1
「悪い報告を上にあげると罰せられる組織はダメ」と何度も言っているのですけれど、今回のKDDIの通信障害。時系列でみると、深夜1:35にアラーム発生。2:00には社長にまで報告が届いていて、事故対策本部を立ち上げ。深夜にトップを起こしても大丈夫という心理的安全性の確保はすばらしいと思います。
2
…普段は私が管理していないサーバだったので、root宛にメールが届いていないか確認してもらったら、ちゃんとログも出ていた模様。
教訓:root宛のメールは読みましょう。多すぎて読めないんだったら必要なものだけ読めるようにフィルターしましょう。
3
…まさかと思ったけど、/tmp/clamdscan-quarantinedir-20220625 を調べると、Archive.Test.Agent2-9953724-0 として隔離されたファイルがごっそり。調べるとFalse Positive github.com/Cisco-Talos/cl… らしくて大騒ぎ…侵入でなくて良かったと一安心しました。
4
…何が起動していないのか調べてみると、Tomcatのアプリの起動に失敗していて、必要なはずのいくつかのファイルが /usr/share/java からなくなっている。ディレクトリの修正時刻を調べると、2022-06-25 03:45 JST。この時動いていたcronjobを調べると、clamav…
5
「何もしていないのに片っ端からシステムがダウンした」って連絡が舞い込む週明け。「いや、何かしたでしょう?」と思ってログを読んでいったら、確かにログインすらしていないのに、アプリケーションが上がらなくなっている。yum-cronなどでの自動アップデートを疑ったけどインストールされていない…
6
これで対応誤ると、日本政府の人権に対する姿勢が国際的に批判されることになりかねない。結構、重大な問題なはず。 bbc.com/japanese/58049…
7
…このスピード感。人命が掛かっているとはいえ、良くやったなと思います。その第一勧業銀行は、後にみずほ銀行となって、様々なシステムトラブルに直面していますけれど、当時のこのスピリッツが生きていれば乗り越えていけるんじゃないかなと思います。生きていれば。
8
…この結果、8月16日正午、第一勧業銀行東京駅南口出張所のCD機から2000円、続いて29万円を引き出されたことが判明。張り込みの刑事がただちに該当する23歳の男の身柄を確保。犯行を自供したため、同日午後5時に逮捕。人質も同日午後7時15分、41時間ぶりに発見され無事保護。
9
…そこで、第一勧銀事務センターのSEが、CD機の営業時間終了の8月15日17時を待って突貫作業でソフトウェアを書き換え、翌日8月16日には取引CD機が特定できるようにし、第一勧銀と子会社の常陽銀行のオンラインシステムが更新。事件発生が8月15日の午前3時ですからね!
10
…そして当時のオンラインシステムでは、引き出しが行われたCD機の特定もリアルタイムにはできなかったので、警察は第一勧業銀行の全店舗に人員を配置し、取引発生のたびに捜査員がCD機周辺の顧客を包囲して犯人を捜すという大掛かりな作戦を展開したが、誘拐犯の特定には至らなかった…
11
銀行のオンラインシステムほど怖いものはないんだけど、昔はすごい勇気があるSEがいたという話。1974年に発生した、津川雅彦・朝丘雪路夫妻の長女誘拐事件。犯人は、銀行口座への身代金の振り込みを要求。当時の銀行は、本人確認が緩くて、印鑑さえあれば偽名で口座が作れた…
12
これ、なんらかの不法行為にあたらないのかな。啓発活動ということで違法性阻却するんだろうけど、実際に被害があったらどうするんだろう。 / 高1女子「何が起きたの…動かせないんですけど」、警官が啓発活動で自転車にカギ : 社会 : ニュース : 読売新聞オンライン yomiuri.co.jp/national/20210…
13
冗談みたいな話だけれど、インドネシアでは、シノバックのワクチンを希望する人がほとんどで、アストラゼネカは忌避されてる。シノバックがハラル認証を受けていて、アストラゼネカは、最終的に取り除かれるとしているものの、製造工程で豚由来のトリプシンを使っているから。 twitter.com/medtoolz/statu…
14
都の「要請」って、法的根拠がないものが混ざっているように思うんだけど、法的根拠をはっきりさせるために特措法を作ったのに、行政の側がそれを蔑ろにすると、事業者や市民も蔑ろにするようになるんじゃないですかね。
15
…ネット口座振替申込サービスの場合、2) から、銀行には、その依頼が真に預金者からなされたものか確認する義務が。3) から、収納機関には、預金者と契約者が同一人物であるかを確認する義務があると思うのですが、ドコモ口座の場合、2をリバースブルートフォースで破られ、3はそもそもなかったと。
16
…先のPDFに、「1)銀行・収納企業間における料金等の収納事務を委託する旨の委任契約、2)銀行・預金者間における料金等の支払を委託する旨の委任契約、および 3)収納企業・預金者(契約者)間における料金等の支払を預金口座振替により行う旨の合意から成り立っている。」という整理がなされていて…
17
…紙ベースだけれども、全銀協の預金口座振替事務取扱基準を見つけた zenginkyo.or.jp/fileadmin/res/… 「通常、預金者と各種料金等の契約者の名義は同一であるが、異なっていてもさしつかえない。」…これは、依頼書を書いたのが、預金者であって、それを印影照合で確認するからなりたつ話ですね…
18
…本当は、収納企業側の規定を探していたんですけれど、今のところ見つけられた銀行はありません。利用者が規約を確認して安全性を判断しようと思ったら、収納企業側の規定も確認しないと判断できないわけですが…
19
ドコモ口座の件で、各銀行のネット口座振替申込規定を読んでいるんですが、暗証番号が一致したら本人からの申込とみなすという銀行が結構あって、そんな銀行には危なくて預金置いておけないってことですよね…
20
この論。図書館を直接、利用しない人も、実は図書館の恩恵を間接的に受けているという重要な指摘を改めて提起していると思います。 / 図書館の利用制限が社会の健全性を蝕んでいる|辻田真佐憲|文藝春秋digital @gekkan_bunshun #note bungeishunju.com/n/n9fbea20158c1
前田勝之(けいくま)@長崎。ツタヤ館問題研究家。コンサル・SE・プログラマー。非常勤講師。登録セキスペ(情報処理安全確保支援士)・テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。