Webサーバ復活、襟、分水嶺

2013.5.13

CATEGORIES:学校・教育

ハッキングによる本校Webサーバのプログラム書き換え被害の対策を終え、Webページが復活しています。

WebTopVisualFune 
 
動的コンテンツを多用した構成のため、煩雑なメンテナンスが必須だったのですが、その隙をつかれました。
復旧対応に要したこの一ヶ月強は敗戦処理一色。目に見えない敵との闘いはこれまでにも経験が有りますが、今回はこたえました。サイバーテロは相手のみならず、受けた被害も可視化しにくい。受けたダメージ、迫られた対応量をあえて映像表現すると、学校の正面玄関を爆破されたような感じでしょうか。防戦しながらの応急手当、復旧、復興。機能を格段に強化した設計とその実装。校内外工兵(エンジニア)の皆さん、お疲れ様でした。
 
インターネットサーバ群を自前で構築管理していた時代、本校は全世界的なハッキングをアジアで最も早く検知し、企業を経由してこれをJPCERTに報告。それを元に各省庁、業界団体経由で全国に警報が駆け回りました。ネットワークの神戸電子を自負していただけに悔やみきれません。油断大敵。襟を正します。
 
1998年5月20日、当時インターネットサーバー群の重要な機能であるDNS(ドメイン・ネーム・システム)の殆どに使用されていたBIND(バインド/オープンソースソフトウェア)。これが漏れなくハックされるという世界的な事件が起こりました。前述の通り被害が目に見えないのと、善玉ハッカーによる善意の警告的意味合いを込めたハック(大元のOPからそう判断しました)だったこともあってか、一般紙には一切載りませんでした。
当時、神戸電子では、校内500台以上のPCを自前で構築したネットワークで結び、Web等各種インターネットサービスもすべて自分たちで管理していました。ルータも専用機は用いず、市販のPCにネットワークカードを2枚差し込み、Linux(無償配布のネットワークOS)の設定でもって専用機と同等かそれ以上の機能を維持していました。この枠組みを運用する中でネットワーク技術を培ったことや、これらの関連情報を国内牽引企業群と交換していたことは今でも財産になっています。
担当の赤松徹先生、今は併設、神戸情報大学院の教授。サーバーセキュリティに関する面白い発表を控えているとか。
 

1996年代の神戸電子専門学校メディアチャレンジサーキット "Chellenger" 構成図

1996年代の神戸電子専門学校メディアチャレンジサーキット “Chellenger” 構成図


 
1996年代の神戸電子専門学校自作Webサーバー・ルーター群

1996年代の神戸電子専門学校自作Webサーバー・ルーター群


 
今回の事件を受け、最も費用対効果の高いWebサーバ提供サービスが何かを調査しました。結果はamazon web service。流通大手のあのamazonが自分たちが扱う巨大なサービスを運営するために開発したものを売っているのです。ミラーリング(サーバーの完全2重化)以上のセキュリティ対策が含まれるにもかかわらず、安価におさえられています。セキュリティの都合上、最終的にどこと契約したかは伏せておきますが、グローバルビジネスモデルの拡大が起こす強い余波を体感しました。
 
社会システムが大きく変化する時代、それを’やられる’ととるか、’人と同じ事はしなくてよい’、’益々クリエィブなことを’ととれるかで大きな違いが生ずると思います。
 
神戸電子や私の全関係者は後者でいきましょう。

pagetop