「ふくいナビ」全データがクラウドから消失の大惨事、原因は「契約切れ」詳細を知って「胃が痛い」「手が震える」の声ばかり集まる

合掌……
282
リンク ITmedia NEWS サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に サーバ管理会社であるNECキャピタルソリューションの社内手続きミスにより、「ふくいナビ」の全データが完全に消失した。データの復旧も不可能という。 364 users 2199
秋缶 @akikankeri

これは… 福井県産業情報ネットワーク「ふくいナビ」の障害発生について | 公益財団法人ふくい産業支援センター fisc.jp/blog/2020/11/2… pic.twitter.com/uyDcCC2w6y

2020-11-07 09:45:38
拡大
拡大

「胃が痛くなった」などの声が続出

わいひら@寝ログ @MrYhira

これは酷い。。 fukuishimbun.co.jp/articles/-/120… 「ふくいナビ」はNECキャピタルソリューションが賃貸するクラウドサーバーを使用。10月半ばセンターと同社がサーバーの賃貸借契約を更新したがキャピタル社がサーバー管理者のNECと使用権購入手続きをしなかったため契約期限終了に伴いデータが削除

2020-11-07 11:54:51
はとむぎ@bakutiku @bakutin_io

「ふくいナビ」がデータ消失 業者が契約更新手続き怠る:中日新聞Web chunichi.co.jp/article/149589 >同社がサーバー機器管理者への使用権更新手続きを怠ったため、貸与期間は終了したとしてバックアップデータを含む全データが削除された。 責任者のことを思うと手が震える

2020-11-07 14:15:34
徳丸 浩 @ockeghem

バックアップはどうしてたんだろうと思うものの、クラウドの機能でバックアップするのが自然だし、クラウド契約の終了とともにバックアップも消失だったのかな / “福井県産業情報ネットワーク「ふくいナビ」の障害発生について | 公益財団法人ふくい産業支援センター” htn.to/R3WBM1HRfQ

2020-11-07 15:41:57
たび @mesotabi

担当者退職&引継ぎ漏れとかじゃねえのかなとか、担当者激務で死んだ(しんだ)時に更新漏れしたとかってシナリオを勝手に想像して、それなら現場は地獄&上司は会議&責任者は土下座&利用者は困惑というこの世の果てで地獄を歌う俺らみたいになってるのではと【妄想】して怖くなってぽろぽろ泣いてる

2020-11-08 09:00:59
たび @mesotabi

「ふくいナビ」の件で契約終了と削除の関係を考える - orangeitems’s diary orangeitems.com/entry/2020/11/… >契約終了と同時にデータごと無くなりますか?という話ですが、一般的には、運用者が削除を明示的に行う必要があると思います。契約不履行の状態=即刻削除されると言うサービスは一般的ではない

2020-11-08 09:22:25
みりん風 @mirin2100

ふくいナビ、webarchiveで拾えないのかね。 チラッと見たけど断片的すぎて割に合わないか。

2020-11-09 12:49:06
摩天楼オペラ 彩雨 @opera_ayame

これも完全に対岸の火事ではなく、明日は我が身。クラウド管理は事務所や我が家に核爆弾が落ちてもデータは保全されるメリットがあるが、契約が切れたらデータが消える。 サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に-ITmedia NEWS itmedia.co.jp/news/articles/…

2020-11-09 13:47:57
Masahiro Endo @endo8og

ふくいナビ復旧不能の件で「なぜバックアップを取っていなかった」という疑問を持つ方がいると思いますが、個人情報保護の観点から「契約終了した顧客の持つ個人情報は速やかに削除する」というポリシーがあります。したがって本件に関してバックアップは「残しておいてはいけない」が正しいのです。 twitter.com/itmedia_news/s…

2020-11-09 13:53:07
今後は独自でバックアップを取っておくしかない…?
じんぐる @xin9le

「ふくいナビ」が消失して復旧不能になった「ふくい産業支援センター」に出社しました🏢🚗 ※ 弊社が入居してる pic.twitter.com/U41Dl4JauE

2020-11-09 14:17:07
拡大
拡大
イアヌ @Unai923

アーカイブで見たけどふくいナビめっちゃ情報量多いし更新頻度も高いサイトじゃん…これ全部復旧は無理だな… web.archive.org/web/2020092318…

2020-11-09 14:29:08
ひまんちゅ(肥満人) @hmn_chu

ふくいナビの話こっっっわ!!!!!復旧不可能とか最悪じゃんどうすんだよこっっっっっわ!!!!!!!!!!

2020-11-09 15:03:17
あとら @atora_san

ふくいナビの件、クラウドの怖さだよなあ……自宅が吹き飛ばされようがデータが残るのが利点なのに契約が切れるとデータが消える

2020-11-09 15:14:51
HABU @habu_union

ふくいナビ担当者は本気で泣いていい

2020-11-09 15:32:09
chi @chichang_lion

ふくいナビの件、本当に胃が痛くなる 中の人無事かな・・・

2020-11-09 15:33:22

バックアップできないのか?

まるたばつお @marutabatsuo

これきついな。担当者生きてる心地せんよな……。考えてるだけで胃が痛くなる サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に(要約) itmedia.co.jp/news/articles/…

2020-11-09 15:34:45
ワイズメン@ONAIR @wai_kazuyoshi

ふくいナビのデータ削除の件 私はシステム屋じゃないけど、何となく想像は出来る。 まず契約内容をご確認の上〜…としか言いようがないな。そしてクライアント側もシステム屋に完全丸投げせず、相談のうえ独自にバックアップ取ってくしかない。

2020-11-09 15:50:12
🍣眠すぎる🍣 @Yakinik

運用おとぎ話シリーズ 「ふくいナビ」 兵十「わしなのか、契約更新手続きの担当者だったのは」 クラウドは、ぐったりと目をつぶったまま、契約を終了しました。 兵十は、ノートPCをぱたりと閉じました。センター職員は、まだふくいナビにアクセスし続けていました。

2020-11-09 15:58:03
k-u @k_umemoto

システム的には正規の手順を踏んでデータ消去してるから復旧は不可能だね。仮にバックアップがあれば復旧できるが、管理会社にバックアップが残ってるのはそれはそれで問題だからね。。。>サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失 headlines.yahoo.co.jp/hl?a=20201109-…

2020-11-09 16:01:27
サンドラ.com @sandragoon

ふくいナビの件胃が痛くなるな

2020-11-09 16:09:40
残りを読む(7)

コメント

Σさん(RC) @SigmaSan4536 2020年11月9日
自動化派「手作業は漏れるからダメだ!」vs手作業派「契約自動化は勝手に課金されるからダメだ!」 レディー…ファイッ!
70
SAKURA87@多摩丁督 @Sakura87_net 2020年11月9日
やっぱりあれだな。クラウドを利用するにしても、定期的にローカルにデータをバックアップしておいた方が良いよね。
113
よっき @yokki256 2020年11月9日
うっかり自分のサイトのドメイン切れをやらかしたことがあるから気持ちはわかる
16
Hndtwlftig @hndtwlftg 2020年11月9日
借りてた側の更新忘れじゃなくて、仲介業者のミスなのか。 きついなあ……。
270
aa @aa60006342 2020年11月9日
期限切れでデータが完全に削除されるサービスを使うのはこわいな
4
御子神アイリス(MI-22) @ShionAmasato 2020年11月9日
aa60006342 [c8420645] 消すor消さないの2値ではなく「削除の一定日数前に予告をして、何もアクションが無ければ無事削除」的な契約にはできない物なのでしょうか
30
リー・ダーウェン @Lee_Darwen 2020年11月9日
正しく契約満了ならデータ完全削除は適切な対応なんだよな
187
緑川⋈だむ @Dam_midorikawa 2020年11月9日
これ、誰がどう責任とるの?
37
御子神アイリス(MI-22) @ShionAmasato 2020年11月9日
その「正しく」が大きなポイントで「手続きの不良 OR 意図した契約満了」を区別するためにこそ、切れる前にしつこいレベルでの通知があった方が良いと思う
81
御子神アイリス(MI-22) @ShionAmasato 2020年11月9日
ShionAmasato そうしておけば「あれだけ通知したのに無視したのだからそちらが悪いですよね、うちに賠償する筋合いはありません」という言い分になるメリットにもなる気がする
14
たけ爺 @take_ji 2020年11月9日
ShionAmasato ShionAmasato 『契約が切れるサイトから”サービスを更新しないと提供クラウドを消去します”と何度もメールが来る。 押し売りされているようで不快だ』 この手のクレームが発生しない世の中ならできると思うが。 実際には、この手のクレームの方がよく見かけるのではないか?
61
たけ爺 @take_ji 2020年11月9日
”契約更改(か拒否の表示)をしないと、何度もしつこく契約更改・注意のメールが来る” これ、クレームの元になる状況だと思うんだが。
6
御子神アイリス(MI-22) @ShionAmasato 2020年11月9日
take_ji 確かに「ドメインの更新通知メールがうるさい」という趣旨の話はよく聞く。とはいえ、誤ってデータが消えることの実害は、「メールが迷惑」よりもはるかに大きいわけで、天秤にかけたら通知はした方が良いと思うな。
91
御子神アイリス(MI-22) @ShionAmasato 2020年11月9日
30日前から毎日メールが来るとかならさすがに過剰かもしれないが、3回ぐらいは利用者の側が理由をくみ取って我慢すべきだと思う。メールは「迷惑」「失礼」で済むがデータ消失は「実害」「損害」だ。性質の違いはくみ取るべき。
53
さろげーと @surrogatepair 2020年11月9日
「期限切れから1ヶ月はデータを参照できなくするものの削除はせず、気づいた時点で再契約すれば復旧可能」みたいにワンクッション置ければ事務的ミスも救えるかもしれない(期限切れ前に通知するのではなく、不慮の事故で期限切れした場合の救済策を用意する発想)
89
ウーロン茶ポリフェノールDeathtiny @hatsuyume 2020年11月9日
コストをかけてメールをしつこく送っても得られるものがクレーム対応ならやらないわな
8
aa @aa60006342 2020年11月9日
クラウドサービス側としては申請がない限り期限切れ後も一定期間は外部から参照できないところにバックアップをしておきたいところ
27
ウーロン茶ポリフェノールDeathtiny @hatsuyume 2020年11月9日
データ消失による損失も顧客側なのでサーバー提供側に責任がないならその損失は知らんがなという話になる
5
御子神アイリス(MI-22) @ShionAmasato 2020年11月9日
surrogatepair 事前催促の代わりに、削除猶予期間を設けるのも名案だとは思うのですけど「契約満了後にデータを保持しているのはプライバシーが!」的な理由で利用を敬遠されてしまう可能性があるんですよね。(契約に「満了後720時間(30日)はデータを保持します。当該期間中は指定の手続きにより復帰が可能です。」などと明示したとして、それが逆に「即時削除されないのは、ウチの個人情報保護方針に反するため使えない」になってしまう的な感じ)
47
bell @FfamranBunansa 2020年11月9日
今まさにAd●b●から『ライセンス更新しねーの?今月中に手続きしないとマジで使えなくなるからな?』みたいな、メールやら管理画面のアラートやら、あらゆる方面から注意喚起きてるから、これくらいやったほうがいいのかもねぇ…と。
78
ヴフフさん @vuf_uma 2020年11月9日
>同センターとNECキャピタルソリューションは、今年10月31日までふくいナビのクラウドサーバの賃貸借契約を結んでおり、10月13日にその契約を更新していた ふくい産業支援センター(ふくいナビ)が気の毒すぎる NECキャピタルソリューションには10月13日~31日の19日間、契約更新がなされた旨を再確認する機会はなかったんだろうか
71
白墨 @amanilo_ 2020年11月9日
こういう契約系のメールは社内の複数人が受け取る仕組みにしてるから、サーバ管理者ではないけど受信してる。 んで、有名どころの某クラウド2社を借りてて、福井ナビよりもデータ量も多いんだけど、3ヶ月前くらいから何度もメール来るし、なんなら葉書まで送られてくるよ。 さすがに葉書はいらんよと思ってたけど、すごい親切設計だったのね…
29
あらⓅ★ @arapix 2020年11月9日
明示的な契約終了ではなく、更新期限切れでデータ完全消去するのは、データの価値を軽んじているサービスだと言わざるを得ない。データ消去前には必要な手続きを踏むべき。
2
たけ爺 @take_ji 2020年11月9日
まあ実際、これは”キャピタルとふくいナビ”間の更新契約問題じゃなくて、キャピタルが”データ管理継続”の指示を下請けのNTTサーバー関連に下ろさなかった「キャピタルの内部ミス」なんだけどね。
123
mogmog @mo9mogg 2020年11月9日
普通「RAIDだろうがクラウドだろうが信じられない」とかで、差分履歴やらリソースファイルなんぞは手元にバックアップ取ると思ってたんだけど…もう違うんかね。わかるけどわからんでもない。
2
たけ爺 @take_ji 2020年11月9日
普通の一般企業でも、サーバー管理部門から契約営業部門に「もうすぐデータ消しますけど、この顧客どうなってます?」という問い合わせを何度も繰り返ししないとは思う。 まあ、もし、していたとしても、その担当営業が手続きをしないなら「サーバー部門が配慮して、わざわざデータを残してあげる」ということはしないと思う。
11
たけ爺 @take_ji 2020年11月9日
mo9mogg ”契約中”はバックアップは常に取るけど、”契約切れした”顧客の秘密データ”をその後も保存し続けることは、別の保守契約でも結んでいなければ、怖くてできない。 契約切れたら速攻で、破棄・削除が正解。
68
yuki🌾㊗️5さい🎉⚔ @yuki_obana 2020年11月9日
契約期間中の事故なのでまぁ100:0だろうけど損失額と補償ってどれくらいになるんやろね?再取得費用(サイト再構築満額)ではないだろうあたり(´・ω・`)
40
E音 @strains_e 2020年11月9日
クラウドったって世界のどこかにある物理サーバに乗ってるわけで、そこに核爆弾落ちたら消えるだろうよ。
15
さろげーと @surrogatepair 2020年11月9日
ShionAmasato とりあえず素人考えでは「明示的に契約解除した場合は即時削除」「契約満了1ヶ月前にデータを退避させ猶予期間入り、契約切れと同時にデータ削除」などが思いつくけど、まぁ素人考えなのでどこかに問題ありますよね
7
空府 @kusorypchan 2020年11月9日
こっっっわ…… パソコンのゴミ箱機能みたいに、一定期間おいて二段階で消す仕組みとかできんもんかな。
4
空府 @kusorypchan 2020年11月9日
take_ji コンビニの年齢確認と同じで、いくらクレームが来ようがそれより大きなトラブルを防ぐべく押し通すべきものってあると思う
50
空府 @kusorypchan 2020年11月9日
strains_e 新しいブレードランナーの前段がそんな話だったよね
0
田中 @suckminesuck 2020年11月9日
キャピタルの賠償額どのくらいいくんだろ
32
鱶森 @sHark_plus0 2020年11月9日
こんな莫大なデータ消す前に、更新しませんとか何とかハンコとか貰わないのだろうかと思う元孫請けの民
7
Yeme @yer_meme 2020年11月9日
suckminesuck この手の契約って多分「賠償額は月額を上限とする」とか「年額を上限とする」みたいな約款になってると思うんスよ。なんで賠償されるとしても3桁万行くかどうかじゃないっスかね……
30
undo(時は来た。それだけだ) @tolucky774 2020年11月9日
契約期間がすぎたら削除が正しいと書いてる人いるけど正気か?契約期間 をすぎても大手だと論理削除になって観閲はできないけど、再契約したらまた使えるようにしてるんだけど(AWSとか)
25
五月雨山茶花蝉しぐれ @taken1234challe 2020年11月9日
strains_e ほんそれ。クラウドビジネスの本質は物理的リスクの切り売りなんだよな。
6
undo(時は来た。それだけだ) @tolucky774 2020年11月9日
take_ji 普通は完全消去まで猶予がありますよ。契約更新忘れてることはちょいちょいあるので。素人がかりるような小さいクラウドやレンタルサーバーでも契約切れたけど、今やったら戻せるで。でも○日以降は戻せなくなるでと連絡くるからね
41
よこなが @yokonaga_h 2020年11月9日
データ関係の契約に対してそろそろ契約終了の契約始めるひと出てきそう。
2
Wa @0000548C 2020年11月9日
IT屋さんは他の業種と比べてコミュニケーション不足が目立つ気がする。相手も当然わかっているだろうと思って確認しないところとか。
3
席上 @Nonsomnia 2020年11月9日
契約はそうなっててもアホみたいな社内ミスで消した場合は想定してなかろうし訴えれば結構な額いけるんじゃないかなあ、実際訴えるかはともかく。というか社内のやらかしなのに契約を盾に突っぱねるのは信用というもっと大事なものを捨てる行為な気もする
69
達入玉 @tatsuiritama 2020年11月9日
初代BEMANIwikiのことを思い出した 赤ぞぬ…
3
Yeme @yer_meme 2020年11月9日
tolucky774 その辺は契約次第っス。自治体系だと色々とうるさいっスから、解約後即座に削除する契約しててもおかしくないっスよ。
26
Yeme @yer_meme 2020年11月9日
今回の場合はあいだに一社入ってたのがあかんかった気はするっスね。そこがやらかして「解約」の手続きやっちゃって、サービス提供してたところはノーマルな解約だと思ってそのまま処理しちゃったんじゃないっスか?
3
@id_fid 2020年11月9日
Nonsomnia まず、内部のミスで相手に落ち度がない場合は契約たてには取れないと思いますね。そういう片方に相当不利な契約条項だと、契約してたとしても裁判では認められない可能性高いですし。
29
SAKURA87@多摩丁督 @Sakura87_net 2020年11月9日
この手の処理は「明示的に顧客から削除要求があった場合は削除、でなければ一定期間保留後削除」という運用が良い気がするけど、そうなると今度はどの程度の期間保存するべきかが問題になる。基本的には負債になるだろうから、顧客の(といっても今回は社内の問題だけど)ミスを何処までリカバリしてあげるかという事になるし、個人情報保護の観点で言えば残さないのが正解だよな。
4
M @omuretuinu 2020年11月9日
「削除するデータのバックアップデータを利用者に渡して契約終了」って契約に出来ないものなのかなあ? 膨大な量になるかもしれないけど。
1
ひふみよいつ @hihumi_yoitu 2020年11月9日
「ごん おまいだったのか。クラウドの契約を更新してくれていたのは」
0
nekosencho @Neko_Sencho 2020年11月9日
安全を考えれば自前でバックアップ取っておくべきだってのはまあ当然として、クラウド業者側も手続きミスその他を考えて一か月程度は契約切れしてもバックアップをとっておいてもいいように思うのだ。 もちろんその分の費用は契約中にいただいておくとして。
8
takatakattata @takatakattata1 2020年11月9日
借りた側がちゃんと手続きしてるのに更新プロセスが動かなかったのがおかしい 仲介業車の社内で何を以って良しとしたのか不思議すぎるね 自動更新で気付いたら切れてましたとは違うし
73
f@vo @fvo79876495 2020年11月9日
怪談よりよっぽど怖い
9
団扇仙人 @uchiwamaster 2020年11月9日
「利用者の情報漏えいはありません」の一行がなんとも虚しい…綺麗サッパリ消えたんだもんその心配だけはないよね…
79
undo(時は来た。それだけだ) @tolucky774 2020年11月9日
yer_meme 今回の場合は自治体の契約期間は続いてるのに、NECキャピタルソリューションかやからした案件なんで契約期間内なら自治体が完全削除まで契約に入れてるかなと
1
undo(時は来た。それだけだ) @tolucky774 2020年11月9日
契約期間満了だと旧サーバーのデータの削除まで含むのはわかるけど、途中だからなあ
0
まぬる @manuru_no_mono 2020年11月9日
こわいこわいこわい。うっかりなのかはわからないけど、関係者の心中を考えると胸がキュッとなる
4
BUFF @geishawaltz 2020年11月9日
サーチエンジンのキャッシュとかに残ってるのからある程度は再構築は可能?
0
Ⓜ️™@被苛虐圧搾 @HaikuinTokyo 2020年11月9日
契約が切れたら即全削除が正しいって声多いけど、契約終了後1ヶ月くらいの猶予期間設けてる大手サービスなんていくらでもあるよ。
19
Hacchi @2mocccck 2020年11月9日
こんな、「そこになければないですね」みたいなノリできれいさっぱり消えちゃうもんなんだね。削除のリマインドもせず、契約終了の意思確認もなく、一か月程度のバックアップも取らず。法人客相手の商売ってもうちょっと万全の体制でやってるもんだと思ってた。しくったとき大ダメージになるんだし。
45
Tsuyoshi CHO @tsuyoshi_cho 2020年11月9日
運用は契約更新が必要なタイプでもいいが、せめてバックアップは自動更新のとかにしとけよ... なおAZ(物理的なデータのある場所とおもいねえ)が複数に保持というのはあるので、核弾頭があろうが、自分だけ確保よりはまし(まあバックアップはせめてローカル+リモート2箇所、とかにすべきだと思うが)
0
鹿 @a_hind 2020年11月9日
責任取れったって取りようないんだよなあ。でもな、切れたら即物理的に全削除するからこうなるんやで。 人間は粗忽だから必ずやらかすって観点で考えれば猶予期間設けて論理削除してうざいくらい再確認するくらいがちょうどいいんやで。それでもダメなときゃダメだろうけどね。
23
tomo@裏雑多 @JINbeyJIN 2020年11月9日
例え二重三重に対策をしたとしても、こういう「確認作業を怠る」というごくごく初歩的なヒューマンエラーで吹き飛んじゃうんだよなあ。少なくとも自動バックアップと(契約終了後の)一定期間のデータ保存は絶対条件にしないと危なすぎるわ。つーか個人のPCレベルならこんなん常識なのに、大規模になると通用しないってのも妙な話だ。
38
monchat @monchat 2020年11月9日
一切非がないのにもう手遅れでどうしようもないというのはキツい。全部消えたと言われた意味を理解するのに時間掛かったんじゃなかろーか
53
がそ @gaso 2020年11月9日
NECキャピタルなんて、リース業の会社やんけ。クラウド契約の窓口やってただけで、運用はNEC本体かねえ。実際、リース満了と物件の引取の連絡遅れとかはザルなこと多いから業界体質かね
8
aa @aa60006342 2020年11月9日
本来冗長構成にしておくべきところをしなかったから起きたような事件。顧客側としてもメーリングリストぐらい保存しておくとか送信ログ残しておくとかで今回ほどの問題にはならなかった
1
練り馬 @deltamouth 2020年11月10日
「契約が終了したらHDDは即時破壊処分します」みたいな契約だったのかね。神奈川県庁の件もあるし。
1
ハンミョウ獣人 @OrmFkkQMQISzCIz 2020年11月10日
今回の賠償額自体も結構行くでしょうが、これで契約企業、特に官公庁は一気に契約を切るでしょうね。
9
ハンミョウ獣人 @OrmFkkQMQISzCIz 2020年11月10日
HaikuinTokyo 猶予期間を過ぎて全部消えてはじめてNECキャピタルが気付いた可能性も……。
30
あたぎ @totogetter 2020年11月10日
「こんなこともあろうかと、データをUSBメモリにバックアップして自宅で保管してました!」
5
とみす @mist_mdmd 2020年11月10日
totogetter 素直に消えてた方がマシな大問題になるやつだそれ
54
Qtaht(双弥とか絆楔とか) @r_indietro 2020年11月10日
その昔、会議で使うデータを手元に保存しないでクラウドに置いといたせいでメンテ入って使えない!どうしてくれる!って問い合わせが来たので「ご自身の手元にバックアップとってないのとメンテ予定チェックしてないのが悪うございますよ(要約)」とお伝えしたことはある。なおその後私は首を切られた
11
九十九 @hakqq 2020年11月10日
自動更新だと自治体の単年度決算主義で通らないのではあるまいか疑惑
0
m232796 @m232796 2020年11月10日
ShionAmasato 今回の場合期限半月前に漸く再契約したという話なので、数回程度の確認だった場合は契約終了後に入れ違いで自動メールが来たと思う程度で終わる可能性があります。この案件で連絡不足だったのは、サービス運用監視してる部署(会社)と、更新手続きを受けた営業部署(会社)の間じゃないでしょうか。この手の案件の状況確認"全般"の連絡ルールがガッチガチにシステム化されてるか(可能か)っていうと・・・怪しくないですかね。下手すりゃ電話一本、勘違いや伝言ゲームミスで即死する可能性も・・・?
3
m232796 @m232796 2020年11月10日
ほんとtake_jiこれに尽きると思う。グループ企業内や社内での連絡で「期限切れ削除前の確認手続きは~と~と~で……」みたいにガチガチにルールないしシステム整備してるかって言うと……漏れがある企業沢山ありそう。 surrogatepairこの話期限切れ二週間前まで更新してないので、猶予期間があっても「更新するしない含め決定に時間掛かるからギリギリまで継続してくれ」って依頼で同じ事になりそう。営業窓口の誰かが運用担当に契約更新されたか聞かれてうっかり「(現状)更新なし」って答えても死ねそう。
2
出世魚 @prism_in_wind 2020年11月10日
情報漏洩はあり得ませんと一文で断言できてるのがなんか悲しい
13
mogmog @mo9mogg 2020年11月10日
take_ji いや、業者ではなくユーザーサイドが、だよ。
0
あん粉し餡 @anko_3916 2020年11月10日
HDDに全部書き込んでサーバー側は削除、HDDを郵送or引き取りくらいが安心感ある・・・
0
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx 2020年11月10日
噂では撤退するCloudNに乗ってて10月末でCloudNが消滅、他のNのDCへ移管手続きが漏れてたらしい
9
ksr少佐 @ipksr 2020年11月10日
本件、いろんな情報、事実、コメントありますが、保守運用担当者でなく、責任者の責任を追及すべき案件かと。どんな管理をしていたのか?どんな言い訳するのか問い詰めたい。 その前に、はっきりさせたいのはシステム運用管理体制、障害対策の運用設計。このシステムにはどんな組織がどんな役割をもっていたのか知りたい。まとまった資料、情報あるでしょうか。
9
ksr少佐 @ipksr 2020年11月10日
また、クラウドバックアップなど、技術はあると思いますがBCPとしてならありだと考えますがデータの重複は最小限にしたいところ。ストレージもったいないし。どんな障害が想定されて、そのためにどんな復旧手順を用意しておくか、リリース前に設計、テストしておく事項です。クラウドは絶対だから、消失に備える必要ないと考えた?実際に消えたのに?
0
ksr少佐 @ipksr 2020年11月10日
完全性、無視してないか? 「不正な改ざんなど」の部分 >情報セキュリティの3要素をご存じですか? 「機密性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability)の3つの要素のことで、それぞれの頭文字からCIAと略されています。 「機密性」は限られた人だけが情報に接触できるように制限をかけること。「完全性」は不正な改ざんなどから保護すること。「可用性」は利用者が必要なときに安全にアクセスできる環境であることです。
1
showRR @showRR 2020年11月10日
ryunosinfx ああ…ありそうな話だが、移行作業が杜撰すぎるな。デスマーチ的なところに起因してるのかな
2
yamadataichinokiseki @yamadataichino1 2020年11月10日
タイトルに「NECキャピタルソリューション」って入れないとダメでしょ。
24
キツネコ @foxcat29 2020年11月10日
Lee_Darwen 契約更新したのに消されたから適切でも何でもない件
11
ですの @_desuno_ 2020年11月10日
真面目な話としてはプライバシーだどうこうでウルサイ人間のせいで契約切れののデータの保存はクソ面倒なんだよね、いっそ期限切れごに大量の円盤にデータ焼いて返す返却サービスでも追加オプションにするかねぇw
1
両棲装〇戦闘車太郎 @d2N5Q4GciZtsa2e 2020年11月10日
foxcat29 契約更新の手続きミスと契約満了に伴う情報の扱いは別枠
23
Earwax @Earwax97409510 2020年11月10日
契約終了のリマインドをしろよ、と騒いでる人が複数いるけど「リマインドしなかった」なんて報道出てた?普通にしてたんじゃないかと思うんだけど
3
mailerdemon @mailerdemon3 2020年11月10日
形式上管理会社を毎年入札しなきゃいけなくて自動更新にすると入札の前に更新契約されるからダメとかありそう
0
キツネコ @foxcat29 2020年11月10日
まとめタイトルが変だよな。 福井県は更新申請したのに管理会社だか仲介会社だかがミスったのに、福井県が更新申請を忘れたような書き方になってる。
36
あごにー @Agony_01 2020年11月10日
中間業者のNECキャピタルソリューションが血反吐吐くのはまあ、自身のミスによる自業自得だからしゃーないにしてもクラウドを過信せず定期的にローカルにバックアップ取っておけっていうのは常識になって欲しいですね。個人情報の管理は運営側がちゃんとやれっていう話になっちゃいますけどね。
0
katasan111 @karasan111 2020年11月10日
小学生の子供(NECキャピタル)が、カバンの奥底にあった参観日のプリントを渡してきたけど、もう参観日の日は過ぎていてお母さん(ふくいナビ)が泡吹いて倒れる案件という認識でよろしいでしょうか。
3
enopon @enopon2668 2020年11月10日
顧客側が災難なのは、事業者側のミスでデータ消されちゃったのに、ここのコメでも一部出てきてるみたいな「お前のところの運用設計が悪かったんだ!」っていう非難に晒されることだよね。後知恵ではなんとでも言えるわけで。クラウドのデータのバックアップを外部に取っている会社がどれほどあるものか(そもそもコスト的に現実的でない場合が多い。この事例だとデータ少ないので出来たとは思うけど)
42
カメの子07 @westeye1182 2020年11月10日
契約期間が切れる一月前から参照出来なくなる、みたいな形態なら契約切れしたらデータの完全削除と猶予期間を両立できたりしないのかな
0
Naitoh @Naitoh10 2020年11月10日
オンプレでバックアップするんだよ。クラウドは信用できないからね。−−2018年頃に時代遅れとバカにされていたIT技術者のツイート
0
null @null_coloratum 2020年11月10日
サポート契約関連の部署で働いてるけど、営業に「顧客との契約更新日近づいてるよ!」「満了まであと1年だよ! 次年度の更新はないの!?」「あと1か月で契約終了だよ!」「契約期間終わってるよ! もうサポートできないからね!」ってしつこいほど連絡してるのに無視かましていざ顧客から「サポート窓口にログインできないですけど!?」ってクレーム受けて慌てて泣きついてくる営業はごろごろいるので、どれだけちゃんとして契約システム作っても結局は人の問題
44
いちり @ichirish 2020年11月10日
Earwax97409510 もし契約終了のお知らせ来てても、自分が確実に契約更新していると確信してたら無視するなあ。だってよくあるじゃん、「既に更新した方にも前後してお知らせをお送りしている場合がありますのでご了承ください」て文面。自治体だから契約更新を文書にもしてるだろうし、担当者が終了のお知らせを無視したとしても瑕疵ではないと思う。
20
いちり @ichirish 2020年11月10日
しっかし、Amazonのプライム会員とか携帯の契約の自動更新とか、解除意思を示さない限りは継続っての、うっかり狙いで鬱陶しいと思ってたけど、こういうのがあると、基本は自動継続の方がいいのかなってなる。解除を明解かつ柔軟にできればってのが前提だけど。
3
aitsuki @aitsuki2 2020年11月10日
take_ji クレームがあろうがすべきことでは?
3
slips @techno_chombo 2020年11月10日
ichirish えっと、契約更新を忘れてたのは自治体(ふくい産業支援センター)じゃなくて、その契約先であるNECキャピソリューションのほうです。NECのクラウドサービスの契約はこっちが主体なんで、アラートもそっちに行ってるんじゃないでしょうか。
13
aitsuki @aitsuki2 2020年11月10日
1.同等のwebページを作り直す費用。 2.過去の情報を復旧(配信したメルマガを受信者から集めたり)する費用。 3.サイト消失期間のイベントなどの宣伝費の補填。 4.失われたメルマガ登録者を再び募集する宣伝費の補償。 3は怪しいけど、1,2,4だけでもそれなりの金額になりそうね
6
slips @techno_chombo 2020年11月10日
enopon2668 そもそも、こういう契約って受託事業者に「こういうポカが起きないようにする」ってことも含んでるもんじゃないのかしら。受託事業者がこんな凡ミスをすることも想定して発注元がバックアップとかまで手を回さないとダメなんて、どんだけ事業者のレベル低いのよ、って話だと思うけど。
13
slips @techno_chombo 2020年11月10日
yer_meme コレだけの重過失だと免責条項も無力でしょうなぁ。
15
Hndtwlftig @hndtwlftg 2020年11月10日
karasan111 だいぶ違う気がします。 学校に喩えるなら、 ・ある高校の生徒(ふくいナビ)が大学受験の願書を自分の担任に預けた。担任もちゃんと大学への提出を約束した(10/13契約更新) ・担任(キャピタル)が大学に願書を提出し忘れた。 ・大学(NEC)は期日(10/31)までに願書が提出されなかったので例外なく受験不可とした。 みたいな話。 ふくいナビとキャピタルの間ではきちんと契約の更新が済んでいるところがポイントかと思います。
41
Urushibara @tsuji_pneuma 2020年11月10日
バックアップ云々の話が出てるけど、そうじゃない・・・。ユーザー側でバックアップ取るなんて昔の常識であってセキュリティ問題がある今、取れたら大問題。今回のはNECキャピタルの否もあるけど、即時削除なんて猶予期間のないシステムの設計にも大きな問題がある。
0
寺田33 @tera3333 2020年11月10日
strains_e 大手クラウドは物理的に世界中にいくつも拠点があり拠点冗長は必須ではないけど普通にする。設計上1都市とか1国くらいの壊滅なら影響受けないシステムはいくらでも存在する。
0
星にいる人 @hosiniiru 2020年11月10日
続報。利用者にも影響があり、間接的な被害者が多そう。>NHK 福井 NEWS WEB 11月10日 10時04分 「毎月およそ15万件のアクセスがあったということです。今回は、バックアップのデータも消えてしまったということで、県内企業の支援業務に影響がでるおそれがあります。」https://www3.nhk.or.jp/lnews/fukui/20201110/3050006230.html
8
平沢サーバル @htt_hirasawaui 2020年11月10日
クラウドサーバー側は何度かメールはしていたんだろけど、全部シカトされてたんだろうなぁ。悲しいけどしょうがないね…。
0
ひなたろ @pitakon1 2020年11月10日
また情報セキュリティマネジメント試験の例題が増えてしまうな。コロナ禍で試験やれてないのに。
0
星にいる人 @hosiniiru 2020年11月10日
もしかして、特に悪くないはずのふくいナビ側が謝罪行脚になってしまうのか……?>ふくい産業支援センターでは「企業の皆さんに大変迷惑をおかけして申し訳ない。企業サイトを作り直してもらい、再開を急ぎたい」と話しています。
25
しまやとかきゅるぺぽ☆とかいうひと @t_shimaya 2020年11月10日
ShionAmasato 契約更新自体はされてるので、フロー次第ではそのお知らせが流れない可能性も。
4
//commandout @c0mmand_0nut 2020年11月10日
自前でバックアップ取っとけやって言うバカいるけど自前で出来るならクラウド使ってねーんだよな。バックアップ即削除は契約内容に含まれてるならしゃーないけど損害賠償受けるしか無いな。示談で済まさずに訴訟になったら印象最悪だけどな。
3
海◆eoxyl9RE @umi_eoxyl9RE 2020年11月10日
クラウドの電子カルテなんかは消失したら法律違反になるから、ローカルバックアップもしたりするよ 医事コン部門はしたりしなかったりのようで
1
UZIRO @UZIRO 2020年11月10日
hosiniiru 監督責任においては委託先を管理監督をすべき委託元が責任を免れることはないからね…勿論金銭賠償は全部委託先に請求乗っけるだろうけど。
2
てっしーー @tessy0930 2020年11月10日
なろうの「追放→もう遅い」系小説を追ってたらここに来たのですが、これは現代版ですか?
9
まきにょ @makinyopp1 2020年11月10日
対策としてはバックアップ先として別のクラウドを契約しとくとかになるのか?Amazon S3とか
1
マルンボーリ @tandaji 2020年11月10日
福井県側は契約更新を半月前に済ませて入金済み、という抜かりのない仕事ぶり、NEC側は契約終了直後にしっかりデータを完全消去している事が逆説的に証明されたはいいが賠償ほぼ確定。報連相やらんとこうなるぞという見本みたいな話だな。
17
MSどす🌖TL40 @msdos148 2020年11月10日
契約がどうとか、責任がどうとか、技術的に固いとか、全部ナンセンス。アメリカ企業のライフタイム契約や保証なんて、サービス企業側の倒産でライフが終わったら先払いしていても即停止で合法だ。国内企業でもNTTがブログサービス復旧不能で終了した例もある。サービス企業が傾いた際に、他に乗り換えられる準備は必要。
0
カズマサみんC @mskazumin 2020年11月10日
ここまででかい問題だと関係者内部での人間関係もぶっ壊れてそう。責任転嫁とかで。
6
MSどす🌖TL40 @msdos148 2020年11月10日
保守点検の人員が、孫請けの奴隷労働では無いと言い切れない。アマゾンの倉庫と同じ方式ならどうだ。そういう不満分子のモラルが尽きて、クラウド側のバックアップが漏れていたり、果ては破壊工作に至ったり。そんなリスクを考えると、手元にバックアップを作れないのは致命的欠陥。
1
S.O. @so_rei 2020年11月10日
データは仕方ないけど、プログラムごと吹っ飛ぶってどういうことなの?? ベンダー側もふくいナビ側も制作物のプログラムデータを一切残してないの?
3
刑事長/理事長 @DekatyouNy 2020年11月10日
HaikuinTokyo 法的には契約切れなら速攻で消していいけど、何らかの事情がある可能性から「猶予」してるだけ。
0
OHK @oyamahirok 2020年11月10日
NECキャピタルのちょんぼでNECに瑕疵は無いはずだけど子会社だから結局パンチされるのはNECに…?って思ったけど100%子会社ではなかった
0
@wanwanbawbaw 2020年11月10日
更新通知がプロモか迷惑メールに投げ込まれるようになってたまに自社サイトいくと無くなってて慌てて復旧依頼しているorz なぜ自動更新設定しているのに勝手に解けるんだこの野郎、と思う。
0
りょく @ryoku73 2020年11月10日
普通データって大きければ大きいほどバックアップって手段限られてくるのでデータ量も関係してそう 契約終了後も大量データのバックアップ残し続けるってリソース食い続けるので容量上限とか関係してそう 個人だとどうやってもデータ小さいから残すのも復活も容易だけど企業だとどうしてもデータ大きくなるからなぁ
0
りょく @ryoku73 2020年11月10日
ryoku73 あと別の方も言ってたけどITでデータ系はコンプライス違反に敏感なんで契約切れたサーバ(ユーザに担保できないサーバ)にデータを残すって中々難しいと思う
0
柿崎 @kaki725 2020年11月10日
弊社も上司に1ヶ月以上前から「もうすぐ更新ですよ!」「更新お願いします!」と再三言ってたのに上司が更新手続きしなかったんでサイト消えたこと2回くらいあるよ。
19
hogefuga @hogefuga4 2020年11月11日
契約終了後に「データを返却するオプション」作るとかしか無いのかもな・・・・。 返却手段は・・・HDDかLTOかなぁ・・・・。
1
さかきみなと🌕榊鐵工 @syouth 2020年11月11日
この世に地獄が現出したかの如く。(;´Д`)
1
ついつい @tuitui20201 2020年11月11日
契約もしっかりできていたにもかかわらずこのような事態が確認もなしに起きたと言う事は、故意に福井の根幹を揺るがす大スキャンダルがサーバーにあってそれを気がついたために全部削除して隠蔽すると言うその理由として、そういう理由にしたけど検証してみれば不自然な点が多いと言う事態ではないのか? (適当
0
anineko @ANINEKObySYSTER 2020年11月11日
で、みんなはツイッター投稿したもののバックアップは取ってる?
0
キケリキー @KIKERIKI17 2020年11月11日
これ多分NECキャピタルソリューションが営業かけて事業契約してるでしょ。ふくいナビ側は直接アカウント持ってないんじゃないかな?
0
よぴのすけ @yopinosuke 2020年11月11日
hndtwlftg これ、うちの学校で昔あった。全員の共通一次の願書を預かった担任が期日までに出し忘れ、その年の高3は全員国公立受験できなかった。担任はどう落とし前つけたかは知らないけど、その年を最後に担任を任される事は無かった。
15
numa @numa2666 2020年11月11日
契約更新とサーバーデータ削除との間に人間の作業が挟まっているのがまずいのでは? まあ、中間に業者が入ると仕方ないのか。期限切れから即データ削除になるのはクラウドサービスの契約 (約款) 次第だけど、約款の規定として、期限切れ (意図的な契約解除ではなく、ミスの可能性もある) からデータ削除までの余裕を置かないサービスは使わない方がいいというのがわかったわけですね。
0
cocoon @cocoonP 2020年11月11日
これ「解約したらデータを全消去するクラウド業者の対応は正しい」と言っている人が多いですけど、この仕様を正とするとクラウド業者側の契約更新ミスで全消去になっても復旧するすべがないことになるから、サービス仕様として不完全だと思いますよ。どちらが原因であるにせよそういうトラブルに備えるためのバックアップはしますと規約で明言して一定期間バックアップするのがより安全でしょう。
4
らんちゅう @Liar_like_ 2020年11月12日
急に摩天楼オペラのあやめさん出てきてびびった
0
ぱんどら @kopandacco 2020年11月12日
take_ji 今回の件が教訓(言い訳)になるんでないかな
0
ぱんどら @kopandacco 2020年11月12日
できない理由を挙げてる人いたけどやはりバックアップは大事。なおバックアップ先が同じ場所ってのは論外。
0
ぱんどら @kopandacco 2020年11月12日
新井素子先生が早くから使ってたワープロ使うのやめた理由が醤油こぼしたり踏んだりして壊れたら完全ロストするから、原稿用紙なら汚れてもロストしないって話が大昔にあった
0
Ne @SN21089721 2020年11月12日
結局リスク軽減の方法なんてのは分散しか無く。
0
ヒート<ぱんだぱんだ>マシン @heat_machine 2020年11月13日
保険なんかも更新切れが大チョンボなのでしつこいぐらいに更新案内飛ばすんだよな(やめて他に切り替えるならいいけど、保険を必要としてるのに無保険期間発生させてそこで事故起きると取り返しがつかないし
0
キケリキー @KIKERIKI17 2020年11月13日
レンタルサーバーやドメイン管理を使ってる人は分かると思うんだけど、契約更新のメールは出すとこなら半年前から出す。毎月になって、最終月は週イチで来たりする。管理パネルがありそこで契約状態が確認できるし、顧客にも入金後は確認しろってきちんと書いてる。管理パネルで契約継続になってるのにミスでサーバー削除しちゃうかも、なんてな事を考えて万が一のバックアップするレンタル事業社なんて、逆に怖くて使えない。
1
キケリキー @KIKERIKI17 2020年11月13日
今回のは、レンタル主体がふくいナビじゃなくNECキャピタルで、ふくいナビには多分レンタルサーバーのリマインドメールなんて届いてない。NECからクラウドレンタルしてソレが届いてたはずのNECキャピタルが確認を怠ったわけだけど、グループ企業の連携だから、対外的な契約と違ってしつこい確認してないんじゃないかね?
3
都幾川 沙月 @SatsukiFox 2020年11月13日
本当に消えたかどうかは別問題ですよね、期間満了したら消しますってサービスが「グループ会社のミスだったので、本来は消えてるデータから復旧しました」とは、そりゃ言えませんもの。言ったら福井県との関係は兎も角、それ以外の顧客や元顧客からフクロダタキですから。
0
不具合さん @tunagaranaisup 2020年11月13日
クラウドと別に自社でバックアップ取ってたらどうやって契約解消相手の個人情報を速やかに消すことができるんだよ法律違反だぞ
0
YF(annex38) @annex_38 2020年11月14日
安直に他人と自分を信用してはいけないのだ たとえ金が介在してもだ
0
キケリキー @KIKERIKI17 2020年11月17日
本来はディザスタリカバリの話になるものが、サービスの必須事項みたいに語られてるけど、大抵は同意する規約で免責事項ってなってる奴よね。
0
ボルフォッグ @kigantetu11 2020年11月19日
続報 バックアップありました クラウドデータ消失の「ふくいナビ」、バックアップ判明し復旧へhttps://www.security-next.com/120824
2