ある家屋に誤って4億ドルという値段が付けられたせいで予算が足りなくなり,インディアナ州北西部にある複数の市当局と学区でレイオフの可能性が出てきた。原因は,アクセスを許可されていないユーザーが,データベース内の数値を誤って変更したためらしい。
この話を聞いて,以下に示す三つのポイントがすぐ頭に浮かんだ。
一つ目は,システムが“上手に失敗”しなかったことだ。データベース内の数値の誤りという1個のエラーが雪崩のように複数のエラーを引き起こし,新たに税金の総額が変わり,あっという間に問題の地区にある18自治体の予算に影響を及ぼした。
二つ目は,正しい処理かどうかを確認する仕組みがシステムに存在しなかったことだ。以下にリンクを掲載した記事によると,「バルパレーゾ市と米Valparaiso Community Schoolは270万ドルの返金を求められた」という。バルパレーゾ市は,この予定外の金がどこから発生したかについて,まず疑問を抱かなかったのだろうか?
三つ目は,原因となったコンピュータ・システムのアクセス制御が寛大すぎたことだ。ユーザーに「R-E-D」プログラムの使用許可を与えたからといって,そのまま「R-E-R」プログラムのアクセス権を与えてはならない。認証は「0か1か」という問題でない。用途に合わせて細かく設定する必要がある。
<http://www.breitbart.com/news/2006/02/10/D8FMLVLO0.html>
(訳注:原文の末尾に書かれているリンクは http://cnews.canoe.ca/CNEWS/WeirdNews/2006/02/10/1436417-ap.html ですが,現在(4月10日時点)は,このURLから記事へアクセスできません。このため,全く同じ内容の記事へのリンクであると思われる上記リンクに変更しました)
Copyright (c) 2006 by Bruce Schneier.
◆オリジナル記事「Database Error Causes Unbalanced Budget」
◆「CRYPTO-GRAM March 15, 2006」
◆「CRYPTO-GRAM March 15, 2006」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
