min117の日記

初期desireもち。趣味Mac,メインFedora,仕事xp。

全国50自治体に影響したIaaS大規模障害が気になる(NTT母体Jip-Base停止)

システムまわりの話題が続いている。

 

・安倍政権による「桜を見る会」の疑獄(公職選挙法違反+公金横領疑惑)

→ データは復元できない

→ 復元できたとしても行政文書ではない(そんなアホな)

→ 現時点逮捕者なし

 

神奈川県でのハードディスク転売による行政文書流出

→ データは復元できた

→ 復元されたのは行政文書である

→ 容疑者は緊急逮捕済み

 

行政データは復元できるのかできないのか。行政文書なのか否か。行政側の都合によってコロコロ変えられる、変えても責められない世の中になっているのが本当に恐ろしい。

 

技術的に言えば復元できるに決まっている。「シンクライアントだからできない」なんて理屈がまかりとおるなら、仮想基盤(VMwareやらXenServerやら)に入れたデータには、全くの保全性も信頼性も無いことになってしまう。

 

個人が手元で試している仮想環境ですら堅牢な信頼性を保っているのに

min117.hatenablog.com

専門の業者が保守料を(税金から)得てビジネスとしてやってる環境において、データが復元できないはずがない。技術的にはできる。政府が隠したいだけだろう。

min117.hatenablog.com

 

※ てか神奈川県だって仮想化によるシンクライアントなのに

f:id:min117:20191207121147p:plain

データ復元(流出)しちゃったということは、サーバ側には大量の行政文書がディスクに残っていたってことで、「シンクライアントだから復元できない」なんて、ありえない大嘘だろう。

 

サーバのハードディスクに残っているなら(信頼性あるvSANだろうから)論理復元すれば完全に復元できる。そもそもバックアップがイメージファイルレベルで複数(遠隔地にも)あるだろう。本気で戻すならいくらでもやりようがある。

www.nissho-ele.co.jp

 

シンクライアントであっても、PC側にも何らかの記憶装置(SSDなりハードディスクなり)はあるだろうし、クライアントの記憶装置(例えばSSD)に残っているなら、取り出してddでイメージ吸い出し復元ソフトに掛ければ問題なく取り出せる。

min117.hatenablog.com

 

共有のNAS入っていたというなら(おそらくフォーマットはxfsだろうから)外付けにしてLinuxで読み込めば全く問題ない。RAID組んでたとしても mdadmでも使えば一瞬で復元できる。RAID0だろうが1だろうが5だろうが関係ない。全部戻せる。それが信頼性というものだ。物理破壊でもしない限り。

f:id:min117:20191208113218p:plain

www.youtube.com

 

「復元できない」のではなく復元「しようとしない」のだ。

 

桜を見る会はそれほどに、公務員(=国民に仕える者)にデータの復元すらさせようとしないほどに根が深い重大な犯罪であって

f:id:min117:20191208112036p:plain

誰もが犯罪(道義的責任ではなく刑法犯公職選挙法違反+公金横領疑惑)と分かってはいるのに

 

政治に近いマルチ企業や

f:id:min117:20191208112152p:plain

 

反社会的勢力が関わっているために

f:id:min117:20191208112524p:plain

行政ですら正しいことを行えない、それほどの重大事件だということだ。

 

こんな公務員が動かす行政に、重要な番号を

f:id:min117:20191208094248p:plain

預けていいはずがない

 

マイナンバーは行政側がラクするためのものでしかない。例えば番号で個人を特定して徴税しやすくしたり、福祉(例えば医者にかかった時の健康保険料や、仕事を辞めてから受け取れるはずの雇用保険安く抑える(けど公務員の給料は下がらない)ための、その対象を効率よく選定するため管理側都合の番号あって、国民の利便性なんてのは大嘘だ。

 

一時の施策(自治体ポイント)なんかに釣られて使い始めてしまったら恐ろしいことになる。

 

例えばマイナンバーと健康保険証を紐付けられたり、銀行口座と紐づけられたりカードの購入履歴と紐づけられたりしたらどうなるか。

将来

Amazon日用品を買って

・そのあと医者に行き

・銀行にも行ったとして

・後日役所に行ったら

担当者

「あなたはAmazon買い物しましたよね?そのお金、医療費にできますよね。銀行に残高もあるようだし。全部履歴残ってますよ。そういう方は基準から外れますので、年金は今後減らされます」なんてことになりかねない。

 

番号を1つに集約するなんてあくまで管理側の都合であって、その管理側が情報を開示しない、隠す、破棄することが公然と行われる現状にあって、マイナンバーは全く信用できないし、しちゃいけない代物だ。 

 

 

そんな中で、今度はその仮想基盤の側に大規模な障害が起きたようだ(2019/12/06 )。50自治体もの業務が停止する大規模な障害のようで、かなり気になる。

f:id:min117:20191207113109p:plain

Jip-BaseなるIaaSの障害のようだ。提供元の「日本電子計算」は母体がNTTらしい。

f:id:min117:20191207113449p:plain

 

IaaS・PaaSの安全性・信頼性に係る情報開示認定制度 認定サービス申請内容

https://www.aspicjapan.org/nintei/files/52073d437f6ed92c.pdf

 

ホームページを見てみる。かなり重い。みな見に行ってるのか。

f:id:min117:20191207113559p:plain

それにしてもIaaSの提供元が障害を起こしたうえに、そのホームページが重くて開かないとか。どんだけ。

 

社員数はわずか32人。

f:id:min117:20191207113834p:plain

原因はファームウェア障害らしいから、この会社というよりはハード提供元に責任がありそうな気がするが、ファームウェア更新を怠っていてこの障害が起きたとすれば、この会社が全面的に悪い

 

今年(2019年)に入ってからファームウェア更新漏れによるシステム停止見る機会があって関係社が泣きそうになっているのを見てきたから、今回の件は身の毛もよだつ。障害規模から言ったらNTT本体が出てきてしかるべきと思うけど。

 

ファームウェアと言えば、去年の今頃に起きたソフトバンクの大規模障害もファームウェア原因だった気がする(あちらはネットワーク機器だけど)。

https://www.businessinsider.jp/post-180960

 

ファームウェアのメンテ(バージョン最新か確認する等)を定例会時のチェック事項にするとか、定期的なルーチンに(運用側も)ちゃんと入れていかないと、障害時の社会的な影響が大きすぎるんじゃないだろうか。

 

今回の障害は税務システムまで止まっているようで、だとすると利息計算できない(手作業せざるをえない)だろうし、徴税も納税も止まっているだろう。

f:id:min117:20191207114929p:plain

 

経験からいうと、基盤になっているVMware仮想ハードディスク(vmdk)が壊れてしまったとすれば、復旧はかなり大変なことになるはず。

min117.hatenablog.com

vmdkの実体はいくつもの細かいデータで、仮想ディスクの再構築は必ず必要になるはず。それがコケたら…なんてことは想像したくもないが、最悪あってもおかしくないと思う。

min117.hatenablog.com

たぶんだけど、担当者は基盤を完全にゼロから再構築して、遠隔地なりのバックアップからデータを書き戻していると思う。何日か分のデータは飛んでしまう(再入力)だろうけど、全く無いよりは遥かにマシ。

 

※ vSANだとvmdkファイルは仮想ストレージ内に分散して存在するらしい。

f:id:min117:20191208101454p:plain

これ寄せ集めて再構築か。ほんと大変そうけど良い経験にはなりそう。

hidemium.hatenablog.com

 

 障害情報はツイッターでも追える。

twitter.com

原因かなり気になるので、しばらく注意して見ておく。

 

※ 一部「SSDのファームバグが原因では?」とネットで騒がれてたみたいだけど

tech.nikkeibp.co.jp

自治体規模のストレージにこんな個人向けSSDを使うはずもない(信頼性高い専用ハードのうえに、さらに抽象化してvSANとかで使うのが普通だろう)個人でSSD買って満足している「自称詳しい」オジサンレベルが(お祭りにして)騒いでいるだけと思う。

まとめサイトはとくに酷い。デマといっていい情報を垂れ流しにしている。

 

データの全消失なんてしてない。現場の技術力をナメすぎ。

f:id:min117:20191208084957p:plain

HPのSSDは全く関係ないのに。

 

さらには韓国に対するヘイトに結びつける。

f:id:min117:20191208085611p:plain

あまりにも下衆な精神性。最低。サムスンは全く関係ないのに。

 

それなりの規模のシステムを扱えば分かるが、サムスンは充分に信頼性のある企業だし製品も良い。そもそも「**タイマー」なんて言葉を使っている時点で素人。みていて本当に恥ずかしい。

 

ノリで言い捨てて面白がり、無責任な発言の責任は誰も取らない。そんな幼稚な人間の集まり。それが「まとめサイト」。有害サイトと言っていいと思う。

 

冷静に指摘する、まともな人もいるようだ(現場のプロだろう)。

f:id:min117:20191208084757p:plain

もっと情報集めてみる。

 

docs.vmware.com