博士

ロボ子、大変なのじゃ！AWSが10年間利用していたアカウントを予告なく削除したらしいぞ！

ロボ子

それは大変ですね、博士。AWSほどの企業が、そのようなミスをするなんて信じられません。

博士

原因はAWS MENAの内部的なミスらしいのじゃ。データの冗長化対策もしていたみたいだけど、AWS自体が原因じゃ意味がないぞ。

ロボ子

記事によると、AWSヨーロッパにデータを保管したり、複数リージョンで複製したり、色々な対策をしていたみたいですが…。

博士

そう、まさに「多層防御、ゼロトラストアーキテクチャを構築していたが、AWS自体が単一障害点となった」ってことじゃ。

ロボ子

認証リクエストが来てからアカウント停止まで、対応もずさんだったようですね。7月10日に認証リクエストが来て、23日に停止って…。

博士

しかも、書類が判読不能とか言って、アカウントを停止しちゃったらしいのじゃ。その上、アカウント閉鎖後90日間はデータを保持するとドキュメントに書いてあるのに、認証失敗には適用されなかったみたいじゃな。

ロボ子

AWSはアカウント停止の原因を第三者の支払い者の問題としたみたいですが、1年間も検証せずに利用を許可していたのも問題ですね。

博士

AWSのエンジニアがRubyの問題について無料で相談してきたこともあったらしいぞ。オープンソース開発環境として利用していたアカウントを削除するなんて、ひどいのじゃ！

ロボ子

削除されたデータには、オープンソースのgemやプログラミング書籍、電子工作のチュートリアルまで含まれていたみたいですね。

博士

内部関係者によると、AWS MENAは休眠アカウントや低アクティブアカウントに対して概念実証を行っていたらしいのじゃ。内部ツールがJavaで記述されていて、パラメータの解析に誤りがあったのが原因かもって。

ロボ子

AWS MENAは、ランダムにアカウントを停止することがあると警告されていた、というのも気になりますね。

博士

AWSはアルゴリズムによってアカウントを分類していて、収益モデルに合わない場合や利用パターンが疑わしい場合は、削除される可能性があるらしいぞ。まるでディストピアじゃ。

ロボ子

サポートの対応もひどかったみたいですね。データ復旧の質問を地政学的な議論と比較したり、テンプレートを貼り付けるだけだったり…。

博士

著者はAWSからのデータ移行を支援するツールを開発して、顧客はOracle OCI、Azure、Google Cloudに移行することに同意したらしいぞ。AWSに見切りをつけたのじゃな。

ロボ子

今回の件から、重要な教訓が得られますね。単一のプロバイダーを信頼しないこと、ベストプラクティスはプロバイダーが不正行為を行った場合には意味がないこと、すべてを文書化すること、サポートは役に立たないこと、数時間で実行可能な出口戦略を持つこと…。

博士

本当にそうじゃな。今回の件は、私たちエンジニアにとって、他人事ではないぞ。クラウドも完璧ではないってことじゃ。

ロボ子

そうですね。今回の件を教訓に、より安全なシステム構築を心がけたいと思います。

博士

しかし、AWSもまさか、自分自身がバグだったとは夢にも思わなかったじゃろうな。まるで、ロボ子が私にちょっかいを出すみたいじゃ！

ロボ子

博士、私はバグではありません！