悪意のあるプログラムで潜水艦が機能停止 104
ストーリー by mhatta
案外刑が軽いね 部門より
案外刑が軽いね 部門より
Anonymous Coward曰く、
テクノバーンの記事によると、2006年5月、米海軍第6艦隊の潜水艦が、コンピュータシステムの開発にかかわっていたプログラマが埋め込んだ「悪意のあるプログラム」により機能停止の危機に陥っていたことが、地元紙のバージニアン・ポストで報じられたとのこと。
この悪意のあるプログラムは、システム開発にかかわっていたリチャード・F・シルベスター容疑者が、自分の経営する会社がプロジェクトから外されたことに逆上して埋め込んだもので、結果として5台ある潜水艦のコンピュータシステムのうち、3台がダウンしたという。もし5台全てがダウンしていた場合は、大惨事につながった可能性がある。
検察によれば、このシステムから悪意のあるプログラムを取り除いて復旧させるために、540人月時もの工数が必要だったという。スラドでも以前こんな記事があったが、悪意を持った開発者による被害というのは、防ぎようがないものなのだろうか?
540人月? (スコア:4, 参考になる)
テクノバーンの誤訳まで鵜呑みにするなよ (スコア:3, 参考になる)
>> シルベスター容疑者を起訴した検察は、システムから悪意のあるプログラムを取り除いて復旧
>>させるためには540人月もの工数がかかったと述べていた。
>ぐぐってみつけた Ex-Contractor Sentenced for Sabotaging Navy Subs (redorbit, 4/5) によると
>> Fowler said it took 540 man- hours to repair the damage and inspect all
>>65 computers at the Naples site.
つまり、540人月じゃなくて540人時。この間違いはすさまじく大きいぞ?恥を知れ。
Re:540人時を解かりやすく。 (スコア:2, おもしろおかしい)
10,800人がタバコを吸う時間を…
Re:540人時を解かりやすく。 (スコア:2, おもしろおかしい)
一日8時間、一ヶ月20日(週休2日×4週)で一ヶ月160時間なので、540人時は3.4人月ですね。
まあ、人時だとか人月なんて飾りですよね。
こないだ受けた仕事は「○円で発注しますけど、1時間△円以上は払えないので、その分時間を多く取って見積もりや請求を出してください」と言われました。
うちの従業員数と納期まで期間からすると、全員24時間労働しても、その人時を埋められないのですが…
HOS? (スコア:3, おもしろおかしい)
目の前を白い鳥が・・・
Re:HOS? (スコア:1)
あったのを思い出しましたねぇ。
Re:HOS? (スコア:1)
内容としてはかなり先進的かつ的確に未来を予測していたという点において
更なる評価を得られていても良かったのかなと思いますが
###あの映画のサントラは良かったw
Re:HOS? (スコア:2, おもしろおかしい)
> 更なる評価を得られていても良かったのかなと思いますが
だから早すぎたと言ってるんだっ(違
Re:HOS? (スコア:1, 興味深い)
アレも、軍のミサイル管理システムにバックドアと怪しげなプログラムが入っていて動いてた。
今見ても色褪せない古典的名作です。
Re:HOS? (スコア:1)
#ひょっとして、「ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で」というキーワードを発見するのに540人時を費やした?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
プログラマが悪意を抱きがちな瞬間 (スコア:3, 興味深い)
しないと危ないですよね。
#バックドアを残しておきたい誘惑に駆られたことがことがあるのでAC
Re:プログラマが悪意を抱きがちな瞬間 (スコア:3, 参考になる)
-お客さんから無理難題をふっかけられた時
-同様に金額を値切られたとき
-業績不振でボーナスが削減された時
-外注に出してた物が帰ってきたらスパゲティプログラムだったのに、「なんとかしろ」の上司の鶴の一声でなんとかさせられた時
-帰り支度が終わった時になって、トラブルが舞い込んで泊まり込みでの対応を迫られた時
-有休を申請していたのに直前になってトラブルが発生して、ドタキャンせざるをえなくなった時
-上司に足をひっぱられて休日返上した時
などなど。
なんだいつものことじゃないか。
Re:プログラマが悪意を抱きがちな瞬間 (スコア:2, 興味深い)
ある期間、その人がシステムに接続しなかったりとか、接続して何かの処理を
実行していないとか、特定のデータのタイムスタンプが変わっていない等の条件で
何かトンでもない事をするみたいなこともできますよ。システムの破壊、データ流出、
データ改竄、etc...
確かアメリカでは実際にそういう事件があったと思いますが。
Re:プログラマが悪意を抱きがちな瞬間 (スコア:1, 興味深い)
どこの会社でもこうしたゾンビ化したアカウントは残ってるんじゃないかなあ。
念のためAC
Re:プログラマが悪意を抱きがちな瞬間 (スコア:1, 興味深い)
朝、自分の席に行くと"ただちに会議室に集合"という紙が置いてある。
で、会議室へ行くとダンボール箱を渡されて、私物を片付けて退社してください。(つまりくび)
よくあるレイオフの光景かと。
Re:プログラマが悪意を抱きがちな瞬間 (スコア:2, 興味深い)
実際のところはよく知りませんが、個別に首を切られるのは解雇の場合が多いのではないでしょうか。
実例 (スコア:3, 興味深い)
あるシステム(ネットワーク化されている)を導入したあと数年
順調に動いていたのですが、メーカーからある日を境にすべての
システムが停止するようプログラムされていたと連絡がありました。
システム上の各機器を制御する制御装置のプログラムに
ある日を境に制御停止するルーチンが入っているというのです。
10台ほどの制御装置のROMを交換して事なきを得ましたが
どうやら退職した開発者が組み込んだようだと言っていました。
Re:実例 (スコア:1)
それとも一度止まったから精査してみたのかな。
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
悪意を持った開発者による被害というのは、防ぎようがないものなのだろうか? (スコア:2, すばらしい洞察)
そう考えるのは、そもそも
「悪意を持った開発者より自分の方が頭がいい。」
と思いこんでいるという事。
どんな方法を考え出したとしても、絶対にそれより頭のいい人が現れて回避方法を考え付くんだから、いつまでたってもいたちごっごになるのは当たり前。
これを防ぐ方法としてベストなのは、共同で開発する人達、後、できれば使う人達、のレベルを上げて
「ここは、何かおかしいぞ?」
と、気づく人達を増やして、問題の露見を早くするしか無いと思う。
Re:悪意を持った開発者による被害というのは、防ぎようがないものなのだろうか? (スコア:2, おもしろおかしい)
頭の良い人を、開発者としてチームにいれなければ、万事オッケーじゃないっすか!?
タブレット中毒者。
Re:悪意を持った開発者による被害というのは、防ぎようがないものなのだろうか? (スコア:1)
そしてデスマーチが始まる。
Re:悪意を持った開発者による被害というのは、防ぎようがないものなのだろうか? (スコア:1, おもしろおかしい)
頭の良くない人が紛れ込ませたバグ → 緊急浮上
究極の選択だなぁ。
Re:悪意を持った開発者による被害というのは、防ぎようがないものなのだろうか? (スコア:1)
浮上しなくなるかもしれません.
#浮上してくれるんならまだましだと思う.
Re:悪意を持った開発者による被害というのは、防ぎようがないものなのだろうか? (スコア:2, 興味深い)
が、その理由にアタマの良し悪しは関係無いだろ。
どうあがいても、最終の確認者に悪意があれば、そりゃもうどうにも成らんよな、ってのが本質的な所ではないかと。
対処方法としては、「ひたすら検証を行い続ける事に依り、問題点を早期に見つける」って対処療法しかないだろうけど、その検討後に修正の許可を与えて誰かに修正させたとして、そのチェック機構内の人間に更に悪意があればどうにもならん訳で。
結局、「キーパーソンに悪意がある」って前提では、どんなものであれ安全性の保護なんて出来ないって事では?
Re:悪意を持った開発者による被害というのは、防ぎようがないものなのだろうか? (スコア:1)
悪意あるコーディングに対する相互監視のためじゃないかと思った。
あるある (スコア:2, 興味深い)
パト○イバー現象は日常の裏にたくさんありそうです。
いちおうACで
OSは何? (スコア:1, 参考になる)
独自OSかな?
それともイージス艦はHP-UXだそうだからHP-UXかな。
Windowsの可能性も無きにしも非ずだけれど、
今回の件はOSは別に悪くないからね。
でもWindowsが載った潜水艦には乗りたくないなぁ。
海の中で機能停止して深海に沈められたらタマラン。
Re:OSは何? (スコア:5, おもしろおかしい)
他のOSみたいに心配する必要はないんだ
#オフトピックなのでAC
Re:OSは何? (スコア:5, 参考になる)
Concurrent社の機械を使用している [e-city.tv]ようです。
Concurrent社はこちら [ccur.co.jp]。
Re:OSは何? (スコア:4, すばらしい洞察)
やっぱ、緊急時の対処は人間の操作で出来ないと。
それをやらないんであれば、そろそろ人間を乗せること自体を止めたが良い。
#人間は兵器の修理ロボットではイケナイと思うんだ。
Re:OSは何? (スコア:1)
とはいえバラストタンクを人力で排水するのは無理なわけで、
機械に頼らざるを得ない以上何がしかのコンピュータで制御するしか無いんじゃないかなぁ。
Re:OSは何? (スコア:1)
少なくとも、第二次世界大戦時の潜水艦も浮上は出来たと思うし、その辺りの仕組みに大差は無いと思うので。
Re:OSは何? (スコア:2, 参考になる)
メンタンクブローですね。
でも、うまく浮上するためには、いくつかあるタンクの浮力を調整して前後左右の釣り合いを保つ必要があり、戦記 [amazon.co.jp]には、先任将校が燃料や兵器や食料の重量を常に計算していましたが、敵前で慌てて浮上して転覆しそうになったこともあったとありました。
Re:OSは何? (スコア:1, 興味深い)
Re:OSは何? (スコア:5, おもしろおかしい)
悪意を持った開発者 (スコア:1, おもしろおかしい)
Re:悪意を持った開発者 (スコア:5, 興味深い)
「銀行員は一年一回、有給の連続使用が強制させられるが、これには休暇中に職務内容の監査を行う意味(も)ある」
という感じの記述がありました。
まぁそれでも毎年不祥事報道は中々消えないわけですが、
"不祥事が発覚するシステム" としてはある意味参考になるかもしれません。
Re:悪意を持たされた開発者 (スコア:2, 興味深い)
監査ではありませんが、プロジェクトマネジメント上、
トラックナンバーが1になるプロジェクトがないことを明確にするためとして、
毎年全員連続休暇を取らせている会社もあります。
Re:悪意を持った開発者 (スコア:1)
で、使えなくなった場合は、いつの間にやらどこかへ……
(人は、それを「闇から闇へ」と表したりしますが)
fj.jokes出身:
Re:悪意を持った開発者 (スコア:1)
それ、なんて終身刑?
各系統を独立したラインで開発しては (スコア:1)
単純計算でも開発コストがn倍になることを考えると、よほど資源に余裕のあるシステムでないと採用できないだろうなとは思います。
Re:各系統を独立したラインで開発しては (スコア:1, すばらしい洞察)
「別々の下請けに発注したプログラム/モジュールが結合段階で問題なく動く」ことが当たり前の世界なら可能でしょう。
そんな完璧な仕様書はこの世に存在しないと思ってるAC
それなんて軍曹 (スコア:1)
まあ物語なので現実は知りませんが…。
システムがそもそもヘボ? (スコア:1)
(Windowsですらそんな感じのが一応実装されてますね)、
同じ機能を持つ別個のシステムを2つ用意して、片方がおかしくなったら
もう片方に切り替えるとかのフェイルセーフ機構があれば
安全性は増すんじゃないかなーとは思うけど、まぁでも言うのは
簡単ってやつですね。
MIL規格は効かなかったのか? (スコア:1)
ソフトは作るより検査する方が難しいということか?
全ての計算機がダウンしても、発電変電給電系統と通信系統および操作系統は手動で維持できると思っていたが、記事のニュアンスではそうではない、ということか?
ハードワイヤのインターロックは既に過去の物か?
検収は? (スコア:1)
ソースレベルでレビュー&検収しそうなモンなんですけど、どうなんでしょ?
Re:検収は? (スコア:1)
http://srad.jp/askslashdot/comments.pl?sid=288344&cid=838284
なオチもある訳で
善意というか、使命感に燃えて実行に移したら? (スコア:1, 興味深い)
それは犯罪?英雄?
Re:善意というか、使命感に燃えて実行に移したら? (スコア:1)
>それは犯罪?英雄?
「一方、~は・・・・」というネタになるあの国のは止まらない気がします・・・
# もし出来るならば、俺だけは英雄だと言ってやる
Re:善意というか、使命感に燃えて実行に移したら? (スコア:1, 興味深い)
連想したSFとして、アーサー・C・クラークとマイクル・P・キュービー=マクダウエルの「トリガー」(ハヤカワ文庫)を紹介しておきますね。
火薬類を遠隔から爆破できる技術が開発されて…、というところから始まります。