見出し画像

本当にあった怖い話:「消えた共有ドライブ」

kenn

この記事は 【初心者優先枠】corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2 Advent Calendar 2024 のアドベントカレンダー 20日目の記事です。


夏の名残を引きずるような湿気混じりの朝、エアコンの風もどこか生温かく感じる。いつものように始まったこの一日は、何の前触れもなく、情シス担当者の背筋を凍らせる「事件」に変わろうとしていた。

朝のミーティングでいつものように今日のタスクを連携しつつ、雑談を交わす。そんな中、Slackの通知が一つ、画面の端から現れた。それは、一見何の変哲もない問い合わせのように見えた・・・だが、その裏に潜む"影"は、誰も予想していないものだった。

朝8:30

「お疲れ様です!共有ドライブの〇〇〇〇について、フォルダが無くなりいろんなファイルが消えてしまっている気がするのですが、私だけでしょうか。。。?すみませんがご確認お願いします。」

最初は「よくある問い合わせの一つ」と思って確認を始めた私でしたが、画面を見た瞬間に血の気が引きました。そこにあるはずのファイルやフォルダはどこにもなく、まるで大事なデータが見えない何かに持ち去られたかのように、消えていたのです。

第一章:見えない「影」の正体

原因を調べた結果、意外にもその「影」は身近なところにいました。
直近で業務終了となった業務委託者Aさんが、自分の「マイドライブ」と共有ドライブを取り違え、フォルダごと削除してしまっていたのです。本人は「自分のマイドライブを整理しようとフォルダごと削除してしまいました…」と困惑していましたが、その被害規模を確認したところ、整理どころでは済みませんでした。

削除アイテム総数

  • 共有ドライブA:7,689アイテム

  • 共有ドライブB:275,875アイテム(社内でも最も多くのデータが格納されていた共有ドライブで、容量にして10TB程度のデータ量)

2つの共有ドライブには、社内業務で使用するファイルだけでなく、自社プロダクトを利用しているお客様がアクセスする資料も含まれていました。その影響は社内外に及び、社員とお客様の間で混乱が広がる一方でした。

第二章:復旧への戦い

削除されたデータの復旧作業を即座に開始しました。共有ドライブAについては約10時間ほどで復元が完了しましたが、問題は275,875アイテムに及ぶ共有ドライブB。膨大なデータ量により、復元速度は想像を超える遅さでした。

Googleサポートに問い合わせるも、「復元スピードを早める方法はありません」との回答。データを復元できる期限は削除から25日以内。焦る中、ただひたすらに進捗を見守るしかありませんでした。

サーバの混雑具合により復元スピードも影響する可能性があるというサポート回答に望みを託し、サーバが混雑していないと思われる土日も30分おきぐらいに復元状況を見守りましたが・・・希望も虚しく、一日に復元できるファイルも数百ファイルとこのままの復元スピードでは削除された大部分のデータが消失するという最悪の結末に怯えつつも、復元スピードが速くなることもなく時間だけが過ぎていきました。
社内では、27万ものデータが無くなった影響で、データの復旧はいつになるか?という問い合わせも増え、まさに地獄を味わう一ヶ月となりました。

そうして絶望のまま迎えた復元期限となった最終日、すでに諦めていた自分でしたが、ふと、習慣となったデータの復元状況を見ると、それまで見たこともないような復元速度が出ており、最終的には失った約27万ファイルのうちほとんどのデータを回復。削除ログと復元ログを突き合わせた結果、6ファイルだけが復元できなかったという結果になりました。

第三章:問題の根源

(一人目の情シス担当として入社して数ヶ月、これまでの危険な運用に気づかず、改善できていなかった。。)今回の事件で浮き彫りになったのは、「管理者権限」が社内全員に広く付与されていた運用体制でした。管理者権限を持つと、共有ドライブ内のあらゆるファイルを完全削除できる強力な権限が与えられます。この権限が全員に付与されていることで、結果として誰もが誤って「見えない影」となり得るリスクが存在していたのです。

特に業務委託者にも同じ権限が付与されていたことは、利便性を重視するあまりセキュリティを軽視してしまった運用の盲点でした。

第四章:運用改革

この事件を受け、私たちは運用体制を大きく見直しました。

  • 権限の見直し:業務委託者の権限は「投稿者」に限定し、削除や完全削除ができないように変更。社員も必要最低限の管理者権限のみを付与し、それ以外は「コンテンツ管理者」に変更しました。

  • 明確なドライブ名:社内専用と外部共有可能なドライブを一目で区別できるよう、名前に「社内専用」「社外共有」などの接頭辞を付与しました。

これにより、共有ドライブの安全性を確保しつつ、利便性も維持する新たな運用ルールを作り上げました。

第五章:大量データの復元

今回発生したGoogle共有ドライブの大量削除データの復元について、後世の皆様のお役に立てる部分もあるかと思い本章に書かせていただきます。

今回、27万ファイル(10TBを超えるデータ量)というデータが削除され、そのファイルの復元作業を絶望を感じつつ見守りました。しかし、最終的にほとんどのアイテムが復元されるという結果となり、ふと、「データ容量が多い共有ドライブでも最終的にはほとんどのアイテムは復元されるのではないか?」という疑問が湧いてきました。そこで、Googleサポートに問い合わせしたところ、以下回答をいただきました。

恐縮ながら該当する公開情報の確認ができませんでした。しかし、内部にて過去の事例等でお調べいたしましたところ、復元できる期間(25日)までに復元の操作を実施したにも関わらず、復元の処理に時間がかかり、それで期間を超えて、大量のファイルが復元できなかった事例等は、確認いたしました限りではそのような事例はございません。

ということで、公開情報としては存在せず、明確に断言はできないということでしたが、最終的にほとんどのアイテムは復元される?という推測も正しいのかもしれません。

終わりに

共有ドライブの便利さと危険性は表裏一体です。管理者権限が広く与えられるほど、その誤操作による影響は大きくなります。今回の事件を通じて、私たちはその危険性をほんとうに痛感しました。

そんなこと起こらないでしょ〜のように思ってしまうことも「本当に起こるんだ」というのが身にしみた教訓となりました。

(こんな危険な状況もあまりないかもしれませんが)共有ドライブを扱う皆さんも、ぜひ今一度、自社の運用体制を見直してみてください。
その見直しが、次の「見えない影」を未然に防ぐ一歩となるかもしれません。

あなたの会社の共有ドライブは、本当に安全ですか?


いいなと思ったら応援しよう!