2001年8月2日の夜から、8月6日の12時ごろまで、MDOnlineのサイトへのアクセスができない状態になっていました。御利用されようとしていたMDOnlineの読者の方をはじめ、MDOnlineを購入いただくためや、あるいは媒体の情報を得ようとしてアクセスされた方に対してこの場を借りてお詫びを申し上げます。アクセスしようとすると、長い時間の間をおいて、アクセスができないというメッセージなどが出ていたかと思います。今現在はアクセスできるようになっています。購読者の方のアクセスおよび、MDOnlineのオンラインでの販売は、6日12時より再開していますので、よろしくお願いします。
MDOnlineのサイトの記事データベースやニューズレター発行システム、そしてオンライン決済を行うサーバは、東京めたりっく通信のSOHO640サービスで設置した回線で運用しています。各ニュースサイトなどで記事が掲載されているように、8月1日から最近猛威を振るっているウィルスのCodeRedの影響でサービスが思うように機能しなかったようなのですが、なぜか、80番ポートを閉じるといった対処をしてしたのです。従って、外部からMDOnlineの運用サーバにWebでアクセスができないという結果になってしまいました。
◇東京めたりっく通信:トラブル情報
http://www.metallic.co.jp/support/trouble/index.shtml
8月2日には回線自体の接続が何度もダウンするなど不安定な状況だったのですが、これまでの間、東京めたりっく通信側からは、1回だけメールでのお詫び(全ユーザに宛てたものと思われる)が来ました。別のところの情報で、IISを立てているところの80番ポートと閉じているという話を小耳にはさみ、とりあえず、こちらのIISにも必要なパッチが当たっていることを確認し、早く80番ポートを開けてほしいと連絡をしたのが8月3日です。その後、やっと6日なってポートを開いたという次第です。その間、なるべく読者の方々や購読者の方々に御迷惑をかけないようにするため早期の復帰を目指し、何度かメールやファクスなどを使って連絡を試みました。電話サポートについては平日昼間だけではありますが、かかったことは1度もありません。そして、6日に会社の方に東京めたりっく通信より電話連絡をいただき、ポートを開いたことを伝達されたのですが、理由などの説明もない状態です。
なお、弊社のIISサーバはウィルスにやられた形跡はありませんでした。通信はまったく行っていない状態でパケットを大量に吐き出すということは確認できませんでしたし、Webサーバ全体をBasic認証しているので、問題はないと判断していました。また、ログを見ても、不正なアクセスの痕跡は認められませんでした。もちろん、CodeRedのパッチは当てました。ちなみに、MDOnlineのサイトはIISは利用しておらず、イントラネット利用しているサーバがIISを使っています。
BizTechのニュースによると、CodeRedに感染したサイトのポートを閉じたと言うことですが、感染されたサイトから外への通信を遮るのは適切な対処です。しかしながら、弊社のサイトのようなまったく関係のないサイトに対して、しかも外からの通信を遮るというのは、一時的な対処ならともかく、4日間近くもそのままの状態にしておく意味のある対処とは思えません。弊社のようにコマース/サービスサイトを運用しているとなると、こうした対処は業務に影響します。また、こうした対処を行った理由についても何も説明されない状態です。もしかすると、こちらが気付いていない何か問題があったのかもしれませんが、それは説明をされないと分からないことです。数時間程度のダウンなら仕方ないと済まされるかもしれませんが、「常時接続」をサービスの基本としている以上、当然ながら弊社もそれを期待しているというわけです。
購読者様や購買予定の方々に御迷惑をおかけしたことをお詫びいたしますが、弊社にとっては不可抗力的なアクセス不能状態であったことを御理解いただき、平に御容赦いただきたく存じます。 |