5月の関西地域のソフトバンク通信障害の件で業務委託先の元社員が逮捕 76
ストーリー by headless
逮捕 部門より
逮捕 部門より
あるAnonymous Coward 曰く、
5月25日に関西地域で発生したソフトバンクモバイルの大規模通信障害に関して、同社が業務を委託している会社の元社員が逮捕されたとのこと(プレスリリース、ケータイWatchの記事)。
逮捕容疑は「監視および制御を行うサーバーを経由して基地局とネットワークセンターを結ぶためのATM伝送装置の回線設定データを改ざんし、約7万2700人の利用者に通信障害を発生させた」というもの。業務委託先の元社員が担当していたのは、基地局とネットワークセンターを結ぶ伝送装置のデータ設定業務。 業務に使用する制御用端末から送信した不正プログラムにより回線設定データが改ざんされたことにより、基地局が停波した。不正プログラムは3月8日から9日の間に送信され、5月25日に作動するように設定されていたという。なお、業務委託先の元社員は、体調不良を理由に3月15日付で同社の委託先を退職しているとのこと。
退職直前の行為ということになるが、何故このようなことを起こしたのだろう。
本番環境はひとりでは触れない (スコア:4, 参考になる)
某大手キャリアで開発を担当しているんだが、本番環境を触るときは以下の手順を踏まなければならない。
1. 開発担当が検証環境で手順を確立し、手順書とログを作成。同時に失敗したときの回復手順書も作成。
2. 手順書を運用担当に送付。運用担当者が内容とログをレビューし、上長承認をもらう。
3. 運用担当者と統制担当者の2人一組で手順書の内容を本番環境に対して実施。
4. 設定完了後にログを開発担当に送付し、内容の確認を依頼。
こうやって2重・3重のチェックを行うことで障害を防止しているんだが、SBMは正社員でもない人間を、どうしてそこまで野放しにしてきたのだろうか。
Re:本番環境はひとりでは触れない (スコア:2, 参考になる)
こんかいは運用者がこっそりやったから問題になってる。
あと、プログラム開発とATM機器のせっていは似て非なる物。
Re:本番環境はひとりでは触れない (スコア:4, 興味深い)
内部統制の統制方法で「運用者」は「開発者」のような改竄や難しいことはできないという机上の考え方がおかしいんだよ。
とはいえ改竄されるのはマズいので、経理業務と同じでクロスチェックやシステム上の権限分離の徹底など不正を防止する小さな改善をこつこつとやるべきなんでしょうね。
Re:本番環境はひとりでは触れない (スコア:2, おもしろおかしい)
うむ。ls -laすら入力するのにお伺いが必要だった。
# ファイル数が多すぎてターミナルがコア吐くほうを直せよ
Re:本番環境はひとりでは触れない (スコア:2, 興味深い)
それは冗談として、今回のように正式な権限を持った人がバレるの覚悟で破壊工作に出たら、
犯人を挙げることは出来ても、防ぐことなんてできないと思います。
いわば人間というシステムに存在するバグ。バグというと語弊がありますが。
羽田沖で逆噴射した機長とか。
あるいは、運用者よりもコンピュータシステムの権限を上にするとか?
HALの世界ですね。
Re:本番環境はひとりでは触れない (スコア:3, 興味深い)
>そのうち、タイプミスの修正のため^H叩くのに上長承認が必要になりそうですね。
ログが汚れるので、Ctrl+Cで再入力という指示が某所では出ていた。
>あるいは、運用者よりもコンピュータシステムの権限を上にするとか?
パッチの適用の判断を、パッチが必要なシステムがするというのが、
何か間違っているのかもしれない。運用者に管理者権限が必要になる
というのは、ある面、権限設定の甘さなのだとは思うけどね。
Re:本番環境はひとりでは触れない (スコア:1, 興味深い)
911の時でしたか「内部の人間にテログループの一員がいると犯行を防げない」とか言われてましたね。
公共機関の場合はそれ以来社員の身元調査とかやっているらしいけれど、電話やネットや電力なんかのインフラではどうなんだろう?
Re: (スコア:0)
NTTなんて元が電電公社で公務員体質だろうから、共産主義の人が沢山いるだろうし。
Re:本番環境はひとりでは触れない (スコア:1, すばらしい洞察)
> 日本で、社員の身元や思想信条を調査するなんて、やったら大騒ぎになりますよ。
んなこたぁない。
民間企業でもある種の業務につく人間は調査されているようだ。
それ(身元信条調査&監視)に耐えられなくて逃げ出した(退職した)という
人を複数知ってるよ。
Re:本番環境はひとりでは触れない (スコア:1, 興味深い)
防衛系の案件とかだと普通に身元調査はいりますね。
こないだも親戚が中国人と結婚したとかで、本人は関係ないけど追放されてた。
Re: (スコア:0)
>日本で、社員の身元や思想信条を調査するなんて、やったら大騒ぎになりますよ。
日立が酷い目にあってるよね
Re: (スコア:0)
実際、過去にレッドパージやって大騒ぎになったんぞ。
会社の入り口の手前で共産党のビラを配って、受け取った社員をクビにするとか、さ。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
20年くらい前だったかな?
電話で近くの交番に呼び出されたことがあった。
「何かな?」と思いながら行ってみたら実家の妹が警察の事務を
やることになったんでいくつか話を聞きたいとかで。
聞かれたのはどんな会社に勤めてるかとかあたりさわりのないもので対応も丁寧でしたが。
Re:本番環境はひとりでは触れない (スコア:1, 興味深い)
某社では外務省で使う秘話装置を作っていましたが、
そんな職場に共産党員を入れるわけにはいかんでしょう?
ソ連のために秘話装置に触らせろっていう人たちが、
自分たちが触れることができないのは内心の自由に対する「差別」だって主張してたんだよ。
Re:本番環境はひとりでは触れない (スコア:1)
Re: (スコア:0)
Re: (スコア:0, 興味深い)
一人では出来ないよ。
必ず二人以上で同じコンソールを見ながらやってる。
だから一人がこっそり破壊コードを仕込むなんて出来ない。
同じじゃないな。
Re:本番環境はひとりでは触れない (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
監視強化で再発防止? (スコア:4, すばらしい洞察)
操作端末を設置する場所への対策
オペレーションルームや重要な通信設備が設置してあるスペースにおいて、入室者の監視および操作端末の操作者を視認できるよう、監視カメラの設置台数を現在の252台から、1,170台まで増設します。
操作履歴の収集
操作履歴の収集については、これまで監視用端末などで実施してきましたが、このたび対象端末を拡大し、ネットワークセンターにある保守運用端末の操作履歴についても収集できる対策を施しました。これにより、当該端末の操作の追跡が容易になり、また、監視していることを周知することで、不正操作を抑止します。
監視カメラや操作ログ収集で運用者を強く監視するのって、結果的には事象が発生した後の犯人探しにしか使えないわりに
運用者のモチベーションを著しく下げると思うんだよ。俺たちゃ懲役囚か、ここはシベリアかカサンドラか、と。
今回の事件の背景とかは明らかになっていないけれど、もしも動機に会社や業務への不満があったのなら、
「監視の強化」って対策になっていないばかりか逆効果なんじゃないかなあ。
Re:監視強化で再発防止? (スコア:1, 興味深い)
> 「監視の強化」って対策になっていないばかりか逆効果なんじゃないかなあ。
まったく仰るとおりなんだが、管理する側としては、事件を起こさないようにするには
どうしたらよいかを本当に考えるのではなくて、事件を起こさないようにするには
どうしたらよいか考えたことを「示す」という点が重要なのです。それが本当に効果が
あるかどうかは二の次、彼らにとってはどうでもよいのだ。
Re: (スコア:0)
Re: (スコア:0)
|俺たちゃ懲役囚か、ここはシベリアかカサンドラか、と。
気づいてなかったのか。
Re: (スコア:0)
> 今回の事件の背景とかは明らかになっていないけれど、もしも動機に会社や業務への不満があったのなら、
> 「監視の強化」って対策になっていないばかりか逆効果なんじゃないかなあ。
そう?
私は同種の事件が起きたときに濡れ衣を着せられないためにも監視の強化は大歓迎ですが、何が嫌なんでしょう?
事象発生時に遡ってしかチェックされないのならなおさら。
コストダウンの必然的な結果 (スコア:2, すばらしい洞察)
Re: (スコア:0)
言っていることは正論だろう。
忠誠心が求められる仕事では新卒採用で終身雇用の本社正社員で固めるべきだ、ってのは当たり前だと思うぞ。
Re:コストダウンの必然的な結果 (スコア:1, すばらしい洞察)
そうすると今度は「辞めたいのに辞めさせてくれない」っていう動機で事件が起こりそうですけどね。
事件の動機なんてヒトそれぞれ。
公務員が痴漢・公然わいせつ・婦女暴行なんて普通にあるわけだし。
Re: (スコア:0)
上司に辞めたい旨を話して理解してもらい、しかるべき期間をおいて辞職届を提出すればいい。
ま、簡単に辞められるからといって、辞めてしまうのは、どうかと思うが。
Re: (スコア:0)
短期間でも給料高めで、環境も良ければ、終身雇用じゃなくても良いと思うけど
当たり前なの?
Re:コストダウンの必然的な結果 (スコア:1, 興味深い)
Re: (スコア:0)
前提条件に大きな齟齬があるので・・・
目的のための手段が手荒い (スコア:1, すばらしい洞察)
好きだった女性に誕生日おめでとうの通話やメールが行くのが嫌だったとかありそう…
Re:目的のための手段が手荒い (スコア:1, おもしろおかしい)
さあ、だーれだ
1934年 - さくらすみれ、漫画『ちびまる子ちゃん』に登場するキャラクター
1969年 - 鮎川まどか、漫画『きまぐれオレンジ☆ロード』に登場するキャラクター
1980年 - アルフレッド、ゲーム『リアルバウト餓狼伝説』シリーズに登場するキャラクター
1987年 - 外村美鈴、漫画『いちご100%』に登場するキャラクター
1996年 - 結木やや、漫画・アニメ『しゅごキャラ!』に登場するキャラクター
生年不明 - ボン、ゲーム『どうぶつの森』に登場するキャラクター
生年不明 - ヒトミ、ゲーム『デッドオアアライブ』シリーズに登場するキャラクター
生年不明 - ペイジ・クラウス、漫画『ムヒョとロージーの魔法律相談事務所』に登場するキャラクター
生年不明 - 宵町暦、漫画・アニメ『ZOMBIE-LOAN』に登場するキャラクター
生年不明 - 不破千聖、ゲーム『VitaminZ』に登場するキャラクター
生年不明 - 音羽瑞希、ゲーム『Areas〜空に映すキミとのセカイ〜』に登場するキャラクター
生年不明 - 胡桃沢鈴姫、ゲーム『てとてトライオン!』に登場するキャラクター
生年不明 - 明石沢魅流、ゲーム『Stellar☆Theater』に登場するキャラクター
生年不明(25歳) - トリコ、漫画・アニメ『トリコ』の主人公
Re: (スコア:0)
Re:目的のための手段が手荒い (スコア:1)
Re: (スコア:0)
それも問題だが、はなっから犯人の言う女性とやらはそもそも3次元には存在しないって前提がどうなんだって感じだ。
まぁネタにマジレスもどうかってのもあるし、ネタにしてるというよりも勝手にサンドバッグ扱いしてる感じだが。
Re: (スコア:0)
Re:目的のための手段が手荒い (スコア:1)
私もそっちにしか思わなかった(そっちの方が/.jっぽいと思う)ので#1984583の考え方のが想定外で、
「なるほどそういう取り方もあるのか」って妙に感心してしまった。
そもそも (スコア:0)
障害 → 株価下落 → 買い注文
的なことでも無さそうだよね。
Re:そもそも (スコア:5, おもしろおかしい)
Re:そもそも (スコア:4, おもしろおかしい)
むしろ今までの障害が全て業務委託先の仕業だったことにしたいSBMの陰謀説。
#な、なんだってー!
Re: (スコア:0)
電力インフラに参入するにあたって、コストダウンの結果と受け取られるより、
誰かの悪意のせいにしたほうが得と考えたわけですな。
#逮捕されたのに会社名も実名でてこねぇし。
Re:そもそも (スコア:2, 興味深い)
理由なんか必要ないでしょ. やりたいから, あるいは可能だからやった. それで十分じゃないですか.
いわゆる「人間的」な理由を求めるのって, 一種の視野狭窄じゃないかと思います.
Re: (スコア:0)
逆に考えるんだ。
もう、そんな判断がつかないぐらい頭にきてたんだよ。
Re: (スコア:0)
時間が着たら稼働するように設定しておいたが、
その前に辞めちゃったので中途半端になっていて、
誤動作になっちゃったとか。
やはり動機が気になる (スコア:0)
この件に関してはテレビや新聞は全くあてにならんでしょうし。
Re:ソフトバンクはこうやって妨害受けている (スコア:1, すばらしい洞察)
また「差別ニダ」かよ、これだから在日韓国人の企業は・・・なんていう話に誘導しないで欲しい。
ソフトバンクは単に低コスト低価格のサービスのために、あちこち端折っているだけでしょう。
ソフトバンクになる前から、社会人はカバーエリアの広いドコモ、学生さんはJ-PHONEで我慢、ってな感じでしたよ。
なにも全社が同じレベルのサービス・料金をやらなくたっていいんです。
障害の発生が多いとか、混雑時間帯にはつながりにくいとか、電波が入らないところが散見されるとか、災害時に使い物にならないとか、そういうのと引き換えに安いサービスがあったって、いいじゃないですか。
PHSが残念なことになってしまった今、ソフトバンクモバイルは、かつてのPHSのポジションでいいんですよ。
大人がソフトバンクモバイルを使うのは恥ずかしい、学生じゃないんだから、みたいな感じでいいんですよ。