レンタルサーバーを運営する会社が、誤ってサーバー上の全データを削除してしまったと海外のQ&Aサイト Server Fault に書き込みました。「誤って管理しているサーバーの全データをしてしまいました。復元する方法はありませんか」との書き込みに対して回答者は状況を確認しましたが、どうやら諦めるほかない模様。ただ、話はそこで終わりませんでした。
マルコ・マルサラと名乗るその人物は1535の顧客ユーザーを抱えるレンタルサーバーを管理していました。ある日、CentOS 7 で構築したサーバー群の操作中に誤って管理者権限で "rm -rf / "を実行してしまったとのこと。このコマンド "rm -rf / " は、いわゆる「滅びの呪文」としてUNIX界隈では怖れられています。
マルサラは安全対策としてスクリプトを組んでいたものの、「おそらくバグのために」コマンドが素の状態で全サーバー上で実行され、全カスタマーのデータが消えてしまったと説明。なんとかデータの復旧ができないかと、Server Fault で質問しました。
回答者たちは最初、「バックアップを戻せば良い」などといったごくあたりまえの回答を返しました。しかしマルサラは「バックアップも削除対象になってしまっていた」と続けます。親切な回答者たちは、それでもファイル復元の方法を探るべくマルサラに経緯を確認してみたものの、聞けば聞くほど状況は絶望的。最終的には皆マルサラに同情し、もはや手の施しようがないことを伝えるしかありませんでした。
ところが、マルサラは次のように書き込みを続けました。
「実はこれ、すべてジョークです。ごめんなさい」「このコマンド "rm -rf /" を正しく知っている人がいるかどうか確かめたかったのです」
種明かしをすると、現在の UNIX(Linux)システムでは管理者権限で "rm -rf / " を実行しても警告メッセージが表示され、すぐにはファイルを削除しないようになっています。そのうえで、本当に削除をするなら"-no preserve"オプションを付けて実行することになっています。このことをどれだけのユーザーが知っているか、マルサラは試したわけです。このとき、質問へのアクセス数は述べ14万に達していましたが、誰ひとりとしてこのことを指摘する人はいませんでした。
Ubuntu 15.10 で "rm -rf /"を実行した例
マルサラはこの質問をした目的を自身が執筆中の本の取材のためと回答者たちに説明しました。この本ではオンラインの Q&A サービスや SNS での質問に対するコメントの正確性を取り上げており、またそのことがゲリラ的なマーケティングや炎上商法などにどう利用されるかを調べているとしました。
マルサラは最後に、一番的確なアドバイスは「技術者よりも弁護士を呼んだほうがいいよ」だったかもしれないと語っています。
ちなみに今回は嘘だったものの、過去にはこれとほぼ同じ失敗例が日本のサーバー運営企業で発生したことがあります。その事例では、サーバー更新用スクリプトにテスト用に記述したファイル削除コマンドを、取り除くのを忘れたまま本番環境で実行しました。その結果、全サーバーでバックアップを含むデータをすべて消去する事態に。さらにサルベージ作業で復旧できたと思えたいくらかのデータを慌ててユーザーのディレクトリーに書き戻したところ、データ不整合のエラーが発生して再び削除するなどの混乱が発生しました。
この事例では結局データの復旧を断念し、被害を受けたユーザーの何割かを失うこととなりました。ただ、その後のユーザーへの真摯な対応は大きく評価され、逆に企業の特色・強みにもなったようです。
マルサラは安全対策としてスクリプトを組んでいたものの、「おそらくバグのために」コマンドが素の状態で全サーバー上で実行され、全カスタマーのデータが消えてしまったと説明。なんとかデータの復旧ができないかと、Server Fault で質問しました。
回答者たちは最初、「バックアップを戻せば良い」などといったごくあたりまえの回答を返しました。しかしマルサラは「バックアップも削除対象になってしまっていた」と続けます。親切な回答者たちは、それでもファイル復元の方法を探るべくマルサラに経緯を確認してみたものの、聞けば聞くほど状況は絶望的。最終的には皆マルサラに同情し、もはや手の施しようがないことを伝えるしかありませんでした。
ところが、マルサラは次のように書き込みを続けました。
「実はこれ、すべてジョークです。ごめんなさい」「このコマンド "rm -rf /" を正しく知っている人がいるかどうか確かめたかったのです」
種明かしをすると、現在の UNIX(Linux)システムでは管理者権限で "rm -rf / " を実行しても警告メッセージが表示され、すぐにはファイルを削除しないようになっています。そのうえで、本当に削除をするなら"-no preserve"オプションを付けて実行することになっています。このことをどれだけのユーザーが知っているか、マルサラは試したわけです。このとき、質問へのアクセス数は述べ14万に達していましたが、誰ひとりとしてこのことを指摘する人はいませんでした。
Ubuntu 15.10 で "rm -rf /"を実行した例
マルサラはこの質問をした目的を自身が執筆中の本の取材のためと回答者たちに説明しました。この本ではオンラインの Q&A サービスや SNS での質問に対するコメントの正確性を取り上げており、またそのことがゲリラ的なマーケティングや炎上商法などにどう利用されるかを調べているとしました。
マルサラは最後に、一番的確なアドバイスは「技術者よりも弁護士を呼んだほうがいいよ」だったかもしれないと語っています。
ちなみに今回は嘘だったものの、過去にはこれとほぼ同じ失敗例が日本のサーバー運営企業で発生したことがあります。その事例では、サーバー更新用スクリプトにテスト用に記述したファイル削除コマンドを、取り除くのを忘れたまま本番環境で実行しました。その結果、全サーバーでバックアップを含むデータをすべて消去する事態に。さらにサルベージ作業で復旧できたと思えたいくらかのデータを慌ててユーザーのディレクトリーに書き戻したところ、データ不整合のエラーが発生して再び削除するなどの混乱が発生しました。
この事例では結局データの復旧を断念し、被害を受けたユーザーの何割かを失うこととなりました。ただ、その後のユーザーへの真摯な対応は大きく評価され、逆に企業の特色・強みにもなったようです。