2.SIDE-B 調査開始

------------------------------------------------------------------------

17:50 現段階で分かっていること。


<桐澤氏のアバターと仮想空間について>

弊社の感情インフラサービス「Theatoriumテアトリウム」にて、氏が生前保有していたアカウントから作成・起動された。アカウントが彼の死後も保持されていたのは、縁者の希望によるもの。


<ユーザーの予期せぬロックアウトについて>

直前のタイミングで下記事象確認。

①サービス監視プログラム上、過去に例のない大量のアラート発生。

 ――ユーザーにとって有害な作品の急激な増大に伴う、削除処理の実施、およびその処理ひっ迫発生。

②①への最上位の対応として、アクセス禁止と配信停止が実行された。


※過去に発生例無。こんな緊急処理があることを、自分も知らなかった。


<疑問>

①不正な作品の増大はなぜ起きた?

 →外部からの攻撃?それとも予期せぬバグ?

②緊急処理の動作は

 →こんな過激な実装を設計したのは、通したのは誰だ?

③桐澤氏のアカウントにログインしているのは誰だ?


------------------------------------------------------------------------

18:30 進捗。


インフラ面から、構成上の不備がないか調査→現段階ではなし


・アプリケーション層はパブリックサブネット、DBやストレージ、WBA群はプライベートサブネットに存在。接続設定の不正な操作なし。

→クラウドサービスの他機能へ(から)アクセスするためのゲートウェイの設定も問題なし。ルーティング設定も操作の痕跡なし。裏口はないはず。


・クラウド空間は正常に分離されている。管理用のクラウド空間はまた別に存在する。アプリやDBへは、オペレーションルームと品質管理室から、管理用のクラウド空間を経由して接続可能。前者に黄さん、アドルフがログインし確認中。後者は社長室の隣にあって、品質管理部は社長直轄。オペレーションルームより管理は厳しい。そこからアクセスしているとは考えにくい。


・ログはサルベージ中だが、今のところ問題はなさそう。


・社長が声明を出し、追って記者会見もするとのこと。上記要約を提出。


<暫定対応>

・ログのサルベージ継続

・担当開発者召喚。修正対応中の脆弱性について情報収集。

・CSIRT結成との連絡あり。楊さんが入ったらしい。直属の上司が参加しているなら、自分だって混ぜてもらえるかも。掛け合う。


・家族サービス以前に、今日は家に帰れるか怪しい。

  • Twitterで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る