NEWS
以前からダメだダメだと言われつづけてきたガンホーの管理だが
ついにデータベースに大々的にアクセスされてしまった。
しかしながら経営陣としてはあまり危機感をもっていない様子。
株価を見る限りでもあまり推移していない事から
トレーダーの間でもあまり状況が変わる程のものでもないと判断した模様。
つまり今回の漏洩事件は「軽い」といった総合判断が為されたわけだ。
・・・少なくとも経済、社会から見れば。
しかしながら「ユーザーの観点」から見てみればこれは大事である。
何しろ社内のデータベースにアクセスされるような状態に陥っている、
この事態が既に異常だからである。
ただこれがクレジットカードの事件(URLはYAHOOニュースより)と比較すると
ニュース、事件性の規模が小さい。
これは上記の通り「社会性・経済性」の問題からであるのは言うまでも無い。
では一体何が問題であるのだろうか。
今私はこういったサーバーの運営会社の方で働いており、
同じようにデータベースの管理運営の話に少し首を突っ込んでいる状態なのだが、
実際のところ(当社だけかもしれないが)「運営と開発の乖離」は甚だ大きい。
うちは運営主体なので開発は外注(派遣社員の人たちとかの事)に任せるケースが多いのだが
外注先の人は自分達が作ったシステムがどこまで影響するのかを理解していない。
言ってしまえば「0と1さえ間違えなければ問題ない」と思っている節がある。
少なくとも、私のデスクの周りにはそういった方が多い。
こちら(運営側)の気持ちなんてあまり解っていないであろう人たちが・・・。
(全員とは言わないが。)
確かにデータベースを情報処理の観点から見れば「0と1」なのだろうが
では使う側も、管理運営する側も「0と1」なのだろうか。
答えはNO。
そう言ってもピンとは来ないと思うのでこういった例示を出してみる。
マウスの右クリックと左クリックが逆だったら・・・?
ただ単純に逆なだけなので開発としては「差分はない」のである。
他にもOSにGUIがなければどうなるのか、といったものもある。
------------------------------------------
(GraphicalUserInterfac)
画面をアイコン等の画像情報を使うことによって
使用者の負担を軽減する方法。
要するに画面を見ただけで
どれを触ればいいのか解る状態。
アイコンとか。
------------------------------------------
これが安直過ぎるが開発と運営の乖離なのだ。
要は「後の事は後の奴が勝手に尻拭いする」といった考えで作っている。
ちなみに開発の段階でチェックが甘いと
データベース自体の使い勝手の悪さは勿論、
普通に使用できない、脆弱だったりセキュリティホールが多かったりと
信頼の出来るものは出来ない。
と言う事はガンホーのデータベースもそういった
「開発の失敗」があるのではないか、とも考えられる。
だからガンホーは悪くないのか、と言われれば
これまたNO。
誰がどのように開発しようが
運営がそれをGOサインを出してしまった時点でアウト。
運営側に責任が移動する。
ただ、今回のこの事件の背景には
そういった酷い状態があるのかもしれない。
次はウイルスによるアカウントハックの話をしたいと思うが
一旦これくらいで区切って後は次回にしようと思う。
予告としてはこの辺り。
ウイルス情報@ガンホー
被害者の会Wiki
シマンテックのウイルス情報
ニュースサイト
