orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

「ふくいナビ」の件で契約終了と削除の関係を考える

f:id:orangeitems:20201108002322j:plain

※写真は記事とは関係ありません。

 

www.fukuishimbun.co.jp

 ふくい産業支援センター(福井県坂井市)は11月5日、同センターが運営するポータルサイト「ふくいナビ」のデータが全て失われ、使用できなくなったと発表した。同センターによると、サーバーを貸していた業者が、サーバーの管理会社と必要な手続きを取らなかったためデータが削除されたという。情報漏えいはないとしている。

 

クラウドでシステム運用を営んでいる人間のはしくれとして、この件は言及しておきたいと思います。

このサイトがどのクラウドサービスを利用していたかはわかりません。調べてみたものの憶測を呼ぶので結果は書かないことにします。

さて、クラウドサービスが契約終了と同時にデータごと無くなりますか?という話ですが、一般的には、運用者が削除を明示的に行う必要があると思います。契約不履行の状態=即刻削除されると言うサービスは一般的ではないと思います。

 

例えば、支払いを忘れたときのAWSの場合は以下の通りです。

 

aws.amazon.com

重要: 支払期限を過ぎた料金を支払うことなく、停止から 60 日以内にアカウントを再開しようとした場合、アカウントのリソースが失われる可能性があります。期限を過ぎたすべての支払いを済ませずに、90 日以内にアカウントを再開しなかった場合、アカウントは削除されます。削除された アカウントは再開できず、アカウントのすべてのリソースが失われます。

 

単に支払いを行わなかったときは、上記のようにまずはアカウントにひもづいたリソースが「停止」されるだけであり削除まではされません。しかしある程度の時間を経過するとリソースの削除までされる恐れがあります。

 

Azureも似たようなものです。

 

docs.microsoft.com

支払いを忘れた場合

サービスが取り消され、リソースは使用できなくなります。 サービス停止の 90 日後に、すべての Azure データが削除されます。 詳しくは、Microsoft Trust Center の Microsoft によるデータの管理方法に関するページをご覧ください。

 

いくつかのクラウドサービスを使ったことがありますが、どの企業も「削除」については非常に慎重なプロセスとなっています。

人間は「忘れる」生き物なので、支払いを忘れるかもしれないし、クレジットカードの限度額がいっぱいで請求が失敗するかもしれない。いろんな「しくじり」を事前にベンダーは予想していて、利用者に促すようにしています。

いきなり消すのではなく、とりあえずリソース群の利用を停止。そのまま凍結しつつ復帰するのを待つ、という戦略です。

そりゃあ、サーバーが止まったら、困りますし担当者も気が付きますからね。いきなり消すのではなく、一旦サービスだけ止めて、利用者が正すのを待つというのがデファクトスタンダードです。

 

 

ということで、リソースが削除されたということは、「クラウドサービスを利用していた運用事業者が手動で消した」という可能性が一般的には高いのではないか、と思っています。

 

さて、運用事業者が他社のクラウドサービスを借り、契約終了が近づいたらどうするか、という話です。以後は私のやりかたです。

私は必ず、顧客であるシステムオーナーに

・サービス終了日(終了時間)
・リソースを削除するタイミング

を名言してもらいます。証跡を残すために先方から課題管理システムやメールなどで報告を頂きます。

当然、営業サイドで契約の終了についての手続きも行いますが、契約の終了日は全ての作業が完了している時期であり、契約期間中に「削除」という作業を完了させようとします。

「削除」すらも、一つの大きな本番作業なので、契約期間中に実施し先方に報告するのが当然だと思います。

決して、「契約が切れたから削除しますね」なんていうオペレーションにはしません。

顧客から「削除してほしい」という言葉がないのに、運用側で消すことは決してしません。本当に消していいか念押しをして、証跡を取り、そして削除日を宣言し、はじめて消せる段階まで到達します。

シンプルに消したら元に戻りませんから、それぐらい慎重に考えています。

またバックアップの件も話題となっていますが、運用事業者側ではシステムとバックアップは同一です。システムの削除作業の際にバックアップも削除します。

削除前に顧客に、「もし必要なデータがあれば事前にダウンロードなど、取得をお願いします」とお伝えしておきます。

契約が切れたのに、バックアップを運用事業者側が持っていたらそれはそれで問題です。データ自体は顧客の持ち物なので、運用事業者がこの複製を所有するのはおかしな話です。

 

一般的なクラウドサービスにおける削除のタイミングのお話と、運用事業者の削除に対する考え方のお話でした。

「サーバーの管理会社と必要な手続きを取らなかったためデータが削除された」というシナリオは、削除する管理会社も上記のようにきちんと証跡を取ってた可能性もあり、今後の発表を待ちたいと思います。