世界を動かす技術を、日本語で。

AWSが私の10年分のアカウントとすべてのデータを警告なしに削除しました

2025年8月3日原文(seuros.com)

概要

  • AWSアカウント が予告なしに削除され、10年分のデータが消失した体験談
  • 多重バックアップ や冗長化も、クラウド事業者自体のミスには無力だった現実
  • 20日間のサポート対応 は、質問への明確な回答もなく、混乱と失望の連続
  • AWSの 公式ポリシーと実態 の矛盾、及びMENAリージョン特有の問題点
  • クラウド依存のリスクと、今後ユーザーが取るべき教訓の考察

AWSによる突然のアカウント削除とその影響

  • 2025年7月23日、AWSアカウントが警告なしで削除、すべてのデータが消失
  • 10年間 にわたり蓄積した開発・検証用データと成果物の喪失
  • 多地域レプリケーション や分離した暗号鍵など、AWS推奨の冗長構成を徹底していた
  • 唯一想定外だったのは「AWS自体がリスクとなる」ケース
  • クラウドサービス依存の脆弱性 を痛感

20日間のサポート地獄:時系列まとめ

  • 7月10日 :AWSから本人確認依頼、5日間(週末含む)の猶予
  • 7月14日 :期限切れ、サポートに連絡も返答なし
  • 7月16~20日 :4日間の沈黙後、「適切なチームにエスカレーション」とだけ回答
  • 7月21日 :必要書類(ID/公共料金明細)を提出、10時間で「書類が読めない」と返答
  • 7月23日 :アカウント強制終了、データ消滅
  • 7月24日以降 :データの有無を質問するも「審査中」とだけ返答、実質的にデータ消滅
  • 7月29日 :やっと「期限までに本人確認できなかったためリソース削除」と明言
  • サポートからは 定型文と評価依頼 のみ、誠実な対応は皆無

AWSの公式ポリシーと現実の乖離

  • AWS公式ドキュメントでは「アカウント閉鎖後90日間はデータ保持」と明記
  • 今回は 本人確認失敗による停止 というグレーゾーンで、即日削除
  • この例外は 公開ポリシーに記載なし
  • 他クラウドでは30~90日間の保持が一般的だが、AWSは「即時削除・猶予なし」

サードパーティ支払い問題とAWSの対応

  • 第三者(YC支援企業)による支払い が突然停止、理由はFTX崩壊による損失
  • 自身のクレジットカード情報も登録済みだったが、 支払い切替を拒否
  • 「プライバシー」を理由に20日間も切替対応せず、事実上データ削除を強行
  • 支払い遅延が理由なら、停止や猶予期間を設けるべき だが、即削除
  • 実際は 内部テストの失敗隠蔽 が目的だった可能性

AWS MENAリージョン特有の問題

  • AWS MENAは 他リージョンと比べ運用が厳格・非透明 との評判
  • RedditやFacebookでは、MENA回避のために高額でUS/EUアドレスを求める声多数
  • サポート遅延・対応の機械的さ は他リージョンと一線を画す

技術的事故の推測:「--dry」vs「-dry」問題

  • AWS内部関係者からの情報で、 「--dry」パラメータの誤使用 が事故の原因説
  • Javaツールでは「-dry」が正しく、「--dry」だと無効化され本番実行
  • これにより 複数の「低アクティビティ」アカウントが誤削除 された可能性
  • 4日間のサポート遅延や曖昧な説明も、 内部混乱や隠蔽工作 を示唆

AWSが本当に破壊したもの

  • 単なるバックアップではなく、 OSS開発のクリーンルーム環境 を喪失
  • BreakerMachines, ChronoMachines, RailsLens など、世界中で使われるRuby Gemの開発基盤
  • 未公開の書籍、電子工作チュートリアル、「Go for Rubyists」など 教育コンテンツも消滅
  • OSSコミュニティや学習者への間接的な損害も甚大

クラウド依存のリスクと今後の教訓

  • どれだけ 多重冗長化・暗号化 しても、クラウド事業者自体が「単一障害点」になり得る現実
  • アルゴリズムや機械学習による 自動判定で「不要」と判断されるリスク
  • OSS貢献者や長期利用者でも、例外扱いされない
  • クラウドの「バックアップのバックアップ」は現実的に困難
  • HIPAA等の法的データ管理 にも影響する深刻な問題

結論:クラウドの約束と現実

  • AWSは「本人確認未完了」を理由に 全リソースの即時削除 を正当化
  • 大規模データや法的保護データのバックアップ戦略が 根本から揺らぐ
  • クラウドの「安全神話」は 内部プロセスや運用ミスで崩壊 し得る
  • クラウド利用者は、最悪のケース=事業者自体の事故や恣意的な削除 を常に想定すべき

Hackerたちの意見

もし何かのリクエストに対して5日しかないなら、AWSのインフラはそれくらい複雑であるべきだよね。そうすれば、その間に他のプロバイダーに移行できるから。EC2と、移行が簡単な基本的なサービス(例えばS3やSES)を使えばいいんだ。

「EC2と、移行が簡単な基本的なサービス(例えばS3やSES)を使えばいいんだ」 それが全てのインフラなら、そもそもAWSにいるべきじゃないよね。

数十億ドルの企業のために宣伝してる人たちの多さには驚くよね。

他のプロバイダーがもっと安くてサービスもいいのに、なんでAWSを使う必要があるの?

こんにちは、インフラは全然複雑じゃなかったよ。1日で移行できるくらい。入院してて、別の街にいて、家にはパソコンがあって、2FAでロックされてたんだ。木曜日に通知が来て、月曜日の夕方には全てのアクセスが取り消された。数週間、データへの読み取り専用アクセスをお願いしたけど、いつでも確認できるって言ったのに、拒否された。データについて聞けば聞くほど、話を避けられたよ。考えてみて、君が病気だったり、旅行中だったり、時差ボケだったり、祭りに行ってたり、結婚式を挙げてたり…オンラインに戻る頃には、もう遅いんだ。

ここで肝心なことが隠されてるね:このアカウントの支払いをしている人が投稿者じゃなくて、AWSが支払いをしている人(彼らの視点ではアカウントの所有者)に情報を求めたってことだ。その人は返事できる状況じゃなかったんだね。

確かにそうだけど、データを復元できないまま急に消される可能性があるのは怖いよね。それが唯一のコピーだったらなおさら。少なくとも90日間は保持すべきだと思う。私の意見では、6ヶ月から1年くらいが妥当だね。私にとっては、ストレージスペースが支払いを5日遅れたからって車を壊すのと同じことだよ。彼らは実際の所有者に返すべきだったデータを、実質的に盗んで壊したんだ。もちろん、これは私の意見だけど。私が知る限り、実際の法的枠組みはなく、実際の運用はプロバイダー次第だから、そこが信頼できない理由の一つなんだ。

その埋もれた肝心な部分は、(内部の人によると?)あるAWSの社員がすぐに全てを消去しちゃったってことだね(こういう状況では通常、データを保持するのが一般的なのに)。それが、OPが話していたサポートチェーンの中で、無視や隠蔽の連鎖を引き起こしたんだ。

支払い者がアカウントの所有者なの?AWSのデフォルトの立場とは思えないな。彼らの契約はアカウントホルダーと結んでるから、支払い者とは関係ない。俺が君の請求書を払ったからって、君のものの所有権が俺に移るわけじゃない。AWSにとっては、君の請求書は支払われた、それが彼らの関与の全てで、あとは君と俺の間の問題だよ。彼が書いてることが本当なら、彼はアカウントホルダーのままで、バックアップの支払い方法も用意してたはずだ。アカウントホルダーじゃなかったら、そんなことはないだろうし。彼がこの話について完全に正直かどうかはわからないけど、「誰かが支払ったから、彼らが所有者だと決めた」ってのはそういうことじゃないよ。

アカウントの支払いをしてるのは著者じゃなくて、僕なんだ。実際には、アカウントの支払いをしてる人が何千ドルもの請求書を支払わなきゃいけなかったんだ。彼らはAWSのギフトカードを提案して、電子機器を送ってくれるって言って、分割で支払うって。彼らは暗号の崩壊でたくさんのお金を失ったから、数ヶ月間のOSS利用料を支払うっていう解決策を受け入れたんだ。それは、君の家賃を1年間支払うようなものだよ。君は支払わないけど、僕は一度に君の3〜4年分の家賃を支払う必要はない。何が起こったかというと、AWSが君の家に核爆弾を落としたんだ、月の真ん中に…それから後で支払いのことだって言ってきた。最初のメールで支払いのことだって言ってくれたら、僕はリンクを外してバックアップしてたよ。

こういうことが起こるのが怖いから、私はgithubやgitlab.comをソースコードの主要なホスティングに使わないんだ。ミラーだけにしてる。ソース管理は社内でやってて、その上にバックアップも取ってる。だから、私のAWSアカウントには「正式なストレージ」ってのはないんだ。例えばAWSにデータベースが必要な場合、それは私が所有するハードウェアのどこかにライブミラーされてる。たとえそのミラー自体が本番トラフィックを受けることがなくてもね。さらにバックアップもあるから、こういうことが起こったら、比較的簡単に復旧できる。バックアップは自分のミスから守ってくれるし、ローカルの正式なコピーとバックアップは相手のミスからも守ってくれる。もちろん、スケールが大きくなると難しくて高くなるけど、ビジネスの継続性を気にするなら必要な出費だよ。個人的には、最近は特に安くなってるけどね。

以前、働いていた会社のCTOに「ソースコードのバックアップは取ってる?」って聞いたら、「いや、githubにあるよ」って言われた。もう何も言えなかったね。

Hacker Newsで議論の続きを見る