シンクライアントとかバックアップを理解してないはてブIT担当大臣が

2019-12-05

シンクライアントとかバックアップを理解してないはてブ IT 担当大臣が多すぎるので解説　いくつかブコメ晒し上げることになるけど許して

＞ TakamoriTarou 通常、シンクライアントにする理由は全データ長期保存して法的リスクに備えるためだが、内閣府は何故か逆と。まぁ少なくとも今後は全面保存出来るね。あと鯖ならCopy on Writeで残ってる可能性高いので科捜研に渡そう

それは理由の半分。全データ長期保存だけではなく、保存してはいけないデータが確実に消えるようにもするのがデータの「管理」ということ。今回の件は行政文章の削除なんだから残っていてはいけないし、(バックアップに残ってしまった以外)実際そのように動いている。

＞ oceantug 『――そうなると、もうサーバー内にも電子データは残されていないのか。』『今、私が申し上げたとおりだ』残っとる、残っとる、残っと～る。事案発生後７か月しか経過していない。バックアップデータは残っている。

＞ Nyoho 数ヶ月で消すバックアップなんか政府の調達であるわけないだろいい加減にしろ

7ヶ月は普通残さないですね。バックアップの意義からして(後述)。実際今回の件も、今はもう残ってないようです。

＞ mobile_neko 担当者がうっかりミスでデータを消したら8週間後には復旧が不可能になるシンクライアントシステムか。よく採用されたな・・・

そうだよ。ていうかバックアップをそんなことのために使うとは思えないので即日復旧不可能になるも同然だよ。仕事は慎重にやろうね！

＞ shun_libra サーバのHDD内のデータは、交換後メディアを物理的に破壊しない限り消えないと思うので、HDDを召し上げて調査するしかないでしょ。そんな権限は無さそうだけど。

バンバン消えるよ。当たり前だけど消したところに後から他のデータが書き込まれたらおしまい。

さらに最近のサーバは複数台のHDDをまとめて1つの記憶装置として扱ったりする(仮想化)。そんな構成だとHDD 複数台にバラけて書き込んだりするし、どこのHDDに書き込んだとかの情報もあるし、一度消してしまったあとちょっとでも書き込めばまず復旧は不可能。

Twitterだともっとひどいのいっぱいいたけどね。サーバにログとか履歴が残ってるから消しても全部復旧可能だ！とか。無限ストレージの発明おめでとう！

＞ Naotoh シンクライアントはローカルにはデータ保存しない、サーバ側にデータがありますよって話。サーバ側のデータやバックアップも消去済み。一般論としてはデータの復元はできないとの報告か。まあ、さほど間違ってない。

＞ coper サーバなのでストレージは当然RAID 構成だろう。そこからの残留データ抽出は現実的には相当難しい。探すなら別の方法だろうね

(この人はバックアップについては言及していない)

＞ Vorspiel そりゃシンクラにデータはなかろうよ。サーバやストレージは知らん。そもそもどういうシステムでどう記録してたか分からんのに、サルベージできるともできないとも言えんがな

物事に向き合う正しい態度。えらい。

まず根本的に大部分の人が勘違いしてると思うんですが、バックアップって「うっかりファイル消しちゃったーてへぺろちょっとバックアップから取ってきてくれない？」みたいな軽い気持ちで使えるものじゃありません。お前らのパソコンでCドライブのファイルをDドライブにコピーしてるのとは違うんだぞ。

一般的なバックアップってのはテープを使います。最近はディスクに保存してるところもあるみたいですが、たぶんまだ大勢はテープです。

で、夜のうちにテープにHDDのデータをぜんぶコピーします。そしてテープは取り外して、データセンターからちょっと離れたところに置いておきます。火災が起きてバックアップもろとも焼失とか笑えないからね。

まぁ到底「一般職員が業務に使用できる」ものではないです。

基本的に、もう誰も業務ができんレベルでシステムが壊れてしまった時に、全員分の状態を何日か前の状態に戻すためのツールです。

ここで問題なのは、たとえば今日削除したはずのデータが昨日のバックアップに残ってしまうことです。これはバックアップの性質上避けられない問題です。

なので、削除の確実性が要件に入っているシステムではバックアップの期間はできるだけ短くとります。1月とかですね。削除できてねーじゃねぇかと言われてもしょうがないですがそこは仕様上妥協せざるを得ません。これがバックアップの期間が短い理由の一つです。あとはバックアップで1年前の状態に戻されても実質無意味なので、期間を長くする理由はあんまりないです。

あとこれはバックアップの仕方によるのでされたりされなかったりなのですが、バックアップテープってそれだけを読んでも意味がわからないことが多いです。さっきも書いたように最近は記憶装置の仮想化が当たり前のように行われているので、そのシステムとHDDなどの部品を全て揃えなければバックアップテープの内容が理解できない、なんてことも。なのでバックアップデータから特定のファイルをサルベージしろ！というのは(システムによっては)非常に高価な要求となり得ます。

まぁどっちにしろ、行政手続き的には削除したものなので、令状でもなければそれを復元しろと言われて首を縦に振る管理者はいないでしょう。