバー内でのみ発生する事を確認しており、
>物理サーバーを越えて別のサーバーの顧客に漏えいすることはございません。
>1 者あたりの混在先は最大で 6 者であることが判明しております。
同一サーバ内でも他社(他者)に情報渡ってるんだろ これって・・・
ここまで詳細な調査が出来るという事は、バックアップディスクを保存してたのかな?
仮にそうなら…今共用サーバはバックアップディスク無しだよね。交換メンテとか無かったし ストレステストみたいのじゃないのか
設計上の問題からだせば、この程度はでてくるだろう
問題は実際に他の顧客が何かの問題で外部に漏らしてしまった時どうにもならない
彼らは他社のデータが混ざってるとは思ってなかったんだから 安全度外視で安すぎる商売されると、ジャンル全部巻き添えで潰れるからなあ。
まさに安物買いのなんとやらに国中侵されてるよね…… 戦車でパレードって何考えてるんだ?
キチガイなの? サイボウズ混ぜるとなすりつけ合い始まって長期化するよ
顧客の財布を見越して誘ってるんじゃないか いまごろになってリカバリーの中に他社データー混入認めて・・・・・・
裁判対策か??
白を切るより早く認めたしまえば心証よくなるし?
おせぇよw ttp://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/?df=4
>3つのHDDに同じファイルをコピーしていた。
>1つは「本番系」。
>もう1つは本番系のHDDやシステムに不具合が生じた時、即座に切り替え、正常稼働を続けるための「待機系」。
>もう1つが、毎朝6時に本番系のデータを丸ごとコピーしておく「バックアップ系」だ。
>この3つが、すべて同じサーバー内に同居していた。
ttp://www.firstserver.co.jp/news/2012/2012062901.html
> 1 者あたりの混在先は最大で 6 者
> 1 台の物理サーバーにつき最大 60 契約
鯖構成どうなってるんだ?
1鯖に付き物理HDDが30台も載っているとは考えにくいんだが・・・ >>73
> 1 者あたりの混在先は最大で 6 者
ってことは7者で1ディスクって気もするけど、60契約を考えると切り悪いよな
ついでに言うと共有サーバはRAID10らしいから更にディスク数が… >>73
仮想なら1台に30ぐらい混在されられなくもない
2308者のデータが103台のサーバにあった
2308/103=22.4者(1台あたり)
145者のデータ領域に混在した可能性あり
145/22.4=6.47
ということで最大6者なんじゃね
未だに謝罪に来ないんだけどうちだけ忘れられてるのかな? >>78
電話してみたら?吉田部長と話せるかもよw 145者のデータ領域に混在した可能性って
単純に問い合わせがあった件数だったりしてw
「あのー 他者のメールがみれるのですが・・・」と
そんなに詳しく把握できるなら、サルベージできそうだがな >>81
謝罪はないのかと詰め寄る顧客に逆ギレして、
「訴えてやるー!」
と切り返したファーストサーバの営業部長 今、第一営業部長の吉田氏から電話がかかってきて、
「規?約通り、バックアップ取っていなかった、貴方が悪いんで?しょ」の一点張り。謝罪はなし。
「謝罪の言葉がない」というと、逆ギレされ、
「貴方を訴?えてやる」だそうで。昔のファーストサーバーはいいSE?の方もいらっしゃったそうですがほぼ退職。
こんな方が部?長となれば、この会社も終わったなと思いました。 もう1つわかった事。今回の保障は、完全に規約通りで、?チャンスロスや企業の顧客データに関する損害賠償はされ?ない模様。
要するに、「あなた達が、しっかり管理していなかったの?が悪いんでしょ」との上から目線での物言いを担当者はし?ます。
保障は、年間前払いの金額のみにとどまる見通し。7月2?0日頃に封書が届くそうです。
こんなサーバー会社もあるのですね・・・。
※貴社の窓口担当者発言ですので、削除されても、再コメ?させて頂きます。 今日、再び問い合わせをさせていただきましたが、あえて?実名公表させていただきます。
第一営業部・吉田部長、「?訴えるなら訴えれば」「我々は悪くない」との事です。
そ?の上の方も「チャリ銭払ってシャンシャンで終わりにした?い」といった対応みえみえでした。
社内は、普通の企業と?いうより、モラルのない人間が多いようです。顧客は金を?運んでくる道具なのでしょうか?
さて、1つ訂正です。
7月の中旬にユーザー各位に損害賠償についての書式が届?くそうです。
所詮、使用量のみにとどまるといったニュア?ンスの話でしたが。。話した本人も、反省の色は全くなし?です。(関西弁で「ごめんなさーい」だそうで・・・・)
緊急窓口は、既に派遣の良く分からない方が電話対応して?いる(←日本語も何かおかしいです)ので、「社員を出し?て下さい」と必ず言ってください。 もう、顧客対応なんてどうでもいいような状況にはいってるんじゃないか?w 最大6者っつってもその6者からさらに他へ漏洩してたら結果として
際限なしに漏洩してるのと同じことだろ まあいつ倒産するか
それまでの後処理やってるだけだからな >>82-86
来ない数日のうちにこんな展開があったのか・・・ゴクリ
7月半ばに封書?今すぐメールで良いのに・・・ http://itpro.nikkeibp.co.jp/article/NEWS/20120629/406461/
これだけ漏洩してると、明日以降のTV・新聞が楽しみだ
これでも放送・掲載されなかったら
日本のマスコミも禿の言いなりってことだな >>91
明日は土曜
親会社のヤフーの株価に影響がない日 >>90
第三者調査委員会を設置し、調査開始( 6/28〜)
・ 中間レポートの提出(〜 7 月中旬)
弁護士の知恵かりるんだろうな 情報漏えい騒ぎが広がったら、また余計な業務増える所も出てくるな >復元ファイルの削除を依頼するとしている。
削除する義務はあるの? >>99
1.5日も公開してて すぐ?????
こんだけ時間あれば・・・ローカルへのバックアップは余裕だよね
データ消失の後、データ復旧作業を実施。
6月21日(木)9時ごろにデータの復旧プログラムにより消失データを復旧し、
リカバードファイルとしてお客様に提供しました。
しかしながら、専用サーバーのお客様より、
専用サーバー内において情報にアクセス権限を有していなかった者からも
参照できる状態になっているとの報告があったため、
リカバードファイルの提供を22日(金)21時ごろ停止し、
状況の確認を行ったところ、専用サーバー内において、
アクセス権限を有していなかった情報についても参照が可能な状態にあったことが判明しました。
上記、問題の発覚を受け、共有サーバーにおいても、
リカバードファイルの提供を即時停止し、現在状況の確認を行っております。 復元ファイルに他契約者の情報が含まれていた=情報漏洩
impressの記事を読めばわかる >>105
自分のところのデータかもしれないじゃん
だから削除した奴は、データを消失させた責任もまた負うことになるかもしれん >>104
impressの記事を読まなくても
最初の段階で復旧データを停止した時点で想像はつく。
データを削除しても、復活が可能ってことを知っていれば
復活不可能といった時点で、どの顧客のデータか
わかんなくなったんだなって気づくだろう。
>>107
じゃあ、あなたのデータでないものは削除してくださいって
いえばいいってだけかい? >>109
どうやって判別すんの?
100%確実に判別できるの?
できないんだったら削除なんて出来るわけがない ローカルにバックアップしたデータは顧客のもの!
削除する必要なんかない!
約款にでも書いてあったか?
ファーストサーバは
顧客に対して、顧客のデータかもしれないものを削除しろとお願いしてる
おかしな話だ >>110
99%は正常で自分のデータかもしれない…でも1%は違うかも…断言できないっ!
なんてデータ抱えててもどうしようもねーだろw この先どうなるかわから無いし、裁判って証拠必要だろ?
問題が全部円満解決したら消しても良いけど >>110
> 100%確実に判別できるの?
だから、そんなデータを何に使うつもりって
聞いてるんだよw >>113
で、それがその会社が抱える顧客のデータで
その顧客から問い合わせ来たらどうすんの?
そんな顧客知らないと突っぱねるの?
なんでそんなリスク負わなきゃいけないの? >>115
どうするも何も、抱えてる顧客のデータだったらどうするんだよ >>116
どうやって顧客だって判別すんの?
100%確実に判別できるの?
バックアップ取れと言ったり、削除しろと言ったり面白い会社ではある >>118
顧客から問い合わせあれば、判明する場合もあるだろ
なんでそんな大事かもしれないデータを削除しなきゃいけないんだよ つまり、バックアップとってから削除しろってことだよね? 見覚えの無いデータを持ち寄って交換するところがあれば良いんじゃねえ? >>120
それが本当にその顧客だって
どうやって調べる気?
たまたま似てるデータってことがあるよね。
言っとくけど、その問い合わせをしてきた顧客に
確認の質問したらダメだからね。
それこそ情報漏えいだ。 データが使えるものか使えないものかは
その会社が決めるんであって、ここで議論してても仕方なかろ?
しょーもないつっこみはやめようぜ
使えるデータがあったら使う
使えないデータだったら使わない
ただそれだけ
だから復元ファイルの削除もお願いしているだけ。
そのことについても、
しょーもないつっこみはやめようぜ
>>125
つまり君は
相手が変装したり、変声期で声を偽っていたり、書類を偽装している可能性があるから
あらゆる顧客は本人と証明できないわけだね。
お願いだけなら、聞かなくてもいいな
機会損失の損害賠償と引き替えに削除したらええがな
情報漏えいというのは、関係ない会社に
関係ない会社の情報が漏れること。
つまり、「中を見て自分の会社のデータか確認してください」
なんてことは、言えないんだよ。
だって、自分の会社じゃないデータを見る=情報漏えいだから。
だから、削除してくださいというしかない。 FSが約款を人質にとるなら
顧客は漏洩データを人質にとるべし
>>130
意味不明。
情報漏えいを防ぐには、
見ないで消すしかないだろ。 専用サーバに関しては混在無で、アクセス権の不都合のみだよね?
どうせ長い時間かけても完全には復旧しないんだろうし
RECOVERED_FILES最提供すれば良いのにな >>135
専用鯖でもメールシャッフルとかあったらしいから駄目っぽい >>132
それならその大切なデータを削除する代わりに
その分の賠償請求するしかないな
それが約束されないことには不公平 不公平というのなら
最初から契約するべきではないな。 スマフォのニューステロップから飛んできますた
とうとう情報漏えいがニュースになったな >>139
そうだな、だから騙して契約させたファーストサーバの罪は重い >>135
専用サーバーのお客様より、
専用サーバー内において情報にアクセス権限を有していなかった者からも
参照できる状態になっているとの報告があったため
同じ会社でも、見せていい人と見せてはいけない人の情報があるのしらないの???
他人の給与明細とか丸見えだったら、自分はどう思う?