ひえええええ。これもまた Register 好みの記事ですが、でも実話らしいので仕方がない。Masked thieves storm into Chicago colocation (again!) という記事によると、シカゴの CI Host という会社が運営してるデータセンタに覆面強盗団が侵入、それも壁をチェーンソーで破るというひどい方法でセキュリティを突破し、中にいた従業員をテーザー(スタンガン)で動けなくし、オンラインゲーム用に設置されていたDELLサーバなど20台を強奪して逃走したそおです。
これはひどいな。つうか、セキュリティ対策ってのはパッチ当てたりconfig設定したりとかだけじゃなくて、物理的なセキュリティも忘れちゃいかん、っつう話だなあ。いや、このデータセンタでもセキュリティカード+指紋+暗証番号の二重扉で入退室を管理して、とかはやってたらしいんですが、壁を物理的に壊されるとなると全てが無意味だわな。
しかし同時に、この強盗に襲われた CI Hostでは、事件のことをすぐに顧客には連絡せず、サーバがダウンしたという苦情に対して ルータの故障
と回答してたそうです。それもひどいな。赤福の製造日偽装よりもひどいぞ。
そして、偽装が一つ発覚すると次から次へと似たような話が出てくるのがお決まりのパターンですが、このデータセンタ強盗の件も同じようで、実は過去2年に似たような事件が少なくとも4回起きていた、ていうことが明らかになった模様です。そんなに破られとったんかい。そしてその過去の事件は対策に生かされんかったんかい。
Register 記事のコメントも盛り上がってて、チェーンソーで壁を破るのにかかる時間とか、データセンタ警備員を銃で武装させておくべきじゃなかったかとか(アメリカ人ぢゃのう)、いろいろ興味深い話が出てます。なんか警察の調書までスキャンされてアップロードされてるけど、いいのか。
従業員が殺されなかったのは不幸中の幸いだけど、強盗団が銃でなくテーザーを使ったのには、データセンタ内で銃撃すると跳弾がひどいことになって盗む予定のサーバを壊すかもしれないから、とかいう冷静な判断があったんだろか。
Postedit on 2007/10/07
続報です。CI Host 社のコメントが Web Host Industry News に掲載されました。それによると、単に「チェーンソーで壁を破って侵入」というだけの力技ではなく、それなりに計画された犯行だった模様です。経緯は以下のとおりらしい。
- 夜中の0時過ぎにアラームが鳴り、ただちに警察がやってきて捜索したが、侵入者は見つからなかった
- 警察は文句を言いながら引き上げていった
- 3時15分頃に再びアラームが鳴り、ここで強盗団が襲い掛かってきた
- 最初にアラームが鳴った際に建物内に忍び込み、どこかに隠れて警察の捜索をやり過ごしたと思われる
二度目のアラームで警察がかけつけてくれたのかは謎。どうせまた故障だろー?とか言って対応が遅れたのかもしれん。
してみると、チェーンソーで破ったのは外壁ではなく内壁って感じですかね。専用のデータセンタではなく大きなビルの1フロアを借りてるだけなのでいろいろ難しいっつう事情もあったようで、セキュリティ強化にあたってはビルの所有者にも責任を負ってもらわないといけない
だそうな。
あと、うちは格安のコロケーションサービスなんだ。顧客は賠償を求める。でもうちには金がない。うちも被害者なんだ
という泣き言も。まあ確かに同情はする。ああいうのはコスト勝負だからな。しかし、ルータの故障だってのは無いだろう。
それから、強盗が二年に四回あったというのは正確ではない
とも言ってます。てのも、強盗(robbery)というのは暴力や威嚇を使って何かを盗んだ場合を指す用語。本当の強盗があったのは二年間に二回だけだ。残りの二回は暴力も威嚇も使われなかったから強盗ではない。だそうです。それって、残りの二回は知らないうちに盗まれてたってことだよね。それでいいのか?
