Gメールのトラブル

　こんにちは、丸山満彦です。Gメールのトラブルが報道されていますね。。。システムのことですから、メールサーバーの調子が悪くなって最悪データが消去されてしまうということはありえる話ですね。。。
　自分でメールサーバーを管理していれば、自己責任ですが、任せているとなすがままで、なるようにしかなりません。。。

　
■Google
●News from Google

　
■ニュース
●日経新聞
・2011.03.01 米グーグル「Ｇメール」に障害、一時データ見られず
＝＝＝＝＝
障害は27日に発生。世界の利用者の0.02％が自分のＧメールに接続しても内容が見られず、「データが消えた」との問い合わせが相次いだ。Ｇメール利用者は１億人を超えるとみられ、数万人分が影響を受けたことになる。

　グーグルは28日夜、「データは消えておらず、ソフトウエアの問題でアクセスができなくなった」と説明。バックアップから影響を受けた利用者の情報を復旧していると明らかにした。
＝＝＝＝＝

●朝日新聞
・2011.03.01 Ｇメールの一部消失「メモや写真が…」 復旧作業中

●読売新聞
・2011.03.01

●毎日新聞
・2011.03.01 Ｇメール：一部データ消失…世界で数万人分

●産経新聞
・2011.03.01 グーグルのＧメールが一時、「消失」 世界で数万人分に影響か

●47NEWS
・2011.03.01 グーグルＧメールのデータ消失 世界で数万人分

●CNN
・2011.03.01 Ｇメールの一部で全メール消失のトラブル、復旧続く
＝＝＝＝＝
被害に遭ったユーザーは同社のヘルプフォーラムに「ログインすると、自分のアカウントが真新しいＧメールアカウントのようになっていた。１０年分のメール（１万７０００通）がなくなってしまった」などと書き込んだ。
グーグルは復旧作業を進めていると説明、同社広報は２８日午後、「問題が発生したアカウントの３分の１は復旧が済み、残りも修正中」「半日程度ですべて平常に戻る。完全に復旧できると見込んでいる」と話した。障害に見舞われたユーザーの割合は０．０２％（推定約３万９０００人）に下方修正した。
＝＝＝＝＝

【ニューヨーク共同】米インターネット検索大手グーグルの電子メールサービス「Ｇメール」で障害が発生し、一部のデータが消失したことが２８日までに分かった。グーグルがホームページで明らかにし、復旧を急いでいる。 世界の利用者の０・０２％が影響を受けており、 ... Ｇメールの一部で全メール消失のトラブル、復旧続く
CNN Japan - ‎6 時間前‎
ニューヨーク（ＣＮＮＭｏｎｅｙ） 米ネット大手グーグルのウェブメールサービス「Ｇメール」で、ユーザーのメールなどがすべて消えてしまうトラブルが発生した。最大で１５万人のユーザーが被害に遭ったとみられる。 グーグルは米国時間の２７日午後、Ｇメールの問題 ... グーグルのＧメールが一時、「消失」 世界で数万人分に影響か
MSN産経ニュース - ‎3 時間前‎
米インターネット検索大手グーグルの電子メールサービス「Ｇメール」で障害が発生し、データにアクセスできなくなっていたことが２８日までに分かった。グーグルがサービスの復旧を急いでいる。 障害は２７日に発生。世界の利用者の０・０２％が自分のＧメールに接続して ... Ｇメール：一部データ消失…世界で数万人分
毎日新聞 - ‎5 時間前‎
米インターネット検索大手グーグルの電子メールサービス「Ｇメール」で障害が発生し、一部のデータが消失したことが２８日までに分かった。グーグルがホームページで明らかにし、復旧を急いでいる。世界の利用者の０．０２％が影響を受けており、このうち３分の１がこれ ... Ｇメールの一部消失「メモや写真が…」 復旧作業中
朝日新聞 - ‎6 時間前‎
【ワシントン＝勝田敏彦】米ネット検索大手グーグルのメールサービス「Ｇメール」の一部が消失するトラブルが週末に起きた。Ｇメールはソフトウエアや情報を、自分のパソコンの中ではなくインターネットに置くサービス「クラウド」の代表格。 グーグルによると、トラブル ...

Comments

コンピュータ屋です。
大変お久し振りです。

メール情報をなるようになるのをお任せは怖いですね。
よく似たこと
・クラウド上で自己のシステム運用・データ管理
　もしものときは怖いですね。

余計なことですが、もっと怖いこと、
気になることがあります。
・公的年金に関わることをすべてお上に任すこと
年金機構ですこしお手伝いしましたが、
やはりあぶないですね。
自分の一生のお金のことですから、
元の情報は自分が管理することが必要と感じました。
まあ、大変ですし、やっている人はいないでしょうね。

よって、お金の管理のプロの方、
個人に対しても一生に渡っての管理のご指導など
お願いします。

Posted by: コンピュータ屋 | 2011.03.02 08:15

私は逆に、これでちゃんと復旧できたら、クラウドだからこそ、だと思うんですよね。
自分の手元でデータ飛んだら、それっきりですから。
自分でバックアップして管理する手間を考えると、リスクの譲歩の範囲ではないかと思えるのですが、いかがでしょうか。

(ってなことは、自分が被害を受けなかったから言えるのかも知れませんけれども)

Posted by: いかちょー | 2011.03.02 15:24

バックアップから復旧するということは，エンジニアがメールの内容を読めてしまうということになりますね。

そうしないと，ちゃんと復旧できたかどうか確認しようがありません。

それでも利用者のデータの機密性を確保していると言えるのでしょうか？

Posted by: 夏井高人 | 2011.03.02 20:34

夏井先生、いかちょーさん、コンピュータ屋さん、コメントありがとうございます。

　普段は見ないことになっていても緊急時にはみれるのであれば、「見れる」と開示しなければなりませんよね。。。すくなくとも「緊急時には見れる」とでも。。。ただし、緊急時を自分で作れてしまうわけですが。。。

　見られてもたいした影響がない情報であれば、クラウド上で利用するというのも選択肢にありますよね。。。中小企業の場合は、自分でシステムのメンテナンスを適正にできないケースもあるでしょうから、クラウドの利用範囲も広がることになるでしょうね。。。ただし、人からあずかっている情報は預かっている側が情報の取り扱いを決めるのではなく、預ける側が預けるための要件として、決めておくべきでしょう。

　ちなみに私は、年金はもはや税金と思っています・・・

Posted by: 丸山満彦 | 2011.03.06 15:31

丸山様、みなさま
　いつも読むばかりでしたが、初めて書き込みさせていただきます。

夏井先生の
　　「バックアップから復旧するということは，エンジニアがメールの内容を読めてしまう」
は少々短絡的にすぎるのではないでしょうか。

復旧操作とデータ内容へのアクセスを分離するような作りのデータ復旧用アプリケーションが
適切に構成されて用意されていれば、仰るような状況の発生は回避が可能でしょう。
もちろん、業務統制、ＩＴ全般統制が有効な状態であることが前提です。

また、たとえば回復前後のデータのハッシュ値を比較するなどの方法により、
操作者がデータの内容にアクセスすることなく、正常復旧を確認することは可能なはずです。

以上は「ればたら」の一般論であって、Gmailの採用した回復手段や運用が分からないので、
実際に機密性の侵害が生じたかどうかの判断はつきませんが、少なくとも
　　「バックアップから復旧するということは，エンジニアがメールの内容を読めてしまう」
ということは断定はできないと思います。

また、もしも「ちゃんと復旧できた」を、人の目で見て問題がないことまで確認する、
と定義した上で、なおかつその確認実施をサービス提供者側に求めるのであれば、
機密性の侵害云々とは両立しない要求であり、要求定義から見直すべきだと思います。

Posted by: reenignesuomynona | 2011.03.09 00:17

reenignesuomynonaさん、コメントありがとうございます。
＝＝＝＝＝
たとえば回復前後のデータのハッシュ値を比較するなどの方法により、
操作者がデータの内容にアクセスすることなく、正常復旧を確認することは可能なはずです。
＝＝＝＝＝
もちろん、そうだと思います。。。
ちょっと逆に質問ですが、、、
ハッシュ値の比較で現実的にできそうですかね。。。

Posted by: 丸山満彦 | 2011.03.12 19:47