元米連邦住宅抵当公庫エンジニア、解雇通知後にロジックボムを仕込む(が、発動前に無事発見される) 66
いかなる理由があろうとも、やってはいけません 部門より
あるAnonymous Coward 曰く、
米連邦住宅抵当金庫(ファニー・メイ)から解雇された契約コンピュータ・エンジニアが、会社を去る前にサーバに悪意あるスクリプトを仕込み、コンピュータ侵入の罪で起訴されているとのこと。(dcexaminer.com、本家記事より)。
このエンジニアはファニー・メイで3年ほど契約社員として働いていたが、昨年10月解雇されている。解雇された際、サーバに悪意あるスクリプトを残し去っていったとのこと。このスクリプトの実行日は2009年1月31日の午前9時に設定されており、ファニー・メイのコンピュータ管理システムを停止させ、同機関の所有する4000台へのサーバへのアクセスを断ち、アクセスを試みるユーザには「Server Graveyard」というメッセージが送られる(表示される?)ものだったとのこと。さらにその後、サーバのデータを全て削除するというものだったそうだ。実行されていた場合、業務妨害やデータ復旧など100万ドル単位の損害が引き起こされていた可能性があるとのこと。
あちこちで大規模なレイオフが実施されているこのご時世、同様の事件がこれからも起きる可能性は低くないように思う。今回のスクリプトは10月24日に仕込まれ、同月28日にシニアエンジニアによって発見されたそうだ。コードは空白ページの下に仕込まれており、スクロールしてこれを発見したのは「偶然にすぎなかった」と発見者は述べている。
本件については、別なタレコミも寄せられていました。併せて下記に掲載いたします。
WIRED Blogによると、3年間常勤していたUNIXエンジニアが解雇の報復に、米連邦住宅抵当公庫(ファニー・メイ)のサーバ1台にロジックボムをしかけたが、5日後に別のUNIXエンジニアによって発見されたとのこと。もしもこのロジックボムが動いた場合、ファニー・メイの4,000台あるすべてのサーバに影響を及ぼし、少なくとも1週間は営業停止となり数百万ドルの被害を引き起こしていたという。(日本語記事)
もしかすると1/31 AM9:00(現地時間)に大事件が起きていたかもしれない。
上記タレコミ中の日本語記事(Wired Vision)によると、この元エンジニアが解雇された理由は、「10月初めに自身が引き起こしたスクリプト・エラーだった。」とのことです。また、解雇が言い渡された後、「その日は終日仕事をすることを許可されたという。」とのことで、ロジックボムを仕込むには十分な環境と時間があったようです。
悪意の有無は兎も角として (スコア:4, 興味深い)
悪意の有無は兎も角として、日本の場合(アメリカでもそうなのかは知りませんが)、運用ノウハウやバグの回避方法なんかが特定メンバーの頭の中だけにあって、レイオフしてみたらシステムが動かなくなった、ということは発生しそうな気がするなぁ。
ちゃんとドキュメント作ればいいんだけど、システムの設計書は基本設計書とDB設計書ぐらいしかない、運用手順書もない状態で、その上、工数的にドキュメント整備なんかしてる時間はないからそんな状態が延々と続いている、ってところは意外とあるんじゃないだろうか。
そんな感じで回されてるシステムだと、これから炎上するところが結構出てきてもおかしくないんじゃないかな、特にレイオフしたり値下げ目当てで安いエンジニアにすげ替えたりすると。
#そんなシステムの運用保守やってるのでAC
#止まったら社会的に見ても結構ヤバいところなんだがなぁ・・・
#つーか、発注先の企業が「詳細設計?そんなの金かかるからやらなくてもいいよ。」って、それでいいんかよ、とは思うが。
Re:悪意の有無は兎も角として (スコア:3, 参考になる)
逆に自分しか使えないようにしておけば、
会社にとって必要な人間になれるので、解雇される危険性が減るかも。
解雇されたらされたで十分な嫌がらせになるだろうし。
Re:悪意の有無は兎も角として (スコア:2, すばらしい洞察)
実際に必須な人間であっても、会社が理解してくれるかは不明
あと、必要不可欠と思っているのは本人だけというパターンも
数年前、団塊世代の大量退職が会社の危機を招く
なんて、論調が流行っていましたが(主に定年間際の人の間でね)
いざ、蓋を開けてみれば、何とも無かったですな
また、退職を迎えた人の技術移転が出来ていないので、大変な事になる、
なんて言って、オヤジたちの重要性を強調してましたが
職務の一部である、教育や技術移転を、これまで怠ってきたって事でしょ
仕事さぼっておいて、今更、自分たちは貴重な人材だなんて主張されても、、、、
壮大な自作自演だったのでは?と勘ぐってしまいますよ
てな訳で、立場が違えば、見方も変わるので、
安心できませんよ
Re:悪意の有無は兎も角として (スコア:1, すばらしい洞察)
それは定年延長や定年後再雇用などで、彼らが現場を離れていないからです。
まだ根本的解決はしていません。
Re:悪意の有無は兎も角として (スコア:1, 興味深い)
私の関係する仕事でいうと、深い経験と高度な技術がいる分野では結構響いています。
(打つ手無しといった部分もあったりします。トホホ…。)
その一方で、わかりやすい作業や単純な業務では数年程度教育すれば、なんとか小間
使い程度には使えたりして重宝しています。
人件費が安くなった分だけ効率化してるのでしょうが、目先の利益を追い求めている
結果は何時か必ず回ってくるような気がしています。
Re:悪意の有無は兎も角として (スコア:1, すばらしい洞察)
そりゃ「教育」をきちんと評価してこなかった
経営者側の責任でしょう。
なんで報酬も出ないことを自分の生産時間を
削ってまでやらなきゃなんないんだよ(w
Re:悪意の有無は兎も角として (スコア:1)
それができる経営者 or 人事管理者なら、そんな冗長性のない運用の仕方をしない。
よって、解雇される が FA
犬が犬であるように、猫でありたい
Re:悪意の有無は兎も角として (スコア:1)
悲しいけど、これに心から同意。
今の日本だと、他人に分かり難いコードを作りドキュメントも用意しない
ことを推奨する、強力なインセンティブが存在しているんですね。
日本流プロジェクトマネジメントの当然の結果です。
時代かなぁ (スコア:1, 興味深い)
ちょっと前に盛んに言われた問題ですよ。
「属人化」で検索するといろいろ出てきます。
(COBOLなどから)新しい開発環境に移行するメリットとして
よく言及された問題なんですが、
結局「人の問題」をコンピュータで解決することはできず、
いつのまにか影が薄くなったような気がします。
# 問題自体は変わらず存在していますが
# 取り上げる人が少なくなったというか
Re: (スコア:0)
結局は自爆するだけな訳で。
最初からそういう変なコードしか書けないなら仕方ないでしょうけど、それはそれで複数人でプロジェクトを
組むときに同僚に嫌われる結果を招いて自分の評価が下がっていくだけな気も。
Re:悪意の有無は兎も角として (スコア:1)
>> でも、普段とは違う形式で他人に分かり難いコードを書けば、数ヶ月もすれば自分でも理解できなくなるので、
ということは,そこでコード変換するための独自プログラムを用意して…いや,むしろ開発を独自の「オレ言語」でプログラミングしておけば良いのか!
これが次々とプログラミング言語が誕生し続ける理由である.(嘘)
Re:悪意の有無は兎も角として (スコア:1)
ネタだよね?
一応始まりは英国留学中にSimulaユーザだったStroustrap氏が米国に行ってCにクラスを導入して"クラス付きのC"を作った所から始まってます。
いろいろあって(特にCの上位互換的性質を維持しようとして)最終的には言語仕様が膨らんだとはいえ、決して難読化を目指したわけでは…。
Re:悪意の有無は兎も角として (スコア:1)
http://www.kh.rim.or.jp/~nagamura/misc/stroustrup-interview.html [rim.or.jp]
これを真に受けちゃったんでしょう;-)
Re:悪意の有無は兎も角として (スコア:2, おもしろおかしい)
とても古いドキュメント:
「データ不整合のアラートが出たら cleandb.sh を実行するんだ!」
cleandb.sh:
歴史的な経緯により、いつの間にかDBを全消去するスクリプトになってた
こんな状況でロクな引継ぎされなかったら大変な事になるけど、誰の所為になるんだろうね?
おっと、わざとドキュメントを更新しなかったり、同じ名前のスクリプトを作ったわけじゃないよ?
# フィクションだけどAC
Re:悪意の有無は兎も角として (スコア:4, おもしろおかしい)
#1503355 [srad.jp]のACです。
うちにも似たようなのあるよ。十数年前(現行システムの2世代前)に作られた「夜間バッチでDB更新がうまくできたかチェックする手順書」なるものがあって、実行すると、かなりの(おそらく50%以上)高確率でデッドロックが発生して本番系のアプリを殺します。
そんなもん流したら修羅場どころの騒ぎじゃないので実際にどうやっているかというと、全然別の手順でDB更新内容を確認しているわけだけど。
で、実際のところ上記の「手順書」だと10分で終わる内容だから運用工数は取ってないけど、実際には「別の手順」だと2時間ぐらいかかるから、担当者(交代で回ってくる)は2時間早く出勤してチェックするのが常態化。ちなみにサービス残業ならぬサービス早朝出社。
他にも「週1で流さないとシステムが止まるけど、特定の人のPCにしか入ってないSQL」なんてのもあるからかなり危険だなぁ、そういえば。アレの担当者が事故か病気でもしたら……。(うちが出したバグに起因する仕様なので、そういうSQLを共有フォルダに置いて顧客に見られると責任追及されるから置けないとかそんな理由。)
#そしてさっき仕事仲間から「お前、スラッシュドットってサイト見てる?」と電話があったからこれ以上は自重。
#建前上は見てないってことにしといてくれや(謎)>同志
Re:悪意の有無は兎も角として (スコア:2, おもしろおかしい)
>#そしてさっき仕事仲間から「お前、スラッシュドットってサイト見てる?」と電話があったからこれ以上は自重。
リアルで「おっと、だれか来たようだ」かよw
Re:悪意の有無は兎も角として (スコア:2, 興味深い)
私は偽装請負で運用のメンバーです。
メンバーの構成は自社3人+元請負の会社(有名)24人程度
自社の3人で監視システムを構築しエンドユーザーからも
よい評価を受けていました。
ところが間の会社にいくら待遇の改善を求めても改善しないので
(3人ともいわゆるワープアに近い単価)
3ヶ月契約の切れ目にノウハウを伝えることを止め(社長命令)
うちの会社は手を引きました。
運用なのですぐに間の会社は自社の人間を補充したらしい
のですがもともと低かった運用チームのレベルは低下して行き、
(理解不足による人為的トラブルが急増したらしい)
とうとうエンドユーザから運用の契約更新をされなくなって
しまいました。
と同時期にエンドユーザーから直接私のところに話がきて
我が社で運用を直接受注することになりました。
人もたくさんいれることができ他のシステムも任されることになり
単価も数倍になりましたとさ。
Re:悪意の有無は兎も角として (スコア:1, 興味深い)
Re: (スコア:0)
(メインフレームじゃないですが)つい最近ですが、引継ぎでソース一式渡されたらlocalhostで動くようにいじりまくってあって、本番用は?って聞いたら差分でしかリリースしてないから判んない的な回答をいただきました。
そりゃ、~社の担当のところはバグだらけなので引き上げます、って話になるって。いや、ソースも仕様書もきちんと納品させない発注元も悪いんだけどさ。
デグレ怖いなぁ・・・orz
温情は危険 (スコア:3, 興味深い)
解雇が言い渡された後、「その日は終日仕事をすることを許可されたという。」
こういうのはリスク管理の側面からいうと超危険って事ですかね。
厳しいかも知れないけど、解雇を言い渡したら、監視の下で私物整理をさせて追い出すのが正解って事でしょうね。
日本的な発想では無情なやり方だけど、会社を守るためにはやむを得ないってとこで。
切ないねぇ。
Re:温情は危険 (スコア:1, 興味深い)
だから、例えばあの池田先生とか公認会計士の勝間先生とかは米国式の雇用関係が望みだろう。その米国にして、こういう事件が起こる。
経済学の理論からは離れた、枝葉末節の問題ではあろうが、解雇規制を緩めるのが理論上正しいのだとしても、こういう問題発生を防ぐ何らかの回答を経済学は用意しているのだろうか?
Re:温情は危険 (スコア:3, すばらしい洞察)
生物学が遠心分離機の作り方を用意していないのと同じで、経済学もその回答を用意していないでしょう。
経営学か心理学か、別の学問の人が用意してるんじゃないですか。
1を聞いて0を知れ!
Re: (スコア:0)
解雇規制の話とこの事件をどう結びつけているのかよくわからない。日本でだって懲戒免職になるような人が悪意あるスクリプトを仕掛けて行くことはありえるよね。
どれ?
Re:温情は危険 (スコア:1)
と思ったのですが、絶対数が少ないからというのに含まれますかね……。
Re:温情は危険 (スコア:1)
Re: (スコア:0)
なったのですが一昨年くらいに事業所内部の薬品受口部が壊されたそう
です。そういう類のモラルハザードが起きたんだと思いますが…。
池田先生は
「警察力が必要になるだろう(それでもそちら側に進まざるを得ない)」
といったことは言われてますね。
Re:温情は危険 (スコア:1, 興味深い)
残っている有給休暇を消化しようなどと思うな、最終日まで1日たりとも休まず仕事しろ
なんて言うのですよ、日本の会社は。
明らかに本人にやる気がないし、過去数ヶ月間の仕事もアヤシイものなのだけれども、
仕事を取り上げることも、最近の仕事の内容をチェックしてやり直しすることもせず、
しかも、社外の人とのミーティングにも出していた。
もうね、アホかと。
Re: (スコア:0)
×日本の会社は
○日本のある会社は
ちょっと主語がでかすぎませんかね?
まぁ、そういう会社だから他社に鞍替えされるんじゃないかと思います。
「偶然だった」? (スコア:2, おもしろおかしい)
解雇通告した後に変更のあったファイルを洗うように指示が出たor判断したためだと思うので、
見つかるのは必然だったと思います。
本当に怖いのは普段からあらゆるファイルにスクリプトを仕込んでいて、
解雇されたことによって特定の操作が行われなくなることで発火するようなトラップですね。
Re:「偶然だった」? (スコア:5, おもしろおかしい)
「あいつもクビになっちまって,きっと次は俺だろうな。
畜生。いまのうちにデッドマンスイッチでも仕掛けといてやる。
仕掛けるとすれば……やっぱ,このファイルだな,うん。
…………あ……考えることはみんな一緒か。あいつめ。
……見なかったことに……というわけにもいかんか。
このまま作動させたら,後片付けは俺の仕事だもんな……」
「報告どおり,確かにトラップだ。よく気付いてくれたね。」
「まあ,偶然です。」
Re:「偶然だった」? (スコア:1, おもしろおかしい)
>本当に怖いのは普段からあらゆるファイルにスクリプトを仕込んでいて、
>解雇されたことによって特定の操作が行われなくなることで発火するようなトラップですね。
解雇した後にメンテが出来なくなるという、ナチュラルなトラップはどうしたら(笑)
故意にしろ、偶然にしろ、運用段階で不測の事態に備えていれば、発火しても最小限に収まるけど、
改修時に殆どリプレース並みのリバース大作戦になってしまうH社の開発プロセスをなんとかして!
Re:「偶然だった」? (スコア:1)
いや、偶然だぞ [google.co.jp](お約束?)。
May the music be with you.
Re: (スコア:0)
今回のモノを見つけた後に、他にないか探し始めたように書いてあるので、
そのような指示が出たとしても偶然発見した後でしょう。
# つーか、見つけた本人が偶然だったと言ってるのにどうして想像で事実をねじ曲げようとするんだろ
Re:「偶然だった」? (スコア:2)
今回のモノを見つけた後に、他にないか探し始めたように書いてあるので、
ちょっとそのような記述が見つけられませんでした。
本人が語っていることが事実とは限らないので、あれこれ想像してみる余地はあると思いますが。
もちろん、引継ぎ後になんとなくコードを見ていたら「偶然」見つけた可能性もありますし、
偶然でなかったことにしたいわけではありません。
Re: (スコア:0)
「解雇理由になった10月初めのスクリプト・エラー」というのが、そのトラップが誤発動したものだったというオチだったりして。
本題とずれますが (スコア:1, 参考になる)
本が書かれた後に何かが決定的に変わったのか、それとも本の調査方法や結論が間違っていたのか…。
Re: (スコア:0)
>本が書かれた後に何かが決定的に変わったのか、
「米連邦住宅抵当金庫(ファニー・メイ)」だから、
その何かって「サブプライムローン崩壊」のことじゃないの?
Re: (スコア:0)
一時期は「世界を代表する経営者」ともてはやされた某氏と同じでは?
経済とか経営とか完全にド素人な俺の感想としては,経営手腕や経営方針をリアルタイムで賞賛されてるような人や企業って「たまたまそのタイミングで経営者になってただけ」「たまたま市場の需要とマッチしただけ」みたいなケースもあるし,ちょっとマイナス面が見えてきた途端にボロカスに言われたりするので,「一昔前」くらいのタイミングになってからでも賞賛されてるようなものじゃないと信頼性が低い気がしますね.
Re: (スコア:0)
Re: (スコア:0)
国民すべてが住宅を所有できるようにすることを理想(BHAG:Big Hairy Audacious Goals)として、
自分で払いきれないほどの自分の債権を保証したというのが手段が間違っていたというところでしょう。
理想が正しくとも、手段が誤っていればどうしようもないですね。
そもそも、2であげられた企業は、3社ほど消えているので、なにがだめだったのか気になるところです。
てっきり・・・ (スコア:1, おもしろおかしい)
アメリカのことだから(偏見)てっきり「発動○○分前に発見/駆除」って劇的な展開だと
思って読み進めたら、なんだよ五日後って。ヘタれ過ぎるだろ。
Re: (スコア:0)
Re: (スコア:0)
カウンターが「007」で止まるんですね、わかります。
間抜けだから解雇される (スコア:1)
ちょっとでも脳みそがあったら回避通告受ける前にあらかじめ仕込んでおくものだが。
という見方もできますな。
五十歩百歩 (スコア:1)
どっちにしても業務妨害などの刑法犯になり、前科者としてその後の人生を不自由に過ごさなければいけないことが予見できない程度のバカであることに変わりない。
美容と健康のために、食後に一杯の紅茶 (スコア:1)
Re:美容と健康のために、食後に一杯の紅茶 (スコア:1)
そのためにこういう対策 [srad.jp]をしてるんでは。
ある意味で軍事施設なんだから当然だよね。
Re: (スコア:0)
ヘイ!お嬢さん!
ホワイトハウスもばっちり仕込み済みだゼ!
http://srad.jp/it/article.pl?sid=09/01/27/0432215 [srad.jp]
事前に見つかるのも間抜けだが (スコア:0)
もしスクリプトが作動していたとしても、そんな派手な仕掛け、誰が仕掛けたか
ばればれじゃん。どうせつかまっていたろう。
そこまで間抜けなら、解雇されるのもむべなるかな。
そういうのは会社の顧客の信頼度の評価関数のパラメーターをちょっといじって、
じわりと損をするように仕向けるとかだな、はたまた損をしていても決算はごまかした
良い数字が出てきて傷が深くなるまでばれないとかだな、そういう数年はばれない
仕込みをするのよ。
で、自分がやめた後、会社の業績が落ち目になっていくのをみてほくそ笑むわけ。
Re: (スコア:0)
井の中のgeek大海を知らず。