全1563文字

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。京都大学で発生したスパコンのファイル消失事故、Jリーグのシステム障害による未公開情報の漏洩、カネコ種苗のマルウエア感染である。

バックアッププログラムがファイルを削除

 京都大学は2021年12月28日、スーパーコンピューター(スパコン)を用いたソフトウエアサービスにおいて、スパコンのデータが消失する事故が発生したとして謝罪した。同サービスは学内外の学術研究者に提供している。

スーパーコンピューターのデータ消失のおわび
スーパーコンピューターのデータ消失のおわび
(出所:京都大学)

 消失したのは、2021年12月3日午後5時32分以降に更新がなかった約3400万個のファイルで総容量は約77TB(テラバイト)。このうち、バックアップが残っていないために復元できなかったデータは約2500万個のファイルで総容量は約28TB。復元する必要のないファイルを除くと、実質的な被害は約350万個のファイルで総容量は約8TBとした。影響を受けた利用者は学内外の68人。

 原因は、スパコンを納入した日本ヒューレット・パッカードの不用意な作業とその手順だったとしている。

 日本ヒューレット・パッカードが京都大学に提出した報告書によれば、バックアッププログラム(スクリプト)を改修するため、実行中のスクリプトを上書きしたという。このスクリプトの処理ではスクリプトの内容を適時読み込むため、実行中に上書きされたことで途中から書き換えられた内容の処理に切り替わった。このとき、定義されていない変数を含むコマンドが実行されたことで想定外のファイルが削除されたという。今後は十分な検証や検討を行い、同様の障害が発生しないようにするとしている。

 京都大学は再発防止策としてバックアップの機能強化を検討し、運用管理方法の見直しにも着手する。ただ完全な対策は困難であるとして、利用者には別システムに重要なファイルをバックアップするよう呼び掛けた。

京都大学の発表資料
京都大学が公開した日本ヒューレット・パッカードの報告書