同業界なので、反面教師ということで言及してみる。

ファーストサーバの障害、原因はプログラム記述ミスとプロセスの複合
（atmarkit.co.jp）

多分、この業界で一番やっちゃいけないことをやらかした一件という気がします。

まず、この会社はレンタルサーバやホスティングという、端的にいえば顧客に対してサーバの領域とネットワークを間貸しして収益を得ている会社で、いわばサーバ管理専門の業者ということ。そんな会社が、お客さんから預かってるデータをバックアップごと消失させてしまうという大失態をやっちゃったわけですね。

本来、こうしたサーバのデータというのは、こんなことにならないように2重3重のバックアップ管理がされているもので、まずPVが多く日常的に負荷が高い場合は2系用意してロードバランスされているという運用が一般的。お金があればそれに加えてバックアップにも同様の構成でコールドスタンバイ（あるいはホットスタンバイ）されている。つまり、メインに障害が生じた場合はネットワークを切り替えてバックアップが稼働するという仕組み。

で、これらはテータ的なバックアップではなくシステムとしてのバックアップなので、データ自体のバックアップは日回しバッチなどで別領域へ退避して保存されていたりするもの。加えて、データセンターなどが物理的に障害に陥った場合（火事とか洪水とか）に備えて、磁気メディアやテープなどにバックアップして週1か月1くらいで遠隔地（サーバが東京であれば北海道とか九州とか別の地方）に移送、保管するという対策をとることもありますね。

今回の件は、どうやらメンテプログラムに不具合があって、バックアップを含めて全部消去してしまうというド派手なことをやっているようだけど、その理由が、今回のメンテというのが脆弱性対策のバッチだったようで、それはバックアップも含めてやらないと意味が無いものだから、とのこと。

まず疑問なのは、脆弱性対策のバッチがなんでファイルを削除してるの？ってこと。

しかも、データ復旧できないということは、完全フォーマットしちゃったってことですよね。ただのファイル削除なら、実はそのディスクからファイルを復元できる可能性はあるんですが、そんな不完全な状態で復元するより、最初から復元できないと諦めた方が良いと踏んだのか。まぁ、件数が膨大なので、復元する手間やそれが完全である保証がないことを考えると、諦めた方が無難ってことですかね。

次に、主系とバックアップに対して同時にバッチ実行しちゃったのはなぜ？ってこと。

バックアップにも脆弱性対策しなきゃいけないんだという話はわかります。でも、それが同時でなければ、主系で失敗したことがわかったら、バックアップにはやらない選択もあり得たんじゃないかと思うんですよ。これは、同社の発表にある「対象外のサーバ」まで間違って当てちゃったってやつにバックアップも含まれちゃってたってことですか。そりゃないすよね。

あと、主系とバックアップは物理的に同じサーバ（ハード）だったんじゃないかという疑い。

少なくとも、データバックアップ目的のサーバは物理的に主系とは別ハードであるべきです。バックアップまで逝っちゃうというようなことは同じサーバで管理してるときによくやらかすわけで、それが商用サービスだったとなれば目も当てられないってことに。で、そんな事態が今回起こったってことですよね。物理的に別系統だったにも関わらずファイルを消し尽くすバッチってどんだけですかって話。

以上のことから、しごく月並みな教訓ですが、

• メンテはメインとバックアップに同時に行わないこと
• バックアップば物理的に別ハードに切り分けること

の2点は遵守しましょうと。

あと、これをやらかした人たちはおそらくゴールの見えないデスマ中でしょうけど、人間だれでもミスはするもので、今回は重大な事故ではあったけども、人の命に関わる事故ではなかったというあたりは救われてます。ので、しばらくは大変だと思うけど、必要以上に凹まず頑張って欲しいですね。正直、会社は大分厳しくなると思うけど、再就職の際は、大失敗の経験というのはわりと大きい（ミスする怖さを知るという経験値は大きい）もので、これをバネに新天地でスーパーサイヤ人みたいになれば良いんじゃないかと思います。もちろん、会社の立て直しに励むも良し。

 2年前の今日、小惑星探査機「はやぶさ」が、約7年のミッションを終えて地球へ帰還しました。決して無事とはいえない帰還でしたが、数々のトラブルを乗り越えて故郷に戻ってきたその最後の勇姿に、当時多くの人が感動したんじゃないか。

今は「はやぶさ2」や、さらにその次のミッションの計画もあるようですが、これが実現するかどうかは予算がつくかどうかにかかっているようです。夢を叶えるにもお金が必要なのが現実で、それに税金が使われる以上は国民の理解が必要ということですね。最近は経済も不況で、宇宙開発とか無駄なものに税金を使うなという声も少なからず聞かれるんですが、こういう挑戦は絶やすべきではないと思う。いったん止まってしまうと、再開するには継続する以上のコストがかかる。お金だけでなく、技術力とか人繰りとか体制づくりとか含めて。なので、何とか続けて欲しい。

人間がふつうに宇宙に出られるのがいつになるかわからないけど、1903年にライト兄弟が初飛行してから約100年後の今、わりと誰でも飛行機で世界中をあっという間に周回できるようになってることを考えると、月ぐらいに行けるのはそう遠くない未来かなとも思えたりします。

先日、石原都知事が尖閣を都で購入すると発言して物議を醸しましたが、フタを開けてみればその寄付金が6/12時点で11億円近くに登っているといいます。

石原知事 尖閣諸島対応で政府批判
（NHK）

この中で知事は「これから強盗に入るぞといわれて戸締りしない国がどこにありますか」というようなことをいっていたけど、この表現は凄くいい得てると思いましたね。その通り。中国はもう堂々と尖閣が自国領土だと宣言しちゃってるんですよ。自分の家の庭なのに、隣の家のオヤジが「そこは俺んちだ」っていってるようなもので、それに対して怒らないどころか、そんなお隣さんと何とかうまいことやっていけませんかなどといっている家主ってどんだけ寛大なんだって話です。

まぁ国同士の話になると、諍いが戦争に繋がることもあるので下手なこと言えないのはわかりますけど、それでも譲りっぱなしじゃどんどん図に乗られるだけで、中国がああいう態度に出てるのは日本だけでなく周辺諸国（ロシアと北朝鮮以外）に対してみんな同じなんだから、常に強気で出てないと弱いところから切り崩されていくわけですよ。

ただ、日本の場合、米帝がバックにいるので中国も下手に打って出られない。そこだけが救いになってる感じ。同じ米国寄りの国でも日本ほど交友のないフィリピンとか、最近中国に散々にやられてますよね。フィリピンだけでなく、ベトナムとかインドネシアとか、あのへんの国は概ね中国と領海問題を抱えてる。

仮に尖閣を中国に実効支配されてしまうと、今度は沖縄が中国領土になりますよ。沖縄が日本領土であるという根拠はない。歴史的にみて中国領土である根拠の方が強いなんてわけのわからないこと言い出しますよ。あの国のことだから。放っておくといつの間にやら中国のものってことになるんです。という意味でも、凹んだらどんどん凹んでしまうしかないので、都知事の横暴くらいのやり方はあって良いと思う。

このほど、議員立法で違法ダウンロードに刑事罰が課せられる著作権法の修正案が出される（た？）とのこと。

違法ダウンロード刑事罰化に反対する4つの理由、MIAUが声明発表
（watch.impress.co.jp）

著作権者、或いはその所有者なり権利保有者が認めていないコンテンツのダウンロードが違法となるような著作権法の法改正が2010年1月に行われたのだけど、問題はどこまでが合法でどこからが違法か？という線引きが非常に曖昧になっている点にあると思うんですよ。

このいわゆる改正著作権法に関して、以下にざっくりまとめられています。

違法ダウンロード法（禁止法）まとめWiki
（atwiki.jp）

結局、実際にそれがOKかNGかを決めるのは”それを商品として売っている人”になるというあたりがキモでして、そのコンテンツの権利保有者が認めるなり黙認なりしていればOKだし、駄目だといえば駄目になるのですな。で、ユーザとしてはどう動くべきかといえば、疑わしきはダウンロードしないということになりましょう。

ただね、このダウンロードという行為は、実はWebを利用している以上は日常的に行われているわけですよ。ブラウザにURL打 ち込んでページを開けば、まずそのページ（HTMLファイル）がダウンロードされてきます。さらにそのページ内に画像や音声などのメディアファイルが関連 付けられていれば、それらも同時にダウンロードされてきます。最近のページならflashやmp4などの映像ファイルも当たり前に含まれていますよね。そ うしたものの中に違法なものが含まれていた場合、ユーザとしてはわりと避けようがない、いわゆるWebを利用する際に生じる不可抗力といえるものだと思うのです。

お そらく、改正の意図としては、そのリンク先が違法にアップロードされているコンテンツ、或いは限りなく違法に近いコンテンツであると知りながら、それをダ ウンロードする行為を取り締まる目的があるのでしょう。そして、それがどちらか判断ができないならダウンロードするな、といいたいのでしょう。

でも、現実問題として、いちいちそんなの気にしながらWeb使ってる人が世の中に一体どれだけいるのか。

わ かりますよ。ええ、いいたいことはわかります。あれですよね、周到な常習犯がいて、罰せられないのをいいことに完全に違法だと知りながらダウンロードしま くってる輩がいるから、そういうのを確実に取り締まるには、大きな網でひっかけるよりしょうがないというんでしょう？ガンを攻撃するには、他の正常な細胞 も傷めつけてしまうような抗がん剤を投与しないと正常化しないという論理ですよね。

あっちを立てればこっちが立たず。そんな葛藤があるって話なんでしょうけど、私はこの問題は抗がん剤療法でどうにかなる問題じゃないと思うんですよね。

刑罰化したら、そういうのを（ズル）賢くやってた常習犯たちはさらに上手い抜け道を探るんです。で、実際に網に引っかかってくるのは雑魚ばっかりになる。その雑魚の中に法律で取り締まるべき狙い通りの罪人もいるでしょけど、ほぼ同じかそれより大きな割合で本当に知らなかったというユーザもいるわけで、そういうのを捕まえたところで、この問題ってあんまり解決にならない気がするんですよ。

最近はYouTubeやニコ動なんかの動画共有サイトが台頭してきて、映像や音声がWeb上から気軽に閲覧できるようなインフラが一般家庭に普及しています。そこには商用の音楽や映像などの作品が無許可で投稿されることも多いわけだけど、ユーザとしては、それがあれば普通に見ますよ。そして最近ではもともと商用でないオリジナルの音楽や映像すらどこぞの会社が権利を買い取って商用にしてしまうケースも多くなってきている。そうなってくると、もうどれが合法でどれが違法なのかさっぱりわからない。

じゃあ見るなよ！といってしまったら、もう動画共有サイトなんて一切利用できなくなってしまいます。

映 像だけに限らず、画像、音声、文章といった全てのメディアにいえることですが、思うに、インターネットを発信源としないコンテンツ、つまり、もともとCD やDVDであったりTV放送であったり書籍であったりするようなものは概ねアウトで、最初からネットを発信源とするコンテンツは、同じ音楽や映像、文章な どの作品であっても、それをダウンロードするということに寛大な感じがする。まぁ、ネットで発信した以上は、ダウンロードしてもらわないと始まりませんしね。昔はネットでソフトや音楽を公開すると、そのreadmeにはおよそ「ダウンロードありがとうございます！」というようなことが書かれていたものです。

要するに、ネットで公開されることを前提としていないコンテンツの権利者が目くじらたててるのだと思うんですが、この際そうしたいわゆる公式サイドもネットで公開しちゃえばいいと思うんですよね。そ れを良いと思った人はお金払う人もいると思うし、そうでなくてもこれだけ広告ビジネスが発達してるんだから、バンバンにアフィリエイトで稼げばよろしい。 個人のアフィリエイトブログが年間1000万円とか稼ぐ時代なんだし、公式で公開して、その映像なり音楽なりの関連商品とか貼っとけば買う人も数多です よ。違法アップロードのコンテンツはおよそどこか劣化してるんだから、そこでハイクオリティな公式の意地を見せればいい。ユーザがどっちを選ぶかはいわずもがなでしょ。

多 分、どんなビジネスも旧来の方式にしがみついたままだと、ある程度上手く入ったとしても、どこかでピークを迎えた後はジリ貧です。時代にあわせた次の手を 次々に打って行かないと、特にネット界隈の環境変化は激動してますから、そこにしてやられるのは目に見えてるという話です。

私が社会に出たのは14年前の話。当時はPCのOSにWindows95が普及してOSR2でようやくインターネットにつながりWebというものが普及し始めた時代でした。WebブラウザもまだNetscapeが活躍していて、その裏でMSがOSにIE3.0をバンドルしてActiveXを推しはじめていた頃。ITというものが世の中の商品となりつつあることを予感しつつも、まだまだペーパーレスとまではいかずオフィスで仕事せざるを得ないインフラ環境だったわけですが。

そんな時代でも、IT技術が日々急速に発達していることは肌で感じることはできていて、これはそのうちPCやネットが普及しきった暁には、もうみんなわざわざ満員電車にゆられてオフィスへ出かけたりする必要もなくなり、在宅で仕事ができるようになるんじゃないかなどと、わりと現実味を帯びて将来の展望をしたものです。

ところがどっこいしょ。今の状況を見るに、ほとんど全くあの当時と変わらない仕事風景が続いている。つまり、みんな朝9時くらいまでに出勤し、コアタイム働いて夕方5時くらいに終業（この際残業は考えないとして）という日々のサイクル。これは一体どうしたことか。

ITインフラがまだそこまでになってないのかといえば、それはもう在宅勤務なんか余裕で可能なレベルにまで修熟していますよ。もう無線でも100Mbpsを超える速度で通信できますし、PCもノートでさえマルチコアを標準搭載する時代です。物理的には十分在宅で仕事することはできるんです。

では、何が問題なのか。

もうこれはある程度この業界で仕事している人間ならイヤというほど知らしめられてることだと思いますが、“情報セキュリティ”なんぞという壁がどーんと立ちはだかっておるわけです。ISMSとか、そういうやつです。つまり、IT系の仕事というのは概ねその機密性を保つことが求められているわけで、下手にそれが外に漏れては会社の信用問題に発展します。情報というのは一度外に漏れだしたらそれを回収することができません。出てしまったものは戻ってこない上に情報コピーによる拡散速度も速くその追跡は事実上不可能です。それはその後永遠に悪用されるリスクとなり続ける。そういった危険性を企業としてはなるべく負いたくないわけです。

仕事をネット経由でやるとなると、会社と社員（或いは契約した協力者）との間はインターネットでつなぐことになる。インターネットは公衆回線なので、その気になれば誰でもそのデータを拾って中身を見ることができるわけです。そういったことを防ぐために今はSSLやTLSなど暗号化技術も発達してなかなか破られないようになったとはいえ、それが最終的に誰かが開けて見ることを前提とした鍵である以上100%破られないということはない。それだけの労力をかけて解読するかしないかというだけで、常に数%程度漏洩のリスクをはらんでいるということ。そして、日本企業の多くはそこを非常に心配している。

まぁネットワークが破られるリスクだけでなく、在宅で仕事する人間がしょうもないミスを犯す（個人情報の入ったPCを電車に忘れるとか！Winnyなどでドライブ共有しちゃうとか！）可能性も否定できず、むしろそっちのリスクの方が高いわけですけどね。とにかく、在宅勤務にはそうしたセキュリティ上の懸念が満載であるために、日本企業の多くは、その会社規模が大きくなればなるほど採用しない、怖くてそれができない傾向があるということ。

面倒くさいです。ホント。オフィスにいてもIDカードが手放せないとか、ほんの10年前は考えられなかったんだけど、今じゃどの会社でも（IT系会社でなくても）わりと当たり前のことになってます。

悪意を持っているクラッカーというより、内部の間抜け社員のためのセキュリティって面の方が大きいんじゃないかと感じる昨今ですが、今度はそんな間抜けを何とか減らす技術が発達して欲しいもんですよ。