国土交通省のページが何者かによって改ざんされていた件。以前から官公庁だのなんだのと改ざんされていたことはあったので別に珍しいことでもないのですが、記事を読んでいてちょっと気になったことが。
まずは、微妙にわかりにくい文章だったので、時系列にしてみた。
4/11(土) 10時〜12時半 国土交通省「調達情報公開システム」が改ざんされる。
↓
4/11(土) 夕方 内閣官房情報セキュリティセンターの指摘で改ざん判明。
↓
4/12(日) 13:20 サーバを停止して復旧作業開始。再開のめどたたず。
↓
4/13(月) 国土交通省、「調達情報公開システム」の改ざんがあったことを発表。
気になったのは何かというと、改ざんが判明してからサーバを止めるまでに半日以上かかっているということ。いくらなんでもその対応は遅いのではないか、と。ちなみに改ざんされてから判明するまでに数時間というのは、がんばったほうだと思う。システムダウン食らうようなわかりやすいものならともかく、改ざんだけだと、改ざん検知するような監視をしていないかぎり、意外と気づきにくいもんだ。
システム運用している以上、さまざまなことが起こりますが、その中でもセキュリティに関わることは最優先で処理される必要があります。もちろんその場の担当者だけの判断でシステムを止めるわけにもいかないから、用意された緊急時の対応にしたがって、しかるべき人への通知、必要に応じた召集や承認といった過程を経ているとは思います。そういった過程を経て、やっとシステムを止めることができるまでに半日以上。
ただ、国交省の名誉のためにフォローしておくと、緊急時マニュアルがどのような内容かわからないので、どんだけ頑張っても半日かかる可能性はある。たとえば、専門家が到着するまでシステムをそのままにしておく、という手順になっていて、専門家の到着が半日〜1日の契約となっているような場合。いや、まぁ、通常の障害時じゃないんだから、さすがにそれはないか……。
たとえばですな、大事な大事な一人娘が、裸で外出していると気づいたらどうよ。本人はいたってまじめにちゃんと服を着ていると思ってる。
娘「いってきまーす」
息「ちょ、ねーちゃん、なんてかっこしてんだよ。母さん、止めないと!」
母「そんなこと言われても、お父さんに相談してみないと」
婆「最近の若いもんは大胆じゃのう」
爺「婆さん、メシはまだかい?」
婆「さっき食べたじゃろ、あんたは黙っとれ」
夜。
父「ただいま、どうした?」
母「実は娘がかくかくしかじか」
父「そうか、ほかには?」
息「とりあえず、おっぱいでかかった」
婆「けつ毛ぼーぼーじゃった」
爺「ところでどちら様かの?」
父「よくわかった。明日止める。今日は寝る」
朝。
父「行ってくる。医者が昼ごろに来る。息子、それまでの間、がんばって写真撮っておいてくれ」
息「ちょ、母さんにぶっ殺されるぞ」
父「いいか、息子よ。男には死ぬとわかっていてもだな…」
息「はいはい、わかったよ。あんた本当に鬼だな」
母「あら、なんの相談?」
息&父「なんでもない。なんでもない。」
母「そう。娘ならもう出かけたわよ。お昼には帰ってくるって」
息「残念だったな、父さん」
父「うむ」
爺「そんなこともあろうかと、ワシがしこたま撮っておいたぞ」
息「爺ちゃん、こういう時だけボケないのかよ」
婆「もっとも、ワシの裸じゃが」
先延ばししてもいいことないし、箱入り娘として大事に扱ってほしいものです。