8日未明に発生したシステム障害によりサービス停止中の「ニコニコ動画」が、7月末までサービスを停止する見通しであることがわかった。運営会社のドワンゴは14日にニコニコチャンネルのユーザ・運営者に向けて送付したメールのなかで通知した模様。サービスの復旧には1カ月以上かかる見込みであり、チャンネル運営者に対し生放送配信や動画投稿などを7月末まで中止するよう求めているという。
また、有料ニコニコチャンネル会員やニコニコチャンネル運営者に対して6~7月分の補償を行うと説明。具体的な内容は検討中だとしている。
サービス停止が約2カ月という異例の長さになる見通しとなっている背景は何か。
「サイバー攻撃を受けてKADOKAWAが運営するシステムのほぼ全体に障害がおよんでおり、範囲が大きいため原因の特定と対策の検討に時間がかかっていると考えられる。ニコニコはシステムを再構築すると説明しており、別のハードウェア環境をたてて構築する必要があり、再びサイバー攻撃を受けても障害が起きないように設計するところから始めなければならないので、非常に時間がかかってしまうのは仕方がない。
また、かつてであれば障害が起きればエンジニアが不眠不休で対策にあたるというのは珍しくなかったが、昨今は法律や政府が推進する働き方改革などの影響もあり、社員に長時間残業をさせることが許されなくなった。たとえ障害時であっても企業が社員に一定以上の労働時間を強いることができなくなったという事情も影響してくるかもしれない。サービス停止が長引くほど、売上と利益が下押しされて事実上の損失が拡大するので、会社としては頭が痛いところだ」(ウェブサービス企業プログラマー)
当サイトは12日付記事『ニコ動・障害「サイバー攻撃防ぎながらシステム再構築」は想像を絶する難作業』でサービス復旧に向けた作業の内容について検証していたが、以下に再掲載する。
――以下、再掲載(一部抜粋)――
8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明。11日にはYouTubeチャンネルで現時点で話せる内容はほとんどないとし、復旧時期の見込みなどについて今週中に説明の機会を設けると報告。復旧まで時間を要するとみられるが、背景には何があるのか。また、システム全体の再構築とは、どれほど重い作業なのか。専門家の見解を交えて追ってみたい。
同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサイト「エビテン(ebten)」など広い範囲。学校法人の角川ドワンゴ学園が運営する「N高等学校(N高)」「S高等学校(S高)」でも障害が発生し、学習アプリ「N予備校」での映像学習やレポート提出などすべてのサービスが利用できない状況となった(すでにN/S高の生徒に限定し利用再開)。KADOKAWAは出版事業も手掛けており、書店からサイト経由での発注や出庫確認ができないとの情報もある。
同社は関連するサーバをシャットダウンしているため、現在、外部からのアクセスはできない。
復旧までに長時間を要する原因
障害は8日未明に発生し、12日10時現在、いまだに復旧のメドは立っていないが、ニコニコによる「システム全体を再構築をする」との説明をめぐり、ネット上では以下のように、その大変さを心配する声が相次いでいる。
<システム全体の再構築とかデスマーチ確定じゃないか>
<なんて大変な。想像を絶する>
<相当な工数かかりそう>
<被害状況調べながら攻撃防ぎながらのシステム再構築って>
<元インフラ系の人間としては、身につまされる思いです>
<ものすごい決断>
<再構築。IT屋の嫌いな言葉です>
どのような作業だと推察されるのか。データアナリストで鶴見教育工学研究所の田中健太氏はいう。
「11日にニコニコ代表の栗田穣崇氏は『サイバー攻撃を今も継続して受け続けており、現在攻撃の届かない安全な別のところにシステムを移して、再構築している』と説明しており、現在とは異なる環境に現行システムを移行し、そこに立ち上げたシステムでサービスを提供しようとしています。サイバー攻撃を受けて障害が起きたということは、ニコ動含めKADOKAWAのシステム全体のどこかに脆弱性が存在する可能性があるため、単に現行システムをコピーして移行しただけでは、再び攻撃を受けて障害が生じる恐れがあります。すべてのプログラムやハードウェアの設定をレビューして脆弱性のある部分を洗い出し、対策を施し、攻撃テストを行って同じ攻撃を受けても正常に稼働することを確認する必要があります。システムにはアクセスログが残るので、それをたどっていくことで、侵入経路や脆弱性のある部分を見つけられることもありますが、攻撃者によってログが消されたり改ざんされている可能性もあります。
こうしたことが復旧までに長時間を要する原因になっていると考えられ、単純なサーバダウンのようにバックアップ用システムをコピーして本番環境の戻し作業をすればよいというレベルではありません」
サービス停止の長期化にはニコ動特有の要因もあるという。
「ニコ動は20年近く前につくられたもので、現在に至るまで都度、必要に応じてエンハンスが行われてきたため“つぎはぎ”的なシステムになっている面もあるかもしれません。加えて、少数の凄腕プログラマーが極めて短期間で開発したものなので、脆弱性の箇所の特定や対策に、より時間を要する可能性もあります」(田中氏)
