読者です 読者をやめる 読者になる 読者になる

648 blog

kyamanekoです。IT、思想、哲学、心理学などの記事を書いています。

個人情報漏洩させたらこうなった - vol. 02

実録! 個人情報漏洩させたらこうなった

イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……

※本作はフィクションです

 

関連

vol. 02

 GRシステムは、渋谷のビジネス街の商業ビルに入っていた。
 オフィスには、佐川の他に4人の社員が残っていた。
 エンジニアが2名、営業部の者が2名。
 時間は夜20時をまわっていた。
 佐川以外のエンジニアたち――背の高い方は加藤、小太りの方は安原――は未だに、信じられないような表情だった。
 二人の営業――仁科と斎藤――も呆然としていた。
 無理もない。
 いつもはニュースで観る個人情報漏洩事故が、自分たちに降りかかってきたのだから。
 アタックを受けたページについては、『現在当機能はメンテナンス中です』という表示に置き換えてあるから、一次的な対策はできていた。
 だとしても、やるべきことはたくさんある。セキュリティホールを早く直して機能の復旧に備えなければならないし、別のプログラムにセキュリティホールがないか調べる必要がある。佐川は気が気ではなかった。
 直接OCO案件に関わっているエンジニアは佐川と矢口の二人だが、矢口はすでに帰っており、電話にも出てくれなかった。
 社内に残っている加藤と安原には、ごくたまにヘルプをしてもらうくらいだ。
 それでも、緊急時に遠慮はしていられない。
 経験豊富な安原には、プログラムのチェックと修正を手伝ってもらうことにした。
 ネットワークやサーバ運用に詳しい加藤には、アクセス元の解析や二次的なアタックの対策を任せていた。
 エンジニアたちの席は、お互いが背中合わせになるように並んでいた。
 佐川の真後ろに安原の席があり、その右に加藤の席。オフィスにはいない、矢口の席は、佐川の左手だ。
「これ、誰がやったところです?」
 と、安原が言った。
 佐川は答えた。
「退職したやつだよ。ここに呼び出したいくらいだな」
「呼び出してやりましょうよ! クソッ。だいたい、なんだよこのスパゲッティコードは。いや、冷めた焼きビーフンみたいな、グロいクソコード」
 と、息巻いてキーボードを叩く安原は、そのうち大声を出した。
「ここだ! ここですよ!」
 安原がソースコードの中から、セキュリティホールとなっていた箇所を見つけたようだった。脂肪のついた顔を汗で光らせ、顔を歪めていた。
「ひでえ。DBアクセスのところ、フレームワーク無視してる……」
 そう。問題の箇所においては、コーディングルールが守られていなかったため、SQLインジェクションを許してしまっていたのだ。
「ありがとう……。安原くん。まずはそのプログラムを修正して欲しい。あとは、別のセキュリティホールがないかのチェックも」
 安原は聞いているのかいないのか、独り言のように文句を言っていた。
「……いや、波打ち際の腐った海藻コードだな」
 佐川は自分の画面に向き直った。
 被害件数は、ログの状況を考えると、9万件を越えそうなことも分かった。
 佐川は息を呑んだ。
 結局のところ、品質管理に失敗した佐川は、責任を免れることはできない。
 そんなとき、オフィスに由加里と大島が飛び込んできた。
 品の良いスーツとネクタイに、よく整えられた短髪と締まった顔。それが社長の大島だった。大島はいつになく慌てふためいた表情をしていた。
 それも当然だ。
 この状況で、誰がダライ・ラマのように取り澄ましていられるというのだ。
「佐川! ちょっと、話できるか?」
 と、大島は言った。
 佐川は立ち上がった。
 三人はミーティングルームへ入った。

関連




Amazon.co.jpアソシエイト