「ふくいナビ」データ消失事件について御存知ない方もいらっしゃると思いますので、記事(「サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に – ITmedia NEWS)を一読されることをお勧めします。

まず、事件のきっかけは「NECキャピタルソリューション」が「ふくいナビ」を配置していたクラウドサービスの契約更新手続きを失念し、契約解除になったために全てのデータを失ったことによります。ここだけ見ると「NECキャピタルソリューション」が悪い。責任を持って修復すべしという意見が出てくることでしょう。確かに、その通りだと思います。少なくとも運用者であった「公益財団法人ふくい産業支援センター」は契約更新手続きを「NECキャピタルソリューション」に実施していたことから、運用者に落ち度は無いように見えます。

また、「クラウド上のバックアップから戻せないのか?」という意見もSNSで多数見かけました。これについては、仮にクラウド上にバックアップを取る設定にしてあったとしても、同一契約であれば期間満了と共に自動的に削除されますので戻すことは不可能です。

そもそも、クラウドに限らずレンタルサーバーの類いは利用規約(利用約款)によって、バックアップは利用者の責任に於いて取得するように定められています。例としてAWSのAWS カスタマーアグリーメントを見てみますと、4.3項に「サービス利用者の責任」として「定期的にサービス利用者コンテンツを保存すること」について「(利用者が)責任を負う」と記載されています。従って、データを失って復元不可能になった責任は「ふくいナビ」の運用者である「公益財団法人ふくい産業支援センター」にあります。

では、どうしておけば良かったのでしょうか?弊社の例で説明します。

弊社のサーバー(このコンテンツも置かれています)はA社の東京都内にあるデータセンターにあるVPS(仮想プライベートサーバー)を利用しています。このVPSにはバックアップサービスがオプションで付いており、それも契約することで毎日深夜に自動でバックアップが取られています。しかしながら、同一データセンター内にバックアップが存在するという事は、そのデータセンターに大規模な障害が発生した場合はバックアップからの復元が不可能になる可能性があります。

そこで、弊社ではB社の北海道内にあるデータセンターと大阪府内にあるデータセンターにあるVPSを利用して、その両方にコンテンツに関わるデータ全てのバックアップを毎日深夜に取っています。コンテンツに関わるデータのみのため即時復旧はできませんが、他社のVPSを借りて24時間以内にサーバー構築からコンテンツの復旧までを行える体制を整えています。

何故、このような体制を取っているのか説明したいと思います。

当然の事ながら「ふくいナビ」のような事態が発生することを想定しているわけではありませんが、BCP(事業継続計画)に基づき、関東に大災害が発生し東京都内のデータセンターが長期に渡って使えなくなった場合に備えて他の地域にバックアップを取得し、他の地域のVPSを借りることによって復元が可能な状態にしているからです。

一般にBCPは企業の事業所が置かれているエリアが災害に遭った時に事業を継続するにはどうしたら良いのかを考えて作りますし、BCPを扱った書籍やセミナーでもそのように説明されています。しかしながら、インターネットを使った事業を行っている場合には、そのコンテンツやデータが置かれているエリアが災害に遭った時のことも考慮する必要があります。

例えば、弊社は北海道にありますが、先にも説明したとおりコンテンツやデータは東京都内にあります。そのエリアが災害に遭った時に「自社は全く問題がない」のに事業継続が不可能になってしまってはBCPの意味がありません。これが、他のエリアにバックアップがあって他のエリアで復旧することができれば事業を継続することが可能になります。

クラウドと言っても雲の上にコンテンツやデータが存在するわけではありません。当然の事ながら地上のデータセンターに存在するわけでありますから、そのデータセンターのエリアが災害に遭った時のことを考慮しておく必要があるわけです。必然的にエリアを分散してバックアップを取っておくことが非常に重要になります。

今回の「ふくいナビ」の場合も、そのように適切な対策が取られていれば数日中にコンテンツの復旧は可能であったと考えられます。

従って、弊社の見解としては「ふくいナビ」の運営者である「公益財団法人ふくい産業支援センター」が適切な運用を怠り復旧不可能な状態にしたのであって、「NECキャピタルソリューション」だけの問題ではないと考えます。