パスワードを忘れた? アカウント作成
12622 story

ネットゲームの個人情報入りHDDがデータセンターで“紛失” 106

ストーリー by yoosee
防犯対策は入念に 部門より

あるAnonymous Coward曰く、"朝日新聞および秋田魁新報社の記事によると、ネットゲームを運営するゲームポット社に委託されたアエリア社のデータセンタにおいて、ゲームのサーバで用いられていたハードディスクドライブ30台が“紛失”したとのこと。 これによりゲーム利用者6万4千人~6万5千人の個人情報を紛失したそうです。
アエリアからの情報(PDF)によると、紛失した30台のうち5台のHDDには「君主」「スカッとゴルフ パンヤ」「プチコミ」のユーザーの個人情報が入っている可能性があるそうです。 これを受けてゲームポット社ではユーザアカウントの一時停止・パスワード変更処理の措置を行っています。

紛失した日時が公開されていないことから、おそらくバックアップ用HDDなどが盗難されたのだと思いますが、当該データセンターの安全性に疑問を感じます。 他のデータセンターは大丈夫でしょうか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • また6万5千人か! (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2006年05月29日 18時14分 (#949422)
    16ビットの呪い?

    で、HDD30台と言ってもエンタープライズ用のHDDだから大して容量もないし(今のトップクラスで150GBぐらい?)30台も盗んでどうするのかと小一時間問い詰めたいですね。

    #バラクーダのフルハイトドライブをPC-98に入れて熱で難儀したAC
  • もしや (スコア:5, おもしろおかしい)

    by Anonymous Cowboy (6205) on 2006年05月29日 18時26分 (#949428)
    掃除のおばちゃんがどこかに片付けちゃったのでは?
  • by Anonymous Coward on 2006年05月29日 18時26分 (#949430)
    この会社の機器の管理に問題があったと思う。
    ブース貸しではなくしラック貸しの契約なのに、ラックの施錠をしないどころか、ラック外にサーバーやらパーツやら放置していたんだから、いつこういう事態になってもおかしくないかと。データセンター側からも注意されていたとは思うけど。

    # いくら何でもやばいのでACで。
    • by Anonymous Coward on 2006年05月29日 18時56分 (#949456)
      キャリアとかがやってる普通のデータセンターだと
      物品放置はそもそもご法度だし、予備部品や作業コンソールを
      置きたい会社向けにロッカー貸しもやってるはずだし、
      各ブロックや通路は当然監視カメラ付きだし、作業員は
      事前登録で写真つきの身分証明で突きあわせてるし
      キャリア側の作業員も簡単には該当ブロックに入れないし
      エリア外でポケットなしの作業着に着替えにゃならんし
      調査すれば簡単に容疑者が割り出せるはずですが・・・

      これ、本当にデータセンター内での紛失事故ですかねぇ?
      親コメント
      • by Anonymous Coward on 2006年05月29日 20時05分 (#949512)
        まぁ、着替えは無いけどその程度は当然ですよね。
        鍵についてもデータセンタ側で管理していて、入館申請
        して、その時間にしか作業が出来ないし、入館後ラック
        の前に行ってデータセンタ側の人に電話して鍵をあけて
        もらって、作業終了後、鍵を閉めてもらうぐらい当然
        ですし‥内部犯行でなければ盗めません。
        #体重チェックとかあって大きなものは盗めないし‥
        HDD30台となるとかなりの重さですよね。正規の手続き
        なしに外に持ち出せそうに無いのですが‥
        内部犯行の臭いがするのですが‥それか、マシン
        リプレースに伴うトラブルとか‥
        親コメント
  • データセンタ? (スコア:5, 参考になる)

    by baka_gahaku (4542) on 2006年05月29日 18時35分 (#949436) 日記
    この、データセンタって、どこなのかな?
    タレコミ先のPDFには、どこで管理していたのか書いてないけど…

    自社のフロアかな?
    どう見ても雑居ビルなんだけども、ネットゲームのデータセンタって、雑居ビルでもできるものなの?

    東京都港区赤坂3-16-11東海赤坂ビル
    5F:阿里山健康センター [goo.ne.jp]
    4F:株式会社ゲームポット [gamepot.co.jp]
    3F:赤坂田中クリニック [yahoo.co.jp]
    2F:株式会社アエリア [aeria.jp]
    1F:ANTZ(ダーツバー) [antz-bar.com]

    同じビルにある!
    と思ったら、ゲームポットはアエリアの子会社 [aeria.jp]か。
    • by Anonymous Coward on 2006年05月29日 19時12分 (#949470)
      単なる雑居ビルとかマンションの一室でも「安心・安全なデータセンタ」と公言して憚らないとこは想像以上に多いと思いますよ。
      「データセンタにハウジングしてますから安心です」みたいな謳い文句は額面通りに信じちゃいけないという好例(?)ですね~

      データセンタの明確なガイドラインってパブリックなものは何も無くて、事業者が提示するスペックに依存するんじゃないですかね?
      親コメント
      • by baffclan (9449) on 2006年05月29日 19時31分 (#949488) ホームページ
        朝日新聞の記事には「施錠管理されていることから、盗難の可能性」となっていて、
        本格的(?)なデータセンターなら行っているであろう入退室者の管理がされていない予感。

        雑居ビルの一室にあって、玄関を施錠管理していた可能性も十分あるような。

        # ラックの鍵が知ってる人は知っているNo.O200という施錠管理とはほど遠い状況もあり得ます。
        親コメント
    • by breezegale (23253) on 2006年05月29日 19時15分 (#949472)
      朝日新聞の奴には豊島区って書いてありますね。

      はー。
      とりあえずパスワードだけ変更しました……うぅ。
      親コメント
  • うちの会社では某巨大組織のデータセンターと、都内にあるデータセンターを借りています。
    もちろんどこかは秘密ですが。

    両方ともに施錠と厳重にカードキーでの認証を行っています。
    もちろん、自分の会社のものはラック外に放置したりはしません。

    実際、ここが使っているデータセンター・・・もしくは社内?が気になります。

    施錠やものを置く場所等に対して、この会社の管理がずさんだったのではないかと感じます。

    # すみません、自分の使っているところ以外のiDCはいくつかしか見たことがないので憶測ですが・・・

    誰か教えて中の人!
    • 厳重にカードキーなどで認証しているのは不可欠ですが、
      監視カメラの死角がないなどの条件も考慮しなくては
      なりません。

      大手でも監視カメラは入り口だけとか、ラック列の入り口
      しか写していないところが多いです。
      ちゃんとラック列の間の通路まで写していないと
      入館者が何か事件事故を起こしてもわかりません。

      今回のように施錠されたラックからハードディスクを
      抜き取るという行為があったとするなら、そのiDCは
      監視カメラの死角が多数あったのでしょう。

      また、ラックのメーカーによっては別のラックの鍵で
      どのラックでも開いてしまうような仕様のものも存在
      しますので要注意です。

      意外と実在するのが、前面ドアは施錠できるのに
      背面ドアやサイドパネルは、ただネジで止まっているだけ
      というのもあります。
      または共通の工具で外れるとか。
      古いラックは特に要注意です。

      #なんでそういうタコな仕様にしたんだろう…。
      親コメント
    • 最近はRFCにファシリティ要件を出してくるクライアントも多いですよね。
      その点、今回の件はあまりにも杜撰と感じます。

      で、データセンタに関してですが、私が関わったことのあるiDCは、

      ・入館は事前申請必須
      ・ルームまでは警備員がアテンド(ラックの鍵はiDCで保管)
      ・ルームに入る際はカードキーが必要
      ・着替えは無し
      ・死角が無いように監視カメラ設置
      ・ラックは全て施錠
      ・クライアントによっては、ラックにシールを貼って中が見えないようになっている
      ・物品放置はありえない

      といった感じでしたね。iDCの社員でも、申請者以外は入室不可でした。

      今後、SOX法だとか何だで更に要件が厳しくなると思います。
      顧客の要件を満たせないiDCは淘汰されていくのでしょうか。
      それとも、安いところには安いなりの会社が入って二極化が進むのでしょうか。
      親コメント
  • by mincemaker (5230) on 2006年05月29日 19時48分 (#949500)
    INTERNET Watchの記事にもう少し詳しい内容がありました。

    ネットゲームのデータセンターからHDD 30台が消える、個人情報流出の恐れ [impress.co.jp]

    紛失に至る詳細は現在も調査中だが、
    無くなっていたのは、バックアップ用に二重に設置していたHDDだった模様だ。
    バックアップ側のHDDだけ抜き取られ、サービスが中断することもなかったことから、
    サーバーの構成などを知る人物が意図的に持ち去ったものと見られている。


    株式会社ゲームポットからもお知らせが出ていますね。

    株式会社ゲームポット パスワードの変更について [gamepot.co.jp]
    • by black-hole (9124) on 2006年05月29日 20時28分 (#949530) ホームページ 日記
      > 無くなっていたのは、バックアップ用に二重に設置していたHDDだった模様だ。

      こういうときに限って、メインのHDDがクラッシュしたりするわけだが…
      --
      -------- tear straight across --------
      親コメント
    • by Anonymous Coward on 2006年05月29日 21時23分 (#949568)
      どのようなストレージ装置を使っているのかは分かりませんが、
      ディスク抜いたらトラップあげたり
      イベント残せたりも出来ないような装置なのでしょうかね?

      30発も収容できる装置ならそれぐらいできそうな気がしますが…
      親コメント
  • by Technobose (6861) on 2006年05月29日 23時34分 (#949645) 日記
    ここのニュースソースとして初めて見た気がする。(^_^;)
    自由民権運動の頃、活躍した由緒正しい新聞社 [wikipedia.org]ですが、秋田県外では余り有名ではないような気が・・・。

    ・・・たれ込み人は秋田関係者か?(^_^;)
  • パンヤ (スコア:2, 参考になる)

    by sumeshi0206 (12305) on 2006年05月29日 18時45分 (#949441) 日記
    どうりで今日はずっとメンテナンス中なわけだ。で、理由はネットワーク機器のメンテナンス [pangya.jp]なのに、一部ユーザにパスワード変更を求めるからなんかおかしいなーと思ってたんですよ。
    • Re:パンヤ (スコア:3, すばらしい洞察)

      by Elbereth (17793) on 2006年05月29日 21時47分 (#949581)
      お知らせでは、「パスワード変更に関して」とだけしか書いてなくて
      そこからリンクのはってある文書もタイトルは「パスワードの変更について」。
      本文中では一応個人情報流出についてふれていますが、正直ここまで読まないと
      分からないのは不親切というか、なるべく事を荒立てたくないという
      感じがします。
      まずお詫びと、起きたこと、影響範囲、会社側の対応、あたりを書くべき
      だろうがと思いますがね。

      しかも、このお知らせが出たのって今日(29日)の昼なんですよね。
      HDD盗難が発覚したのって26日だから、もう丸三日ですわな。
      正直危機管理ができてない。

      ネットゲームの会社ってどこもこんなんなんだよな……
      親コメント
  • by nina (15758) on 2006年05月29日 19時39分 (#949495)
    本日19時を過ぎた段階で登録メールアドレスにはさっぱり連絡がありません
    むしろ仕事でばたばたしてたので/.Jで初めて知る始末・・・
    当該サイトでチェックすると「IDは停止していません」とのことなので
    対象外?なのかも知れませんが、一言くらい何かあってもよい気がします

    盗まれたデータのバックアップも含むで根本的に連絡が取れない状態だったりしたら嫌だな・・・
    そんな運営体制の会社はさすがに無いでしょうが
    • >盗まれたデータのバックアップも含むで根本的に連絡が取れない状態だったりしたら嫌だな・・・

      それだったら、仮パスワード発行処理できませんから…

      ただ、いまだにお詫びメールもないというのは、不手際極まりないかと。
      ホームページのほうも、現状の説明がぜんぜん無いってのが困りものですが。
      更新も無いし…

      「緊急メンテナンス」と称しているけど、正直に「個人情報流出の疑いにより、サービス停止中」と
      正直に書けばいいのにさ…

      まぁ、復旧の目処がつきそうに無いぐらい、てんやわんややってるんでしょうけど。
      --

      /* Kachou Utumi
      I'm Not Rich... */
      親コメント
      • by breezegale (23253) on 2006年05月30日 1時49分 (#949716)
        復旧後も、とりあえず「直りました」としか書かれてなくて、実際にプレスリリースを出しているのはgamepot.co.jp [gamepot.co.jp]の方で、パンヤ [pangya.jp]には全然大きく出してないんですよね。それが問題なんじゃなかろーか。

        だって、ユーザってそのサービスの公式ページは見るだろうけど、その運営会社のページまでちゃんと見に行きます?行かないですよね。
        もっとパンヤ公式にでっかく書くべきだと思うんだけどな…。
        「どっかのプレイサーバが落ちました」と同じレベルで表示してるのがちょっとヤダ。

        # パンヤ以外はプレイしてないので未チェックかつID
        親コメント
  • 君主とパンヤは復帰 [gamepot.co.jp]したようです。
    今後の対応はまだ協議中らしい。

    経験値倍増、アイテムドロップ率調整でお茶濁すだけじゃないと思うけど。
    --

    /* Kachou Utumi
    I'm Not Rich... */
  • パンヤ再襲撃 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年05月29日 19時01分 (#949462)
    犯人は夫婦だ!

    10年前に一度襲撃を試みて挫折し、それがずっとわだかまりになっていたのだ!!
  • どらいぶ? (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年05月29日 19時25分 (#949482)
    アエリアのPDFも新聞記事もハードディスクなのに、なぜタレコミは勝手にハードディスクドライブに書き換えるんだ?
    盗まれたのは(ハード)ディスクそのものだ!

      #だったらおもしろいな
  • by Anonymous Coward on 2006年05月29日 19時49分 (#949501)
    新基準に従い賠償額は一人辺り\5,000円になります。
  • ここは (スコア:1, 参考になる)

    by Anonymous Coward on 2006年05月29日 20時05分 (#949513)
    体重チェックはないのかな?
  • by Takahiro_Chou (21972) on 2006年05月29日 22時17分 (#949603) 日記
    > 紛失した日時が公開されていないことから、おそらくバックアップ用HDDなどが
    > 盗難されたのだと思いますが、

    当該データセンタにおけるデータバックアップの手順の詳細(←有るのか、そんなモノ?)を、激しく知りたいんですが……なんか、他でやっていないような、凄く斬新な方法のような気がするので。
  • by Anonymous Coward on 2006年05月29日 22時20分 (#949606)
    使ってはいけないIDSがまた増えたか、、、。
    % whois -h whois.jp 210.155.151.235
    Network Information: [ネットワーク情報]
    a. [IPネットワークアドレス]     210.155.151.0/24
    b. [ネットワーク名]             COOL-NET
    f. [組織名]                     株式会社 コミュニケーションオンライン
    [割当年月日]                    1999/08/20
    [返却年月日]
    [最終更新]                      2003/01/10 16:43:20(JST)

    上位情報
    ----------
    メディアエクスチェンジ株式会社 (Media Exchange Co., Inc.)
                         [割り振り]                               210.155.144.0/20
  • by Anonymous Coward on 2006年05月30日 1時27分 (#949705)
    ちょっと前まで大手町の有名データセンター借りてたんですけど、意外とざるなのかなぁっと思うことがあります。

    もちろん、入館などは、きびしいですが、荷物チェックが結構適当だったり、広すぎるせいかカメラに死角があったり、以前設置したときに、ラック脇にCDやら説明書やらケーブルやら入ったダンボールを忘れてきた(必要以外のもの)んですが、半年経っても、そのままおきっぱなしでした。

    もちろん、忘れてきて、その上完全に忘れてた私が悪いんですが。。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...