5/03/2011

Playstation Networkの障害

結構大規模(期間的な意味合いで)な障害になってるねぇ…データセンタが海外にあるが故なんだろうけど
国内での対応が鈍い。怒られたくない現地スタッフがしばらく足掻いたりしたんかね。

構築とか運用とかって仕事をしてると何となくわかるんだけど
こういう障害の広がりかたをするときっていうのは
大概にして、オペレータとか連絡を受けたSEとかが
「やっべぇ怒られる」ってんで、「内々に済まそう」と思って
初動を誤ったときに、こんな風に成りやすいと思うんだよね

「あれ?なんでだ?上手くいかんぞ」なんて足掻いてるうちに
内部的な被害が大きくなっていって、しまいには会社的には大事に発展するのね

攻撃とかデータ引っ込ぬくのはもちろん手動でやる馬鹿はいないから
攻撃が成功した時点で、ものの数分の間に抜くもんは抜かれて、ログを消すなり改竄するなりするんだし
発表にあった「不正な挙動に気付いた」っていうタイミングでは、すでに流出は止められないんだけど
「気付いた」ときに、「上流にあるL3とかFirewallの外側のポート全部閉じました」が正解なのよね
そこがまず「攻撃を受けた」とされる時点での、現場の保全につながるわけだしね

あるいは速攻で対象になってるマシンの電源ひっこぬくとかね
情報漏れるより、システムぶっ壊れても復旧する方が安いし
仮に乱暴してハードぶっこわれても保守入ってもらう方が安い

攻撃できてるってことは、管理者権限も盗られてる可能性も充分あるわけで、ツールでアタックされてるだけじゃなくて
攻撃してる側も、攻撃の進捗とか、他のログイン状況とかを監視できる状況にあるわけで
何か気付けば、痕跡だけ消して逃げおおせたり、あるいは速攻で他のアカウントを締め出すとか
パスワード全部変えるとか、システムに破壊的なダメージを与えていくとか、色々とできるんだしさ
「あ」と思った瞬間に、「どうとでもなるように準備しとく」のが賢い攻撃なんだからさ
悠長なことはしてられないはずなのよね 守ってる側は。
「あれ?」と思ったとき=「もう繋がってない」っていう状況じゃないと、攻撃する側には常に有利なわけよ
 
そこでマゴマゴしてるから、あんな自信なさげな発表しちゃうんだと思うよ

まあ今回悪さした奴は、そんなに賢い奴じゃないみたいだから、まだいいけど
もう少しばかり知恵の働くやつで、もっと悪意があれば、最悪の自体を招いていたかもね
犯人は捕まらない、個人情報やクレジットカードの情報は業者とか犯罪者に流れて…みたいな
しかも、その根拠とか消去みたいなものはソニー側では確認できない(ログがない)とかで
「保障はしない、責任も取れない」状態で「事実関係を確認している」なんて言いながら世間から叩かれまくる なんていうね

今回は「攻撃があった事が確認されている」のと「漏れた情報はわかっている」ということで、「まだマシ」だと思う
認めてなかったクレジットカードの情報についても漏洩した事は確認されてるしね

私としてはクレジットカードで支払いしてたから、不安はすごくあるんだけども
さっさと何とかしてくれって感じ、グズグズしてんなよと。

No comments:

Post a Comment

WSKY Bluetooth 5.0 トランスミッター レシーバー買いました

安くレシーバーモードでapt-x HDが使えるものというと非常に限られますが そのなかで高音質と評判のよかったものをということで購入しました。 音質は安いなりですね、apt-x HDで接続されている状態でも元がなんであれ痩せた音になります。 SBSにしか対応していない...