韓国政府のクラウド保存システム、火災で消失しバックアップもなし

 (koreajoongangdaily.joins.com)
2 ポイント 投稿者 GN⁺ 2025-10-06 | 1件のコメント | WhatsAppで共有
  • 大田のNational Information Resources Service(NIRS)のサーバー室火災により、政府のG-Driveクラウドデータが完全に消失
  • 75万人の公務員の個別業務ファイルが永久削除される問題が発生
  • 大容量・低性能ストレージ構造のため外部バックアップがなかったことが致命的な弱点に
  • 一部省庁、特にMinistry of Personnel Managementの被害が深刻で、復旧は限定的
  • データ管理体制への批判が拡大し、再発防止を求める声が増加

NIRS火災による政府クラウドストレージシステム消失事件の概要

  • 大田のNational Information Resources Service(NIRS)本館で9月27日に発生した火災により、政府のG-Driveクラウド保存システムが消失
  • **内務省(Ministry of the Interior and Safety)**の発表によると、75万人の公務員が個別に保存していた業務ファイルがすべて削除された

被害と影響

  • 火災はセンター5階のサーバー室で発生し、中央政府業務に不可欠な96の情報システムおよびG-Driveプラットフォームに決定的な損傷を与えた
  • 2018年に導入されたG-Driveは、公務員に対し、すべての業務文書を個人PCではなくクラウドに保存するよう義務付けていた
  • 1人あたり約30GBの容量が提供される構造だった

バックアップ不備とデータ永久消失の原因

  • 大容量・低性能ストレージ構造のため、外部バックアップを行わない仕組みとして設計されていた
  • この構造的限界により、火災によるデータ復旧不能の状況を招いた

機関別の被害差

  • 機関ごとに被害規模は異なる
    • Ministry of Personnel Managementはすべての文書をG-Driveに保存することが義務化されており、最も大きな被害を受けた
    • Office for Government Policy Coordinationなど一部機関は比較的被害が小さい

復旧の取り組みと限界

  • 各省庁はこの1か月間、個人PCに保存されたファイル、電子メール、公文書、印刷記録などの代替データを通じた限定的な復旧を進めている
  • 公式の決裁や報告で作成された文書の一部はOnnaraシステムにも保管されており、同システムの復旧時には一部データを回収できる可能性がある

データ管理体制への指摘

  • 通常、多くのシステムはセンター内の別機器と遠隔バックアップ施設に毎日バックアップされているが、G-Driveは構造上外部バックアップ不可という異例の脆弱性を抱えていた
  • 今回の事故をきっかけに、政府のデータセキュリティおよび管理体制に対する批判が高まり、再発防止策の整備が必要だとの指摘が出ている

関連記事

1件のコメント

 
GN⁺ 2025-10-06
Hacker Newsのコメント

  • バックアップがないという事実に憤りを覚えるが、実際に責任を問う前にもう少し状況を知りたい
    1990〜1991年に最初のコンピュータ担当として働いていたとき、メンターから「バックアップがきちんと機能しているか確認するのが君の仕事で、あとはおまけだ」と助言されたのを覚えている
    当時はテープバックアップシステムが飽和していたため、14400bpsモデムで2拠点間の重要データの複製を始め、毎月、動作するバックアップシステムを求めるメモを残していたが、会社は費用の問題で取り合わなかった
    サーバーのハードディスクが故障したとき、ベアリングの問題に見えたので、ハードケースを開けて指でプラッタを回し、数週間しのいだことがある。問題の深刻さを示すためにマネージャーに直接見せ、最終的に新しいハードは購入されたが、ミラーリング用の追加ハードは買ってもらえなかった
    退職して1か月後にサーバー障害が起きたあと、私のせいにしようとしたが、後任者が私の残したメモの束を見つけて状況を正すことができた

  • 記事の最後に

    この記事はもともと韓国語で書かれ、バイリンガルの記者が生成AIツールの助けを借りて翻訳し、その後、英語ネイティブの編集者が編集した。すべてのAI翻訳はニュースルームで検証・修正している
    と明確に告知されていてよかった
    自然言語の仕事にLLMを使うことについて、率直に開示するのであれば問題ないと思う

    • LLM技術自体がもともと翻訳目的で開発されたのは事実だ
      文脈を扱えるモデルを作る必要性から研究が進み、その後さまざまな分野でも有用になった
      翻訳分野ではすでに5年以上、LLMベースの技術が高い性能で活用されている

    • 何年も前からこういうやり方で翻訳してきた。LLM以前から、私が得意な言語同士なら、機械翻訳を先に通して修正するほうが、最初から自分で翻訳するよりずっと速い
      (機械翻訳がLLMかどうかは、実際の翻訳ワークフローでは大きな問題ではない)

    • 依然としてまったく役に立たない結果だと思う
      AIが自分の翻訳者としての仕事を奪ったという記事を参照

  • 関連リンク を共有

    • タイムラインを見るとぞっとする
      火災が発生したまさにその日が、政府の現地点検(中国/北朝鮮のハッキング関連)が始まる予定日だった

    • 記事 を引用

      韓国の全国ネットワーク復旧を統括していた高位の政府高官が、世宗で自ら命を絶ったとの報道がある

    • こうした年代記資料を見ると、権力に逆らって正しいことを言おうという気持ちが失せる
      ただ資料を削除し、機材を廃棄して、バスに乗って別の都市、別の仕事を探しに去るべきだという気分になる

    • 前向きに考えるなら、技術的にはバックアップが存在した可能性は高い(1.3節参照)
      問題は、そのバックアップが北朝鮮か中国にあるという噂だ
      衝撃的だ

    • この記事で最も重要な点ではないが、なぜ記事の著者たちまで自分たちのアカウントが停止されたのにProtonを擁護しているのかわからない
      韓国の情報機関関係者がProtonは安全ではないと警告したという話があるにもかかわらずだ
      技術的に完全に安全だとしても、人々が考えるほど道徳的な羅針盤がしっかりした会社ではないことを示している

  • 商用のAWS/GCP/Azureを信頼できないという政府官僚は、しばらく身を潜めることになりそうだ
    「行政安全部は、大田データセンターの大半のシステムは同センター内の別設備および物理的に離れたバックアップ施設に毎日バックアップされているが、G-Driveは構造上、外部バックアップが不可能だ」と説明した
    本当に話にならない状況だと思う

    • ここでの問題は、外国企業の利用を拒否したことではないと思う
      外部ストレージの使用を義務づけておきながら、実際にはバックアップしていなかったというのが狂った行政だ
      火災は最も基本的に想定すべきリスクなのに、この程度の備えすらしていなかったとは信じがたい管理不全だ

    • こうした重大システムをバックアップなしで運用していたことには同意する
      それでも、政府レベルの重要データを外国のクラウドに置くのは適切ではないと思う

    • クラウドを使っていれば冗長性は簡単に作れただろうが、それだけが唯一の方法ではなかった
      そもそも設計思想そのものが間違っており、実質的な二重化がない構造だった

    • この問題の簡単な解決策は、複数台のnetappにsnapmirrorで第2バックアップサイトを置くことだったし、
      ZFSやDRBDのようなオープンソースのソリューションを使ってもよかった
      今ではこうした代替策は誰でも使えるほど多い

    • こうした企業は絶対にデータを失わないかのように思われがちだが、落雷でデータセンターが吹き飛んだこともある(関連記事
      政府の立場では、データが他国の民間企業が管理する環境に置かれるべきではないと考える
      これはバックアップの問題とはまったく別の論点だ

  • 大容量・低性能の保存構造のため外部バックアップを運用せず、永久的なデータ損失
    こういう資料なら、少なくとも一度は冗長化していたはずだと期待するところだ
    約75万人の公務員がそれぞれ保存していた業務ファイルが削除
    1人あたり30GBの保存容量
    合計22,500TBで、Backblaze Storage Pod約50台分だ
    ローカルミラーリングすらできたはずなのに惜しい

    • 実際にはもっと深刻だ
      別の記事によれば、Gドライブ全体のデータ総量は858TBだった
      計算はやや雑だが、AWS S3なら月2万ドル(約2,000万ウォン)で全体バックアップが可能だ
      「Glacier Deep Archive」に落とせば月900ドルしかかからなかったはずだ
      バックアップはあったが、すべて同じサーバールーム内に置かれていた(記事1, 記事2

    • 1人あたり30GBという保存量を平均として考えるべきではない
      実際の平均使用量は0.3GB程度だった可能性が高い

  • 記事コメントはさておき、本当にバックアップがまったくなかったのかは不明だ
    「外部」バックアップがなかったのは確かそうだが、「内部」バックアップはあったかもしれない
    バックアップを許可せず、すべてのデータを1か所に集約するようなやり方だと、外部ハッキングの標的にもなりうるし、内部的にはfire vault(耐爆・耐火金庫)のような物理バックアップ設備がある場合も多い、という経験がある
    もちろん、本当にこうした設備すらなかったなら、とてつもない失策だ
    参考までに、数十年前の論文にもこうしたアーカイブ設備を構築できる事例がある(IBMプロジェクト論文

  • 興味深いことに、数週間前にはネパールでも似たようなことがあった
    デモ隊が一部の政府庁舎を焼き払い、ITインフラまで失われ、結果としてほぼすべての電子データが消えてしまった

    • もしこれらの書類がアナログで残っていたとしても、結果は違ったのだろうかと思う
      電子データはバックアップ可能という利点があるが、紙だけで運用していたとしても状況がより良かったとは思えない

    • 反権威的な愛国者たちだったのだろうか

    • 映画『ブレードランナー』でも似たようなことが起きていた

  • 数日前、GKS(大韓民国政府招待外国人奨学生選抜)応募サイトが何日もアクセス不能だったが、実際にデータがすべて失われていたとは衝撃だ
    今こそ、より良いウェブサイトシステムを構築する機会だと思う
    現在、韓国で非常に重要な情報が一瞬で消え去ってしまい、コミュニティで大きな話題になっており、多くの人が言及している

    • 政府の技術エコシステムには、実質的な影響が大きくないプログラムだったのかもしれない

  • 貴重なデータのかなりの部分が完全に失われたと確信しているが、一方で管理部門には「もしミラーデータベースを非公式にでも回していたシャドーIT担当者がいるなら、今申告しても一切責任は問わない」という案内が回るのではないかと思うと少し笑ってしまう
    私も以前、本当に重要なデータの正本が絶えず変わったり、サーバーが落ちたり、壊れたり、混乱したりしていたとき、非公式に別バックアップを作ったことがある

  • 多くの人は米国クラウドの利用拒否が問題だと言うが、それが核心ではないと思う
    状況によっては自前インフラを運用するのは十分に合理的な判断だ
    しかしこの事例のように、セキュリティとプライバシーを前面に出したあまり、「可用性」を犠牲にした点が最大の問題だ
    火災・地震のような物理災害や人的ミスでデータを失うリスクは常に存在する
    こうした危険を防げないシステムは絶対に展開してはならない
    行政安全部の説明どおり、大田データセンターの大半のシステムは別の場所にバックアップがあるが、G-Driveは構造上、外部バックアップができない
    こうしたリスクを知りながら受け入れると決め、その結果がこの形で表れたということだ