もしサーバがクラックされたら…｜〔ブレーンゲート〕エンジニアの視点

2008年03月04日

もしサーバがクラックされたら…

日本ではとりわけメジャーなRDBMSであるPostgreSQL、
その日本PostgreSQLユーザ会のWebサイトがクラックされたそうです。

まだ詳細はわかりませんが、root権限は奪取されていない様子とのこと。
Webアプリケーションの脆弱性を突かれたのかもしれません。
（しばらくユーザ会のサイトを見ていませんが、そんな凝った作りだったのでしょうか？）

実際にサーバがクラックされたとなると、その対応が大変です。
クラックされたサーバの技術的な調査はもちろん、関係者への通知・注意喚起、
それに伴う対策や現況の公表、信頼回復に向けた何らかのアクションなど、
規模の大小にも依りますが、テクニカルではない作業も数多く発生します。
また、サードパーティ製品の脆弱性だったりする場合にはベンダーや開発元を
巻き込んでの話になりますし、金銭が絡む場合には警察に通報する必要もあるでしょう。

関係者を巻き込んで原因の究明とその対策が急務となるため、
他の作業や業務などに確実に支障をきたしてしまいます。

リスクに対する解決策は「予防」と「事後対応」の2つしかありません。
事後対応の負担の大きさを考えるに、普段から「予防」を講じましょう。

この季節、風邪や花粉にやられるまえにマスクをするといった具合に。