小規模企業の皆さんは要注意! サイトに潜むアクシデント

ブログにも掲載しましたが、12月14日(土)前後にメールの送受信ができなくなり、サイトも観覧不可となりました。ご迷惑をおかけしましたことをお詫び申し上げます。

今回、ITのリスクについて、冷や汗が出るほど考えさせられました。
小規模事務所で製造現場ドットコムを運営していますが、中小企業の皆様にも、ひょっとしたら、私と同じような目に遭う可能性もあるかもしれません。転ばぬ先の杖ということで、とても恥ずかしいのですが、この経験を注意喚起のために掲載することにします。

12月14日(土)の出来事。

この日は、月刊ベルダさんの〆切で、朝っぱらからいそいそ仕事をしておりました。製造現場ドットコムの原稿も溜まっています。とにかく午前中にはベルダさん用の社会派原稿を入稿し、次の原稿にとりかからなくては。

と思い、原稿を書き上げ、入稿のメールを送信しようとしたところ・・・・。

メールが繋がらない! 

たまにあるのよね、こういうこと・・・と少々時間を開けて送信したらいいだろうと、呑気に構え、再度送信!

ところがまたエラーで戻ってくる。これはおかしい。

自分のスマホからテスト的に会社アドレスにメールを送ってもハネられる。Yahooメールから送信してみてもエラーで戻ってくる有様。とりあえず、yahooメールは生きていると安堵したけれど、Outlookが使えない。受信も送信も受けつけなくなっているではないか。

取り急ぎ、ベルダさんにはyahooメールから無事入稿を済ませることができたけれど、この原因がなにかを突き止めなければ。

そういえば、最近、アップデートしたから、このせいかも・・・いや、windows7のサポート終了も近づいているので、ひょっとしたら時限爆弾のようにパソコンが動かなくなるというアレは本当だったのかも・・・など、つまんないことを考えつつ、メールの設定をチェックしてみる。

う~ん、おかしいところはない。念のため、他のノートPCと比較しても設定は同じだった。

はっ! ひょっとしたら、使用しているサーバーがおかしいのかもしれない。と、サーバーエラーがあるかどうかネットで調べてみたところ・・・・出てきたわ! 障害発生のお知らせが!

これが原因だったのね!(と思い込んでいた)
 

やれやれ・・・・どうやらサーバーがDosによる攻撃を受けた可能性があるようだ。少し時間を空けたら大丈夫だろう・・・・と原因が分かったので、少しホッとして回復を待つ。

ところが、だ。

いつまで経っても、メール(outlook)の送受信ができぬまま。う~ん、変だ。

なにがどうなってんのかさっぱり分からん!

なんだかヤな予感がしてきた。その予感は的中し、運営しているサイトに繋がらないことに気付いた。製造現場ドットコムを検索しても、画面に出てくるのは悲しそうに涙を流す犬と「復旧までお待ち下さい」のエラー。わたしも泣きたいよ。

サーバーの確認をしたくても、土日祭日はクローズしている。とりあえず、サーバーやさんのコントロールパネルからお問合せのメールを送ろうとしたところ、「登録アドレスが有効ではない」とハネられてしまった。

えっ!? どうして?

一瞬、未払いかと頭をよぎったが、若い頃、電気を止められた経験があるわたしとしては、どんなに忘れっぽくても、インフラ関係の支払いには注意を払っている。ドメイン代もサーバー代も支払いは済んでいるはず。遅延もしていない。

コントロールパネルには、何度確認しても使用ドメインがきちんと登録してあるのに、問合せをしようとすると、「登録アドレスが有効ではない」と出る。何度やっても同じだ。これじゃ、どうやって相談すればいいってのよ。

途方に暮れつつも、取り急ぎ、yahooアドレスから、メールを送ることにした。返答は月曜日以降になるだろう。ほんと、情報通信は24時間動いているっつーのに、サポートは24時間じゃないとは・・・とブチブチ文句を言いたくなる。情報を扱う身としては、この時間がロス! 非常に勿体ない! 時は金なりなのだ。

しかし、どうしてこうなったんだろう? サイバー攻撃にあった? そういや昔、何者かが2回ほどPCをのぞき見していたということが過去にあったな・・・・あの時は連絡が来たうえ、被害がなかったので良かったけれど、その後はセキュリティをしっかりしているはずだし・・・・とにかく一刻も早く復旧してもらいたい・・・復旧しなかった時は・・・ああああああどうしよぉおおおおおおおおお―――! 想像するとガクブルだ。ああ、疲れた。化粧っ気のない、日頃より小さくなった、つぶらなお目々が潤んでくる。

そう――――。
それでもわたしはまだ、この時点でサーバーの障害が悪影響をもたらしていたと思い込んでいたのだ。

そうだ! ネットで私と同じ目に遭っている人がいるかどうか調べてみたらいいんだ。きっと荒ぶる人々がわんさかいるかもしれないと、Twitterのつぶやき情報を拝見したところ、そんな人はおらず、Twitter民の平和な様子に拍子抜けしてしまった。

―――ひょっとしたら、これは私だけの障害なのか?

もし、そうだとしたら・・・・ありとあらゆることを考えても、ああああああああああああっ分からない! 

外はすっかり夜になっていた。

考えてもラチが空かないので、休日を満喫しているであろう、日頃から技術面でサポートをしてくれる弟のようなK氏(といってもわたしよりも遙かに落ち着きがあり、しっかりしている)に、お休みのところ悪いなあ~と思いつつ連絡をしてみる。ひととおり状況を説明したけれど、世間は休日。サーバーやさんもお休みなので、情報が動く月曜日でなければラチが空かないとなった。

そんなこんなで、Twitterの皆様にも助けを出していたところ、なんと! これが解決への糸口に繋がることになる。

フォロワーさんからの情報で、現状が“クライアントホールド”の状態だということを知ったのだ。きちんとダイレクトメッセージでいろいろ教えてくれるという優しい心に触れ、本当にありがたいと思った。

これが原因! なぜ、クライアントホールドになったのか

ここで、どうしてクライアントホールドの状態になったのかご説明しましょう。

クライアントホールドというのは、ドメインが使えない状態を指す。実は、3週間前にドメイン会社から、Whois情報の正確性について見慣れない確認のメールが来ていた。期限内に確認をしなければ、ドメインが使えなくなるという。

その時のメールの内容はこうだ。
「本メールはICANNのWhois情報正確性確認方針に基づき、ドメイン名の管理担当者(Admin)のメールアドレスへ宛に送信しております。ドメイン名登録業務やIPアドレスなどの管理責任を持つ非営利団体であるThe Internet Corporation for Assigned Names and Numbers (ICANN)は、2003年に「Whois情報正確性確認方針(Whois Data Reminder Policy)」を採択いたしました。この方針は、最低一年に一度すべてのドメイン登録者(管理担当者)に対し、Whois情報正確性の確認ならびに正確な情報への修正を促すことを通知するというものです。本メールに現在お預かりしているお客様のドメインWhois情報を記載いたします。記載されている情報をご確認のうえ、情報修正が必要な場合にはご利用の管理会社を介して情報修正のお手続きを行ってください。」(以下省略)

文面の最後には、恐ろしいことに「※Whois情報が不正確なドメインは、登録抹消や使用停止の対象となることがございますのでご注意ください。」とあった。

突然、見慣れないメールが来たこともあって、気持ちが悪かったというのが正直なところ。それに、引っ越ししたというのはもうだいぶ昔のことだ。ドメイン会社にはとっくの昔に住所変更もしており、すっかり安心していたわたし。この時、情報を確認したところ、ドメイン会社は変更しているのに、いまいちピンとこないWhois情報が昔のままだったので、とりあえず、速やかに直すことにした。

Whois情報のページに飛ぶと、「正確な情報を入力してください」と明記してある。

ドメイン会社に登録した情報をポチっと「ユーザー登録情報をコピーする」にクリックすれば、反映される・・・・・・はずだった。いや、正確に反映されると思っていた。

ところが、住所がおかしなことになっていることに気付く。例えばこれは架空の住所だが、東京都世田谷区新橋1-1-1が英文表記だと、setagaya-ku shinbashi1-1-1 shinbashi  に加え、tenjin〇〇〇ビル8F (九州地方にあるような名前のビル名)という、まったく関係のない建物名が勝手に入力されるではないか。

正確ではないので、しっかり登録情報を慎重に手入力し、処理をした。これで対応したつもりだった。

ところが、手入力をしたことがいけなかったようだ。

じゃあどうすれば良かったか? というと、単に「ユーザー登録情報をコピーする」をポチッと反映すれば問題なかったのだ。「正確な情報を入力して下さい」と明記しておきながら、このヘンテコになっている住所でも、こちらのシステムでは、これを正しいと認識するようだ。

クライアントホールド状態になってしまったことに気付けなかったことは、こうした理由もあり、また、サーバーがDosと思われる障害も同時期に発生したという運の悪さも重なったことによる。

今回のようにドメイン会社とWhoisが紐付けされている―――こういうスタイルを近年では“つながる社会のIoT”と呼んでいる人もいるだろう。ところが、問題は、IoTにしたってAIにしたって、『全ては正しいとも限らず、客観的ではない』という点にある。

たとえ間違った情報でもシステムが正しいと認識すれば正しいのだ。そして融通が利かない。これがITの怖さだ。しかも訂正する、あるいは訂正する以前に問題点を見つけることすら困難な世の中のどこが便利なのか、あたしゃ、さっぱり分からない。(ITを批判しているわけではなく、分かりにくくて人様の業務効率を低下させるITを批判している)。

それからというもの、すぐにサイトもメールも復旧したけれど、まだ納得いかないことがあった。

それは、サイトが生き返ってから、ドメイン会社からのメールが全く別会社と認識していた「お●●ドットコム」から来ていたこと。

調べてみると、「●●ドメイン会社が契約を締結しているレジストラは、 米eN●m社、お●●.com、となります。●●ドメインで取得されたドメインはレジストラである【 eN●m Inc. 】【 お●●.com 】にて管理されます。」ですって。

本当にややこしい。お●●.comも、某ドメイン会社も同じような職種で別営業しているわけで、混乱する。しかも、こんな情報を後で知るって、なにこの後出しジャンケンで負けた感じ! ムキ――――ッ!!(怒)

大規模企業はこうした細かいことに対応する部署があると思いますが、規模の小さな企業になると、1人でなんでもこなさなければならないことが多い。もし、自分の会社の顔でもあるホームページがある日突然、観覧できなくなったとしたら・・・と思うと、本当に恐ろしいですね。今回のこの件について皆様の少しでも参考になり、問題が起きる前に役立てていただければ、と思っています。

なお、間違った情報が反映されてしまううえ、それを正しいと認識するシステムについて、現在、問合せ中です。また、これに関連して、一時期、検索サイトで製造現場ドットコムが反映されませんでしたが、現在、通常に戻っております。