アカウント名:
パスワード:
みんな、そういうんですよ。
大学側によると手順およびコマンドはMSから提供されたものを走らせたらしいです.その後コマンドに誤りがあったことをMSから大学に報告があったとか.
# その報告以前に大学側は気がつかなかったのか?# さらに, これはMS側が直接操作できなかったのか?
大学の出してる報告PDFを見ましたがその、コマンドに誤りがあったという部分と、アカウント全消失は関係無いかもですよ。
MSから提供されたコマンドを実行(1回目)→一部利用者のアカウント消失↓新たなコマンドをMSが提供↓その新たなコマンドを実行(2回目)→残りのアカウントも消失
システム移行にまつわるトラブルがあり、解決するには移行先に作ったアカウント(未使用)を一旦消す必要があるからこれを実行してくれとサービス提供元から言われてそれを実行したら使用中の既存アカウントまで消えてしまったという話ですよね。
外野のもんとしては、MSはテストしてないだろう、とか、大学も1回目の時に気づいていればまだ被害は軽微だったのにね、とは言えるが
--大学側とMSKKとで話し合いがもたれるんだろうな
>MSから提供されたコマンドを実行(1回目)→一部利用者のアカウント消失>↓>新たなコマンドをMSが提供>↓>その新たなコマンドを実行(2回目)→残りのアカウントも消失> Windows Live サービスにおいて 1000 人規模でのトラブルが公になるのは珍しいのではないだろうか。
障害状況のPDFを見る限りだとMSから提供されたコマンドを金曜日に実行(1回目)↓月曜日に残り全部で実行(2回目)→残りのアカウントも消失↓不具合に気が付く。約 7000人分のデータが消失。↓金曜日に実行した1000人分のデータも消失していたことが判明
こんな風に読み取れるので、バックアップを取らないスクリプトを実行したのもあれだけど、確認を怠ったのも原因のような気が|・ω・)
確認作業はマニュアルになかったんだから問題ないでしょ
それだと、MSが提供したコマンドって移行先のアカウントデータを消すコマンドで、大学側の作業者が誤って移行元でそのコマンドを実行しちゃったって可能性はないだろうか?
コマンドもテストもばっちりやっていてもオペミスで悲惨な結果になるってことも十分にあるわけで・・・
# 移行作業で元と先を間違えたって話はよく聞きます
テスト環境では上手く動いて、本番でえらいこっちゃなこともあります……ありました orzコメントアウト外すのを忘れたばっかりに・・・
手順を作ったのは「MS側」の下請けか孫受けSEさんなのかな。「MS側」はその内容を精査(せ or でき)ずに「大学側」に送る。「大学側」はIT部門(ってあるのかな)の作業担当者(下請け?)に渡して「このとおりやって」と言う。そしてこうなったのかも。#全ては妄想
手順書のほとんどは、しつこく聞いてくる警告ダイアログに対して、実行とかOK押すように、って書かれていたのだろうか……
#すべて妄想
># その報告以前に大学側は気がつかなかったのか?
手順書があるときには、たとえ疑問に思ってもそれに盲目的に従うのがあたりまえでしょ。手順書を書いた人間は自分より対象に詳しく、多くのケースを考慮したうえで書いている「かも」しれないし、その「かも」が真でなくてトラブルが起きた場合でも、完全にそいつのせいにできる。
手順を実行する前にMSに確認すらできないとかどんなコミュ障?それでも手順を盲目的に流しこむだけがいいなら今度は> これはMS側が直接操作できなかったのか?という疑問が膨れ上がるだけだ。余計な伝言ゲームを挟んでミスの可能性を増やすだけの人間のオペレータなんかいらないどころか有害。
どんな手順だったかも明らかでないのに、確認しろよとかわめいてもしょうがないのでは?# たとえば渡されたものがバイナリファイル1個と「このコマンドを実行」としか# 書いてない手順だったらどうするね
># たとえば渡されたものがバイナリファイル1個と「このコマンドを実行」としか># 書いてない手順だったらどうするねいよいよもって人間いらねーな。つーかマルウェアを実行させる手口そのものじゃん。マイクロソフトがそんな手順を指示したとは信じがたいんだけどそういや本当にマイクロソフトからの指示であったことは確認されてたんだっけ?
どんな手順だったかも明らかでないのに、確認しろよとかわめいてもしょうがないのでは?
>手順を実行する前にMSに確認すらできないとかどんなコミュ障?
自分だったら、MSを非難できるネタに使えるのなら、言われた手順が見るからに自爆手引書でもそのまま実行する。
もちろん自分のデータはバックアップを取った上で。
自分なら上司にCC付けて、業者へ間違いを指摘するメール書くわ。
そんなことだから、事なかれ主義と言われるんだ!
手順に従っただけというけど、その手順を行ったらどうなるかをきちんと事前に十分検証してれば、こんな事態は発生しなかったのでは?全責任をMSに投げつけることが仕事なんだとしたら、そんな担当者、大学はクビにした方がいいと思う。
クラウドシステム相手だと、目の前のPC相手にいろいろ設定を試すのと違って、ちょっと気軽にテスト環境作って試してみるってのも出来ないんでは?
そんなことないと思いますよ.
PaaSはどうか詳しくないですが,IaaS型なら簡単にスナップショットを取って複製できるので,むしろPCよりも簡単でなくてはおかしい.
さらにMS側にしてみればIaaSなのかPaaSなのかに関らずに,より低い仮想マシンのコントローラへのアクセスが可能なはず.
いるよね。こういう人。
その手順を教える前にMSが検証すべきじゃ?最悪データが消えるわけだし。
「PCが不安定なんだけど?」「"sudo /bin/rm -R /"ってやってみ、元通りになるよ」
無責任さで言えば↑と同レベルだと思うんだが。
MSが真っ先に検証すべきなのは当然だけども、じゃあ、大学側の「担当者」は検証する必要ないの?大学側の「担当者」ってのが単なる何もわからない事務方の職員だということはないと思うんだけど。
>「PCが不安定なんだけど?」>「"sudo /bin/rm -R /"ってやってみ、元通りになるよ」と言われて、確認もしないで盲目的に"sudo /bin/rm -R /"を実行した場合、言ったやつはかなりひどいが、最終的には実際に実行した人の責任でしょ?(金払って契約してるんだからこれとは全然事情が違うけど)
>>(金払って契約してるんだからこれとは全然事情が違うけど)
自分で理解してるじゃん。「SI屋(この場合はMSか)が担当者単独で作業する状態にして引き渡している」時点で「検証済みの完全な成果物を引き渡している」と解釈されてしかるべき。
仮に検証が出来ていない状態が前提なら、SI屋から派遣した人間も同伴で作業しなきゃ問題が発生したときなんの対処も取れないでしょ。そんな状態だと解ってれば、大学側の担当者だって一人で作業することを受諾するわけが無い。
分かってて書いてるんだろうけどこれMSが提供してるサービスな。ホストされたサーバを操作するんじゃなくて、中身ブラックボックス。検証検証っていうけど、どこの環境で検証できるんだ? そんな実験環境提供されとらんよ。LinuxでもWindowsでもいいが、君はパッチが出る度にきちんと検証しててその結果が100%信頼できる素晴らしいスキルを持っているのだろうけど、この担当者はそんなスキルはなかったってだけでしょ。普通だよ。
日本マイクロソフトは原因をすべて本国に投げつけることが仕事なので、全員クビにした方がいいですね。
それでもまだアップルジャパンよりは仕事してるよな。
あなた実際にサポートしてもらったことないでしょう?
実際に問い合わせると、明らかにバグでも、米国本社への確認が・・・とかIUやLDRやパッチを作る判断は本社がとか言われちゃいますよね
もちろんスカッと解決してくれることもありますが。
メールサービス自体をMSに委託していて、「MSからの指示を忠実に実行できる」程度の安いSEを雇うポリシーだったのかもしれません。それに自前で検証環境もないようなところではデキルSEだったとしても、やれることはしれてます。
検証環境があるならバックアップぐらいとってるだろうし。
普通に考えてこの大学以外も使っているサービスで手順がおかしいとは考えにくい。考えられるのは、
・手順通りに作業しなかった・バグにたまたまはまってしまった・なにかエラーが表示されてるのに無視して続行した
こういう点を考慮したうえで、初めて以下が出てくると思うんだが。
・日本ではこの大学が初めての事例だった
あと 「なにもしてない」 もね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
手順に従っただけだ (スコア:1)
みんな、そういうんですよ。
Re:手順に従っただけだ (スコア:2)
大学側によると手順およびコマンドはMSから提供されたものを走らせたらしいです.
その後コマンドに誤りがあったことをMSから大学に報告があったとか.
# その報告以前に大学側は気がつかなかったのか?
# さらに, これはMS側が直接操作できなかったのか?
Re:手順に従っただけだ (スコア:2, 参考になる)
大学の出してる報告PDFを見ましたがその、コマンドに誤りがあったという部分と、アカウント全消失は関係無いかもですよ。
MSから提供されたコマンドを実行(1回目)→一部利用者のアカウント消失
↓
新たなコマンドをMSが提供
↓
その新たなコマンドを実行(2回目)→残りのアカウントも消失
システム移行にまつわるトラブルがあり、解決するには移行先に作ったアカウント(未使用)を
一旦消す必要があるからこれを実行してくれとサービス提供元から言われてそれを実行したら
使用中の既存アカウントまで消えてしまったという話ですよね。
外野のもんとしては、MSはテストしてないだろう、とか、
大学も1回目の時に気づいていればまだ被害は軽微だったのにね、とは言えるが
--
大学側とMSKKとで話し合いがもたれるんだろうな
Re:手順に従っただけだ (スコア:1)
>MSから提供されたコマンドを実行(1回目)→一部利用者のアカウント消失
>↓
>新たなコマンドをMSが提供
>↓
>その新たなコマンドを実行(2回目)→残りのアカウントも消失
> Windows Live サービスにおいて 1000 人規模でのトラブルが公になるのは珍しいのではないだろうか。
障害状況のPDFを見る限りだと
MSから提供されたコマンドを金曜日に実行(1回目)
↓
月曜日に残り全部で実行(2回目)→残りのアカウントも消失
↓
不具合に気が付く。約 7000人分のデータが消失。
↓
金曜日に実行した1000人分のデータも消失していたことが判明
こんな風に読み取れるので、バックアップを取らないスクリプトを実行したのもあれだけど、
確認を怠ったのも原因のような気が|・ω・)
Re: (スコア:0)
確認作業はマニュアルになかったんだから問題ないでしょ
Re: (スコア:0)
それだと、MSが提供したコマンドって移行先のアカウントデータを消すコマンドで、
大学側の作業者が誤って移行元でそのコマンドを実行しちゃったって可能性はないだろうか?
コマンドもテストもばっちりやっていてもオペミスで悲惨な結果になるってことも十分にあるわけで・・・
# 移行作業で元と先を間違えたって話はよく聞きます
Re: (スコア:0)
テスト環境では上手く動いて、本番でえらいこっちゃなこともあります……ありました orz
コメントアウト外すのを忘れたばっかりに・・・
Re:手順に従っただけだ (スコア:1)
手順を作ったのは「MS側」の下請けか孫受けSEさんなのかな。
「MS側」はその内容を精査(せ or でき)ずに「大学側」に送る。
「大学側」はIT部門(ってあるのかな)の作業担当者(下請け?)に渡して「このとおりやって」と言う。
そしてこうなったのかも。
#全ては妄想
Re: (スコア:0)
手順書のほとんどは、しつこく聞いてくる警告ダイアログに対して、実行とかOK押すように、って書かれていたのだろうか……
#すべて妄想
Re: (スコア:0)
># その報告以前に大学側は気がつかなかったのか?
手順書があるときには、たとえ疑問に思ってもそれに盲目的に従うのがあたりまえでしょ。
手順書を書いた人間は自分より対象に詳しく、多くのケースを考慮したうえで書いている「かも」しれないし、
その「かも」が真でなくてトラブルが起きた場合でも、完全にそいつのせいにできる。
Re: (スコア:0)
手順を実行する前にMSに確認すらできないとかどんなコミュ障?
それでも手順を盲目的に流しこむだけがいいなら今度は
> これはMS側が直接操作できなかったのか?
という疑問が膨れ上がるだけだ。余計な伝言ゲームを挟んでミスの可能性を増やすだけの人間のオペレータなんかいらないどころか有害。
Re: (スコア:0)
どんな手順だったかも明らかでないのに、確認しろよとかわめいてもしょうがないのでは?
# たとえば渡されたものがバイナリファイル1個と「このコマンドを実行」としか
# 書いてない手順だったらどうするね
Re: (スコア:0)
># たとえば渡されたものがバイナリファイル1個と「このコマンドを実行」としか
># 書いてない手順だったらどうするね
いよいよもって人間いらねーな。つーかマルウェアを実行させる手口そのものじゃん。マイクロソフトがそんな手順を指示したとは信じがたいんだけどそういや本当にマイクロソフトからの指示であったことは確認されてたんだっけ?
Re: (スコア:0)
どんな手順だったかも明らかでないのに、確認しろよとかわめいてもしょうがないのでは?
Re: (スコア:0)
>手順を実行する前にMSに確認すらできないとかどんなコミュ障?
自分だったら、MSを非難できるネタに使えるのなら、言われた手順が見るからに自爆手引書でも
そのまま実行する。
もちろん自分のデータはバックアップを取った上で。
Re: (スコア:0)
自分なら上司にCC付けて、業者へ間違いを指摘するメール書くわ。
Re: (スコア:0)
そんなことだから、事なかれ主義と言われるんだ!
Re: (スコア:0)
手順に従っただけというけど、その手順を行ったらどうなるかをきちんと事前に十分検証してれば、こんな事態は発生しなかったのでは?
全責任をMSに投げつけることが仕事なんだとしたら、そんな担当者、大学はクビにした方がいいと思う。
Re:手順に従っただけだ (スコア:1)
クラウドシステム相手だと、目の前のPC相手にいろいろ設定を試すのと違って、
ちょっと気軽にテスト環境作って試してみるってのも出来ないんでは?
Re:手順に従っただけだ (スコア:1)
そんなことないと思いますよ.
PaaSはどうか詳しくないですが,
IaaS型なら簡単にスナップショットを取って複製できるので,
むしろPCよりも簡単でなくてはおかしい.
さらにMS側にしてみればIaaSなのかPaaSなのかに関らずに,
より低い仮想マシンのコントローラへのアクセスが可能なはず.
Re: (スコア:0)
いるよね。こういう人。
Re: (スコア:0)
その手順を教える前にMSが検証すべきじゃ?
最悪データが消えるわけだし。
「PCが不安定なんだけど?」
「"sudo /bin/rm -R /"ってやってみ、元通りになるよ」
無責任さで言えば↑と同レベルだと思うんだが。
Re: (スコア:0)
MSが真っ先に検証すべきなのは当然だけども、じゃあ、大学側の「担当者」は検証する必要ないの?
大学側の「担当者」ってのが単なる何もわからない事務方の職員だということはないと思うんだけど。
>「PCが不安定なんだけど?」
>「"sudo /bin/rm -R /"ってやってみ、元通りになるよ」
と言われて、確認もしないで盲目的に"sudo /bin/rm -R /"を実行した場合、
言ったやつはかなりひどいが、最終的には実際に実行した人の責任でしょ?
(金払って契約してるんだからこれとは全然事情が違うけど)
Re:手順に従っただけだ (スコア:1)
>>(金払って契約してるんだからこれとは全然事情が違うけど)
自分で理解してるじゃん。
「SI屋(この場合はMSか)が担当者単独で作業する状態にして引き渡している」時点で「検証済みの完全な成果物を引き渡している」と解釈されてしかるべき。
仮に検証が出来ていない状態が前提なら、SI屋から派遣した人間も同伴で作業しなきゃ問題が発生したときなんの対処も取れないでしょ。
そんな状態だと解ってれば、大学側の担当者だって一人で作業することを受諾するわけが無い。
Re: (スコア:0)
分かってて書いてるんだろうけどこれMSが提供してるサービスな。
ホストされたサーバを操作するんじゃなくて、中身ブラックボックス。
検証検証っていうけど、どこの環境で検証できるんだ? そんな実験環境提供されとらんよ。
LinuxでもWindowsでもいいが、君はパッチが出る度にきちんと検証しててその結果が100%信頼できる素晴らしいスキルを持っているのだろうけど、
この担当者はそんなスキルはなかったってだけでしょ。普通だよ。
Re: (スコア:0)
日本マイクロソフトは原因をすべて本国に投げつけることが仕事なので、全員クビにした方がいいですね。
Re:手順に従っただけだ (スコア:1)
それでもまだアップルジャパンよりは仕事してるよな。
Re: (スコア:0)
あなた実際にサポートしてもらったことないでしょう?
Re:手順に従っただけだ (スコア:1)
実際に問い合わせると、
明らかにバグでも、米国本社への確認が・・・とか
IUやLDRやパッチを作る判断は本社がとか言われちゃいますよね
もちろんスカッと解決してくれることもありますが。
Re: (スコア:0)
メールサービス自体をMSに委託していて、「MSからの指示を忠実に実行できる」程度の安いSEを雇うポリシーだったのかもしれません。それに自前で検証環境もないようなところではデキルSEだったとしても、やれることはしれてます。
Re: (スコア:0)
検証環境があるならバックアップぐらいとってるだろうし。
Re: (スコア:0)
普通に考えてこの大学以外も使っているサービスで手順がおかしいとは考えにくい。
考えられるのは、
・手順通りに作業しなかった
・バグにたまたまはまってしまった
・なにかエラーが表示されてるのに無視して続行した
こういう点を考慮したうえで、初めて以下が出てくると思うんだが。
・日本ではこの大学が初めての事例だった
Re: (スコア:0)
Re: (スコア:0)
あと 「なにもしてない」 もね。