プロジェクトオーガナイザの吉田聖書です。
神奈川県が破棄したはずのハードディスク(HDD)が
転売されて重要データが流出した
というニュースにはショックを覚えました。
ある会社で複数のWebサービスを運営しており、
10年くらい前、私が業務委託で
リース切れに伴う物理サーバの更改を
支援した時のことを思い出しました。
近年ではクラウド化に伴って、
このような物理サーバをどうこうする
という機会が少なくなっており、
物理サーバの制約から解放されつつありますが、
新しくサーバを購入すると
基本ソフト(OS)も新しくせざるを得ないので、
必然と導入するミドルウェアやライブラリも
新しくせざるを得ないといったことがあります。
Webサービスを提供している場合、
そのように環境が変化すると、
Webアプリもそのままで動作するかどうかは
動かしてみないと分かりません。
なので、事前の検証と対策を行った上で、
新しいサーバに資源を移行する
といった段取りが必要となります。
今考えただけでもしんどい作業です。
一方、古いサーバは廃棄しなければなりません。
それらのサーバはリース物件でしたので、
リース会社に連絡して
引き取りに来てもらうことになっていました。
その前にHDDをサーバから抜き取って、
自分たちで電動ドリルを使って物理的に破壊していました。
当時は、
「そこまでしなければならないのか」
と思いましたが、
今回のニュースを聞くにつけ、
やはり必要な作業であったと再認識しました。
余談ですが、ドリルで穴をあける作業は
クライアントの担当者が行いまして、
その時、ガラス片のような金屑のような
細かい破片が発生しました。
そして破壊されたHDDを私が運搬した際、
その破片が指に刺さり怪我をしました。
もちろん作業中は軍手を着用していましたが、
その破片があまりにも細かく、
軍手の生地の目をくぐり抜けて、
手に突き刺さったのです。
(いわゆる労災なのですが、当時の私は個人事業主であり、
労災保険に加入していませんでしたので、
労災扱いにはならなかったということがありました。)
話を戻して、サーバ構築時、
サーバのセットアップ作業も
ベンダの支援を仰ぎながら一から行いました。
HDDをRAID5構成にして冗長化していました。
ここでの冗長化というのは、
ディスクが1台故障しても
データが失われることなく稼働できるということで
障害に強い構成としては一般的でした。
RAIDについてはこの辺りの記事を参考にしてください。
RAIDの基礎知識 | パソコン工房 NEXMAG
尚、RAID5などの分散構成にしておくと、
そのうちの1台が他人の手に渡ったとしても
データを復元することが出来ないので、
今回のような事故は発生しなかったと思います。
当時は、
「RAIDなんて必要なのかな」
と思っていましたが、
今回のニュースを聞くにつけ、
目的は違えど、
必要な設定だったと再認識しました。
サーバの廃棄を業者に委託する場合、
廃棄したことの証明として
報告書が発行されることが一般的と思いますが、
今回の事件では
その報告書が空手形だったということです。
多くの業者はきちんと対応している中、
こういった事件が起きて
全体の信用が低下するのは残念ですが、
破壊の現場に立ち会えないのであれば
今後は、紙一枚以外に
別のエビデンスを求めるべきなのでしょうか。
当時はあまり一般的ではありませんでしたが、
今ならディスクをまず暗号化すべきなのかもしれません。
関連記事
プロマネの右腕
プロジェクトマネジメントの支援を行っています。
新サービスの企画を任されたけど どう進めていいか悩んでいる担当者、
部下に新しい企画を任せたけど このままで大丈夫か不安な管理職の方、
以下のサイトをご参照ください。
https://www.crossidea.co.jp/services/right-hand-pmo.html
YouTubeにて動画配信中!
プロジェクトマネジメントのノウハウをYouTubeで配信しています。
ブログと併せてご活用ください。