稼働中のNASが壊れた話 (LS210D)
- (2025-11-25)
NASを設置する理由
事務所にはファイル共有のために「Buffalo LinkStation LS210D」というNASが稼働中である。
ファイル共有だけなら一台のPCをWindowsの共有機能でファイルサーバにすることも可能。もっともスマートに見えるし機能的にも私にはこれで充分。
余分な装置も不要で一番シンプルなシステム構成になる。シンプルさはネットワーク障害やシステム障害時にその恩恵が発揮される。RAIDを組んでいて逆にはまる人の話もあり得ると思う。システムはとことんシンプルにすることに限る
しかしファイルサーバは外部から攻撃対象になりやすい。ランサムウェアや破壊的なマルウェアなどが送り込まれ破壊活動に成功すれば、そのPC全体が被災する。
そのためあえて単独のファイルサーバを設置している。単独PC一台をまるまるファイルサーバのためだけに設置することでも可能だが、無駄な電力消費と設置場所の問題、余分なマウス、キーボードなどが面倒。
そんなわけでBuffalo社のNASエントリーモデルであるLS210Dを選択し利用してきた。
NAS単体が全部暗号化されてもバックアップがあるし、漏洩しても決定的な被害とならないデータを入れている。これが当社の最小労力かつ最小コストのランサムウェア対策である。
アサヒビールの教訓
先々月アサヒグループがランサムにやられて以来、セキュリティ対策に一段を意識が向くようになった。
この事件では社内のどこのシステムが陥落したのかウワサさえ聞こえてこない。関心は続いているが、詳細はまったく見えない。
現在「手作業で受注している」という報道があるので受注システムがやられたのかな?・・販売システムや製造システム、在庫システムなどの基幹システムは無事だったのでは?と空想している。
社員らしい人の運転免許証がダークWebで出ているという話もあるので人事やファイナンスシステムあたりのデータが漏洩した可能性もありそうだ。いずれにしてもIT業界にとっては今回の事件は大きな教訓となるはずだ。詳細を知りたいものだ。
この事件がYahooニュースなどにでるたびにコメントが多く付くが、先日パラパラとコメント読んでいたら「BCPプランはどうなってんだ?経営陣の怠慢である」みたいな意見があった。BCPとか口に出す人ってシステムをまるで知らない方が多い印象である。
当社障害の概要
話を当社の障害に戻す。午後2時頃、ファイルサーバーがおかしいことが判明。昨日ネットワーク障害があったので、その再発か?と思ったが状況がまるで違う。
ネットアクセスはWeb、メールともにOK。共有フォルダ「share」が開かない。再度開いてみると開くには開いたが、share以下のサブフォルダの中身が1個もない!
share以下の1階層目のフォルダとファイルは存在するが、それ以下の階層がなくなっているように見える。
「何が起きているのか?」・・どうなっているのか状況がまったく理解できなくて宙ぶらりんな感じだった。LS210Dの管理画面に入ろうブラウザからIPアドレスをたたくがログイン画面が表示されない。一方pingは通る。
障害に対する初動対応
まさか外部の攻撃者にクラッキングされ、今まさにファイルが暗号化されたり、どこまに持ち去られたりといった作業中かも?という恐怖を感じた。
結局、外部攻撃などではないと後で判明するが、この時点ではとにかく何が起きているか判断できなかった。
そうするうち「share」そのものが開かなくなった。最初にshareにアクセスしてここまで15分くらい。
(1) 万一外部からの攻撃を受けていることを想定して外部ネットワークを切断
(2) そして業務PCと社長PCで、失われるまたは漏洩すると困るファイル&フォルダを外部HDDにバックアップ
時間をおかずにバックアップを作成したことは正しい行動だったと思う。今回は初動にうまく立ち振る舞えた気がする。
障害の内容
この障害では時間とともにファイルやフォルダが次第に見えなくなった。管理画面に入れないこと、pingが通るなど物理的なネット障害がないことなど考えるとLS210D自体が悪い、おそらくHDDが破損している可能性が高い。
このLS210D用には運良くバックアップ用HDD(ファームウェア入り)を一台保管していたので、それを交換してみると、予想通り管理画面は開くようになったのでHDD破損は間違いなさそう。
(しかし、こんなに簡単にHDDが壊れるのかな?・・)という疑問も湧く。
ところでLS210Dの筐体は開けにくい。筐体をつなぎ合わせる内部の爪=過剰に多い爪を数本破壊して開ける。ユーザーによる筐体の開閉やHDDの交換をさせないという方針と思われる。Buffaloの「物理的にさせないぞ」というポリシーが伝わってくる。
ふしぎ
実はこの製品はこのところ不安定だった。たまに原因不明のまま社内ネットワークが落ちることが発生している。このネット障害はたいていネット機器のオン・オフで直る。
wifiルータやNTTルータ、LANケーブル、リピーターなどいろいろ交換して切り分けしているがまだ直らない。
そこで切り分けとして、Amazonで新規LS210Dを本日注文した。それに対して既存LS210Dがまるで異議申し立てをしているかのような現象にも感じた。
HDDからのデータ救済
いろいろな思いが渦巻くが、まずは障害を起こしたHDD内のデータ救済が急務である。HDDが破損したからと言ってもファームウェアが壊れただけで中身のユーザーデータは無事な可能性が高い。それを取り出せばデータは復元できるだろう。
復元できない場合、一部の最新ファイルが失われるものの数ヶ月前のバックアップがあるので致命傷ではない。しかし、可能なら最新ファイルまで復元したい。
LS210DのHDDは「xfs」というファイルシステムで「LinuxOS」+「BuffaloオリジナルのNAS用アプリ」=「ファームウェア」という構成で稼働している。xfsというファイルシステムが私には問題。
ファイルシステムの混在は面倒
「xfs」というファイルシステムを私は知らない。WindowsならNTFSで、Linuxならext4ということくらいしか知識がない、経験もない。
いずれにしてもLinux系のファイルシステムではWindowsPCからは中身が見られない。いろいろなファイルシステムのデバイスが中途半端に同一事務所内で混在していることはこんなとき面倒である。
LinuxPCがあればこの不具合HDDをマウントできるかもしれないが、事務所にはない。もしWindowsPCをファイルサーバにしていたら、こんなときデータの救済作業は格段に楽なんだが・・という思いが浮かぶが仕方ない。
救済ソフト「TestDisk」
ネット検索すると「TestDisk」という復元ソフトの存在を知った。
ダウンロードし試すと救済可能なファイルがあっというまにリストアップされる強力なソフトだった(凄い!)・・そのスピードに驚かされた。
ただしファイル名に問題があった。元のファイル名ではなく無意味な連番(HDDのセクター番号かな?と予想したが違うようだ)が新規に付けられたファイル名に変形していた。
.txtや.xlsなどの拡張子が残されておりそれとタイムスタンプで救済したいファイルをピンポイントで捜すことになる。またディレクトリー構造も飛んでいるのでフォルダー丸ごと救済したい場合には使えない。
わずか20分くらいしか使っておらず、また手探りで操作しただけでアプリの使い方に慣れればよい方法があるのかもしれないが、別のソフトを試すことにした。
救済ソフト「nas-rescue」
次に試したアプリが「nas-rescue」。こちらも凄い!の一言。isoファイルが配布されていたのでUSBメモリに焼いてPCに差して起動するとLinuxPCとして動作する、そして問題のHDDを自動マウントしてくれた。
予想した通りデータは完全無欠であり、必要なフォルダーを別の外付けHDDにコピーすることができた・・今回もギリギリのところで救われた気持ちである、感謝の気持ちが湧く。
HDDの修理
障害を起こしたHDDは物理的な障害ではなくファームウェアの一部がソフト的に破損したのだろう。
よってファームウエアを再度流し込めば直ると予想して、Buffalo社が配布しているファームウェアをダウンロードした。同梱されているアプリ「LSUpdater.exe」を起動してファームを再セットアップしたらすんなり直った。
ファームバージョンの問題
現行バージョンは「1.86」。バージョンが上がるごとにユーザーがやれる操作の制限や規制が厳しくなる印象を受ける。一方ファームの機能自体はあまり進化していないように見える。
LinkStationのオリジナルの開発者さんはすでに退職しており、実質的な開発はストップしているのではないかと空想したりする。
ユーザー操作の制限で一番悔しい点は、昔はLSUpdaterのタスクバーにカーソルを当てて右クリックすると「デバッグモード」に入れたが、今ではすっかりふさがれてしまっていること。
デバッグモードに入ると「完全フォーマット」などのオプションが選択可能。「完全フォーマット」ができれば新規のHDDを買ってきて自分でLS210Dとしてセットアップできるのだが。バージョン「1.80」まで「完全フォーマット」ができた。それ以降できなくなったようだ。
新規HDDを自分で交換・セットアップする技術的な情報はインターネット内にいろいろでている。
おそらくBuffalo関係者による内部情報も含まれているように思うが、もはやすべての手法がふさがれユーザーによるHDD交換はかなり困難となった・・こういうことができるとガジェットオタクたちは喜びファンは増え、それが市場競争力としてメーカーにも恩恵が返るという図式が昔はあった。
が今はそういう構図を多くの企業が否定するようになった、これも時代の流れか・・