ネットゲームの個人情報入りHDDがデータセンターで“紛失” 106
ストーリー by yoosee
防犯対策は入念に 部門より
防犯対策は入念に 部門より
あるAnonymous Coward曰く、"朝日新聞および秋田魁新報社の記事によると、ネットゲームを運営するゲームポット社に委託されたアエリア社のデータセンタにおいて、ゲームのサーバで用いられていたハードディスクドライブ30台が“紛失”したとのこと。
これによりゲーム利用者6万4千人~6万5千人の個人情報を紛失したそうです。
アエリアからの情報(PDF)によると、紛失した30台のうち5台のHDDには「君主」「スカッとゴルフ パンヤ」「プチコミ」のユーザーの個人情報が入っている可能性があるそうです。
これを受けてゲームポット社ではユーザアカウントの一時停止・パスワード変更処理の措置を行っています。
紛失した日時が公開されていないことから、おそらくバックアップ用HDDなどが盗難されたのだと思いますが、当該データセンターの安全性に疑問を感じます。
他のデータセンターは大丈夫でしょうか?"
また6万5千人か! (スコア:5, おもしろおかしい)
で、HDD30台と言ってもエンタープライズ用のHDDだから大して容量もないし(今のトップクラスで150GBぐらい?)30台も盗んでどうするのかと小一時間問い詰めたいですね。
#バラクーダのフルハイトドライブをPC-98に入れて熱で難儀したAC
Re:また6万5千人か! (スコア:4, すばらしい洞察)
@ytnobody
ここにもTRON (スコア:1, おもしろおかしい)
もしや (スコア:5, おもしろおかしい)
Re:もしや (スコア:1, おもしろおかしい)
データセンターの責任というより (スコア:5, 興味深い)
ブース貸しではなくしラック貸しの契約なのに、ラックの施錠をしないどころか、ラック外にサーバーやらパーツやら放置していたんだから、いつこういう事態になってもおかしくないかと。データセンター側からも注意されていたとは思うけど。
# いくら何でもやばいのでACで。
Re:データセンターの責任というより (スコア:4, 参考になる)
物品放置はそもそもご法度だし、予備部品や作業コンソールを
置きたい会社向けにロッカー貸しもやってるはずだし、
各ブロックや通路は当然監視カメラ付きだし、作業員は
事前登録で写真つきの身分証明で突きあわせてるし
キャリア側の作業員も簡単には該当ブロックに入れないし
エリア外でポケットなしの作業着に着替えにゃならんし
調査すれば簡単に容疑者が割り出せるはずですが・・・
これ、本当にデータセンター内での紛失事故ですかねぇ?
Re:データセンターの責任というより (スコア:2, 参考になる)
鍵についてもデータセンタ側で管理していて、入館申請
して、その時間にしか作業が出来ないし、入館後ラック
の前に行ってデータセンタ側の人に電話して鍵をあけて
もらって、作業終了後、鍵を閉めてもらうぐらい当然
ですし‥内部犯行でなければ盗めません。
#体重チェックとかあって大きなものは盗めないし‥
HDD30台となるとかなりの重さですよね。正規の手続き
なしに外に持ち出せそうに無いのですが‥
内部犯行の臭いがするのですが‥それか、マシン
リプレースに伴うトラブルとか‥
Re:データセンターの責任というより (スコア:3, 興味深い)
#パンヤと君主やってるのでID
/* Kachou Utumi
I'm Not Rich... */
Re:データセンターの責任というより (スコア:2, おもしろおかしい)
データセンタ? (スコア:5, 参考になる)
タレコミ先のPDFには、どこで管理していたのか書いてないけど…
自社のフロアかな?
どう見ても雑居ビルなんだけども、ネットゲームのデータセンタって、雑居ビルでもできるものなの?
東京都港区赤坂3-16-11東海赤坂ビル
5F:阿里山健康センター [goo.ne.jp]
4F:株式会社ゲームポット [gamepot.co.jp]
3F:赤坂田中クリニック [yahoo.co.jp]
2F:株式会社アエリア [aeria.jp]
1F:ANTZ(ダーツバー) [antz-bar.com]
同じビルにある!
と思ったら、ゲームポットはアエリアの子会社 [aeria.jp]か。
Re:データセンタ? (スコア:2, 興味深い)
「データセンタにハウジングしてますから安心です」みたいな謳い文句は額面通りに信じちゃいけないという好例(?)ですね~
データセンタの明確なガイドラインってパブリックなものは何も無くて、事業者が提示するスペックに依存するんじゃないですかね?
Re:データセンタ? (スコア:2, 興味深い)
本格的(?)なデータセンターなら行っているであろう入退室者の管理がされていない予感。
雑居ビルの一室にあって、玄関を施錠管理していた可能性も十分あるような。
# ラックの鍵が知ってる人は知っているNo.O200という施錠管理とはほど遠い状況もあり得ます。
Re:データセンタ? (スコア:1)
はー。
とりあえずパスワードだけ変更しました……うぅ。
Re:データセンタ? (スコア:2, 興味深い)
IPアドレスからなんとなく憶測でMEX
名前を出すのが怖いのでAC
Re:データセンタ? (スコア:2, 興味深い)
さくらの池袋借りてます。
さくらも置けそうな気配はないですが。
発表内容自体が嘘かもしれない気が・・・
ごめんなさい相変わらずACで。
Re:データセンタ? (スコア:2, 参考になる)
$ host pangya.jp
$ whois 211.13.208.80
うっうー
Re:データセンタ? (スコア:1)
あそこで、某中堅スーパーのサーバがラック外にはみ出していて誰でも触りたい放題だったことがありました。
# でも触ったりはしなかったのでID。
-- siu
Re:データセンタ? (スコア:1)
某MMRPGの日本進出に伴うサーバ設置作業だったようで、外国語が飛びかっていました。
# こっちは経費削減でMEXに移ったのでID。
-- siu
Re:データセンタ? (スコア:1)
よく見たら、関連会社にAIRNET [airnet.jp]が入っていたから、KDDI大手町?とか思ったけど…豊島区か…
って、俺AIRNETといろんな契約しているけど、アエリアの子会社になってたの知らなかったよ!!
AIRNET (オフトピ) (スコア:3, 参考になる)
AIRNETの元の親会社のアドテックスは、先月破綻 [itmedia.co.jp]しています。
アエリアに譲渡されたのは昨年11月 [airnet.jp]だったようです。
# 昔、まだアドテックスの一部門だった頃にAIRNETのユーザでした。
データセンターを借りている立場としての意見 (スコア:4, 参考になる)
もちろんどこかは秘密ですが。
両方ともに施錠と厳重にカードキーでの認証を行っています。
もちろん、自分の会社のものはラック外に放置したりはしません。
実際、ここが使っているデータセンター・・・もしくは社内?が気になります。
施錠やものを置く場所等に対して、この会社の管理がずさんだったのではないかと感じます。
# すみません、自分の使っているところ以外のiDCはいくつかしか見たことがないので憶測ですが・・・
誰か教えて中の人!
Re:データセンターを借りている立場としての意見 (スコア:5, 興味深い)
監視カメラの死角がないなどの条件も考慮しなくては
なりません。
大手でも監視カメラは入り口だけとか、ラック列の入り口
しか写していないところが多いです。
ちゃんとラック列の間の通路まで写していないと
入館者が何か事件事故を起こしてもわかりません。
今回のように施錠されたラックからハードディスクを
抜き取るという行為があったとするなら、そのiDCは
監視カメラの死角が多数あったのでしょう。
また、ラックのメーカーによっては別のラックの鍵で
どのラックでも開いてしまうような仕様のものも存在
しますので要注意です。
意外と実在するのが、前面ドアは施錠できるのに
背面ドアやサイドパネルは、ただネジで止まっているだけ
というのもあります。
または共通の工具で外れるとか。
古いラックは特に要注意です。
#なんでそういうタコな仕様にしたんだろう…。
Re:データセンターを借りている立場としての意見 (スコア:2, 参考になる)
その点、今回の件はあまりにも杜撰と感じます。
で、データセンタに関してですが、私が関わったことのあるiDCは、
・入館は事前申請必須
・ルームまでは警備員がアテンド(ラックの鍵はiDCで保管)
・ルームに入る際はカードキーが必要
・着替えは無し
・死角が無いように監視カメラ設置
・ラックは全て施錠
・クライアントによっては、ラックにシールを貼って中が見えないようになっている
・物品放置はありえない
といった感じでしたね。iDCの社員でも、申請者以外は入室不可でした。
今後、SOX法だとか何だで更に要件が厳しくなると思います。
顧客の要件を満たせないiDCは淘汰されていくのでしょうか。
それとも、安いところには安いなりの会社が入って二極化が進むのでしょうか。
Re:データセンターを借りている立場としての意見 (スコア:2, 興味深い)
管理が非常に厳しいのは建物に入ってから、機器フロア(データセンター)に行くところですね。普通のオフィスとか、来客用会議室に道が分かれるようになっていて、そちらは普通に厳しい、機器フロアに行く方はめちゃめちゃ厳しい(金属探知器とかサーモグラフィまであったりする)というところが多かったです。
タレコミ情報への補足 (スコア:4, 参考になる)
ネットゲームのデータセンターからHDD 30台が消える、個人情報流出の恐れ [impress.co.jp]
株式会社ゲームポットからもお知らせが出ていますね。
株式会社ゲームポット パスワードの変更について [gamepot.co.jp]
Re:タレコミ情報への補足 (スコア:2, すばらしい洞察)
こういうときに限って、メインのHDDがクラッシュしたりするわけだが…
-------- tear straight across --------
Re:タレコミ情報への補足 (スコア:2, すばらしい洞察)
ディスク抜いたらトラップあげたり
イベント残せたりも出来ないような装置なのでしょうかね?
30発も収容できる装置ならそれぐらいできそうな気がしますが…
【オフトビ】秋田魁新報社 (スコア:3, 興味深い)
自由民権運動の頃、活躍した由緒正しい新聞社 [wikipedia.org]ですが、秋田県外では余り有名ではないような気が・・・。
・・・たれ込み人は秋田関係者か?(^_^;)
Re:【オフトビ】秋田魁新報社 (スコア:2, 参考になる)
#むしろ南の人だけどID
パンヤ (スコア:2, 参考になる)
Re:パンヤ (スコア:3, すばらしい洞察)
そこからリンクのはってある文書もタイトルは「パスワードの変更について」。
本文中では一応個人情報流出についてふれていますが、正直ここまで読まないと
分からないのは不親切というか、なるべく事を荒立てたくないという
感じがします。
まずお詫びと、起きたこと、影響範囲、会社側の対応、あたりを書くべき
だろうがと思いますがね。
しかも、このお知らせが出たのって今日(29日)の昼なんですよね。
HDD盗難が発覚したのって26日だから、もう丸三日ですわな。
正直危機管理ができてない。
ネットゲームの会社ってどこもこんなんなんだよな……
Gamepotのサービス利用してますが (スコア:2, 参考になる)
むしろ仕事でばたばたしてたので/.Jで初めて知る始末・・・
当該サイトでチェックすると「IDは停止していません」とのことなので
対象外?なのかも知れませんが、一言くらい何かあってもよい気がします
盗まれたデータのバックアップも含むで根本的に連絡が取れない状態だったりしたら嫌だな・・・
そんな運営体制の会社はさすがに無いでしょうが
Re:Gamepotのサービス利用してますが (スコア:1)
それだったら、仮パスワード発行処理できませんから…
ただ、いまだにお詫びメールもないというのは、不手際極まりないかと。
ホームページのほうも、現状の説明がぜんぜん無いってのが困りものですが。
更新も無いし…
「緊急メンテナンス」と称しているけど、正直に「個人情報流出の疑いにより、サービス停止中」と
正直に書けばいいのにさ…
まぁ、復旧の目処がつきそうに無いぐらい、てんやわんややってるんでしょうけど。
/* Kachou Utumi
I'm Not Rich... */
Re:Gamepotのサービス利用してますが (スコア:2, 興味深い)
だって、ユーザってそのサービスの公式ページは見るだろうけど、その運営会社のページまでちゃんと見に行きます?行かないですよね。
もっとパンヤ公式にでっかく書くべきだと思うんだけどな…。
「どっかのプレイサーバが落ちました」と同じレベルで表示してるのがちょっとヤダ。
# パンヤ以外はプレイしてないので未チェックかつID
とりあえず、21:30からサービス復帰 (スコア:2, 参考になる)
今後の対応はまだ協議中らしい。
経験値倍増、アイテムドロップ率調整でお茶濁すだけじゃないと思うけど。
/* Kachou Utumi
I'm Not Rich... */
パンヤ再襲撃 (スコア:1, おもしろおかしい)
10年前に一度襲撃を試みて挫折し、それがずっとわだかまりになっていたのだ!!
Re:パンヤ再襲撃 (スコア:1)
それはいいとしてどうしてここで村上春樹ネタかな?
Re:パンヤ再襲撃 (スコア:2, すばらしい洞察)
どらいぶ? (スコア:1, おもしろおかしい)
盗まれたのは(ハード)ディスクそのものだ!
#だったらおもしろいな
今回から・・・・ (スコア:1, 参考になる)
Re:今回から・・・・ (スコア:1)
Re:今回から・・・・ (スコア:1)
アイテム課金方式なので、おそらくはアイテム購入クーポンの配布になるのでは?
(パンヤはCP、君主はKP)
まぁ、真っ先にパンヤはPP(ゲーム中のポイント)が謝罪キャンペーンで2倍にするのが
予想つきますが。
君主は、ボイノリコ出現かな?(流石に逸品、名馬の確立が甘くなるのはないか)
/* Kachou Utumi
I'm Not Rich... */
Re:今回から・・・・ (スコア:1)
>予想つきますが。
たぶんそんな感じでしょうね。
さらにやったとしても経験値2倍とか。
これでCPアイテム割引!とかガチャレア確率アップ!とかで商売しはじめたらどうしよう(笑)
ここは (スコア:1, 参考になる)
とりあえず (スコア:1)
> 盗難されたのだと思いますが、
当該データセンタにおけるデータバックアップの手順の詳細(←有るのか、そんなモノ?)を、激しく知りたいんですが……なんか、他でやっていないような、凄く斬新な方法のような気がするので。
メディアエクスチェンジか (スコア:1, 参考になる)
大手だから厳しいわけではないらしい。 (スコア:1, 参考になる)
もちろん、入館などは、きびしいですが、荷物チェックが結構適当だったり、広すぎるせいかカメラに死角があったり、以前設置したときに、ラック脇にCDやら説明書やらケーブルやら入ったダンボールを忘れてきた(必要以外のもの)んですが、半年経っても、そのままおきっぱなしでした。
もちろん、忘れてきて、その上完全に忘れてた私が悪いんですが。。
Re:さすがインチキ会社 (スコア:1)
# 自分は株はやったことないのでID
# でも東証は仕事で行ったことある
まぐろたべたい
Re:さすがインチキ会社 (スコア:2, 参考になる)
担っているネットワーク関連企業なのに
www.aeria.jpがdns.aeria.jpのCNAMEだったりするところとか、
メールサーバが自社のものではないところとか、
技術があるんだが無いんだか、
金があるんだか無いんだか。
いや、それだけでインチキ会社とは思わないですが
「大丈夫なのか?この会社」とは思いますね。
いまどきサーバ一台30万円もあればかなり立派なのが
買えるんですから、WWWとDNSくらい分けて、メールサーバも
自社で運用したらいいのに。
他社のサーバを預かってるくらいなのに、自社のサーバは
外に出してるんですねー。変なの。
関連会社同士で発注し合ってるんでしょうけど。