http://support.fsv.jp/info/img/syogai_after.gif

突っ込みどころ満載なので、修正される可能性も高いですが、
http://www.faq2.fsv.jp/faq/question.html


本番環境に切り替える前にプログラムを適用はミスとして仕方ありませんが、
100%稼働保障してなければ、適用するサーバをオフラインにして
閉じた環境で行えば、対象外のサーバに適用されることはありません。


格安クラウドサーバ群が、
日々バックアップ２重をすることは費用的に絶対不可能ですが、
手動作業時のみバックアップを行い、オフラインにすることは可能です。


修正プログラムに
rm -(オプション)
関数が使われていること自体、大きな間違いです。
今回の場合は、プログラムというより、パッチスクリプトですが、
エディターなどで作成されます。そのエディターにrm -(オプション)を
入力した際に、警告が出る。Administrator権限でメール報告が行われる。

普通それくらいサーバ管理者は、神経とがらせてます。
またそのコマンドを用いなくても、指定ファイルの削除は出来ます。

~]$ ls -al >list.txt
~]$ rename .txt .sh list.txt
~]$ vi list.sh
これを修正すれば消せるし・・・


完全に操作ミス、人災ですね。
もうひとつ、やろうと思えば誰でも出来た。


ということは、
クラウドの情報もお客様同士共有していた事になります。
えーと、個人情報がダダ漏れだったという事です。



もう少し技術者にわかりやすく。
検証サーバと本番サーバとバックアップサーバが
仮想マシン上まったく同じコンソールで操作出来た可能性が高い。
SuperUser系にAdministratorsグループ所属制限付き権限付与ではなく、
Administrator権限があり、そのリモートコンソール上で

su - できた。