ハクソク

世界を動かす技術を、日本語で。

火災が韓国政府のクラウドストレージシステムを破壊、バックアップなし

232日前原文(koreajoongangdaily.joins.com)

概要

  • NIRS大田本部 で発生した火災により、 G-Driveクラウドストレージ が消失
  • 75万人の公務員 の個別作業ファイルが消滅
  • 外部バックアップ がなかったため、データは完全に失われた
  • 被害規模は 省庁ごとに異なる
  • 一部データは Onnaraシステム を通じて復旧可能性あり

NIRS大田本部火災によるG-Driveデータ消失

  • 2023年9月27日、National Information Resources Service(NIRS)大田本部で火災発生
  • サーバールームの火災で 政府のG-Driveクラウドストレージ が消失
  • 75万人の公務員 が個別に保存していた作業ファイルが消滅
  • G-Drive は2018年から運用開始、1人あたり約30GBのストレージ提供
  • 省庁によって 被害規模が異なる
    • Ministry of Personnel Management は全書類をG-Driveに保存していたため甚大な被害
    • Office for Government Policy Coordination は被害が比較的小規模

バックアップ体制とデータ復旧

  • G-Driveは 大容量・低性能ストレージ構造 のため、 外部バックアップ未実施
  • 他システムは 同一センター内および物理的に離れた施設 で日次バックアップ実施
  • G-Driveのみ 外部バックアップ不可という脆弱性
  • 各部署は 過去1か月以内にPCに保存されたファイル・メール・印刷物 からデータ復旧作業中
  • Onnaraシステム に正式な報告書や公文書が保存されており、一部復旧の可能性

政府のデータ管理体制への批判

  • データ管理プロトコルの脆弱性 に対する批判が拡大
  • 重要システムの バックアップ戦略 の見直し要求
  • 今回の事故を受け、 政府全体の情報資産管理体制 強化が急務

Hackerたちの意見

でも、このシステムの大容量で低性能なストレージ構造のせいで、外部バックアップが全くなかったんだって。つまり、すべてのデータが永久に失われたってこと。ヤバいよね。せめて一つくらいは冗長コピーを持ってると思ったのに。 > 約750,000人の公務員が個別に保存した作業ファイルを消去して、 > 一人あたり30ギガバイトのストレージ。それが22,500テラバイト、約50個のBackblazeストレージポッドに相当する。ローカルでミラーリングしておけばよかったのに。

さらに悪化してるよ。他の記事によると[1]、「Gドライブ」の総データは858TBだったんだって。計算するのも馬鹿らしいけど、AWS S3の料金は約$0.023/GB/月だから、韓国政府は全データの信頼できるマルチストレージバックアップを月約$20,000で持てたはずだよ。もし「Glacier deep archive」プラン($0.00099/GB/月)を選んでれば、月約$900で済んだのに。データのバックアップはあったけど…焼けたサーバールームにあったんだって[2]。 [1] https://www.hankyung.com/article/2025100115651 [2] https://www.hani.co.kr/arti/area/area_general/1221873.html(どちらも韓国語)

数日前に、韓国で国際学生にとって最も重要な奨学金であるGKSの申請サイトが数日間オフラインになってたって見たけど、データが本当に全部失われたって聞いて驚いた。今こそ、より良いウェブサイトを作るチャンスだよね?でも、今韓国では大きな問題になってて、重要な情報がたくさん消えちゃったって話題になってる。

政府の技術にはあまり波及効果がなかったプログラムだったんだろうね。

こんなことが起こるなんて信じられない。韓国にはサムスンみたいなテックジャイアンツがいるのに、政府はこんな運営なの?アメリカ政府はもっとマシなの?

驚きだね。散歩してきたけど、言えることは、ビジネスが「いつも通り」に続いて、経済や公共サービスがほとんど影響を受けないなら、重要な文書のローカルコピーがあったか、もしくはその労働者の多くを解雇できるってことだね。どちらにしても、「ストレステスト」は成功だったってことだ。

「政府に提出された最終報告書や公式記録もOnNaraに保存されているので、これは完全な損失ではありません。」

どうして特定の書類がなくても物事が進むからって、従業員を解雇し始めるって結論に至るの?

人材のバックアップがあれば、災害復旧にも役立つよね。

面白いね、数週間前にネパールでも同じことが起こったんだ。抗議者や暴徒がいくつかの政府の建物を焼いて、その中の技術インフラも焼けちゃったから、今ほとんどの電子データが消えちゃった。

一方、エストニアにはルクセンブルクに「データ大使館」があるんだって:https://e-estonia.com/solutions/e-governance/data-embassy/ 要するに、エストニアはルクセンブルクに外交特権を持つTier 4(最高セキュリティ)のデータセンターを運営してる。バックアップだけじゃなくて、リアルタイムで重要な政府サービスを実行できるんだ。

このコメントは、記事のトピックよりも面白いかもしれない。

それは本当に素晴らしいね。エストニアはこういうのが得意なんだ。素晴らしいよ。

この記事にもっと詳しい情報が載ってるよ: https://www.chosun.com/english/national-en/2025/10/02/FPWGFS...

内務省は、大田のデータセンターのほとんどのシステムが、同じセンター内の別の機器や物理的に離れたバックアップ施設に毎日バックアップされていると説明しましたが、G-Driveの構造では外部バックアップができなかったんです。だから、自分のクラウドを運営したくないんだよね :) 実際にバックアップをテストするのは退屈だし。でも、火が消えた後には、もしかしたら一部は復旧できるかもしれないね。

理論的には、彼らはまだ各個人の「クラウド対応」デバイスにプライマリーコピーを持ってるはずだよ。

https://phrack.org/issues/72/7_md#article

どれだけのITプロが無能な上層部に正しいやり方でやってくれって懇願してたんだろう。でも、毎日無視されてたんだろうな。こういうことを防ぐための具体的なポリシーがあっても良さそうなのに…