ライブドア事件で発覚したシステムの脆弱性

　ライブドア・ショックで東京証券取引所のシステムの可用性が失われた。使える時に使えなければ意味がない。これを情報セキュリティでは、「可用性」という用語を使う。このブログでは、金融機関は、他分野に比べて安全性が高いと言われてきた点に再考の必要性を説明してきたが、現実の問題となって表面化した。ライブドア事件が話題になっているが、本当はこっちの方が重要だ。

　資本主義の日本では、株式市場は重要な意味をもつ。そこで動く東京証券取引所の株取引システムが停止したことは前代未聞な事件だった。東証は取引時間の制限で回避し、システム強化という応急処置によって急場を凌いでいる。でも、このような傾向を予測することは十分に可能だ。例えば、システムの容量、トラフィックの定期的な検査で将来的な予想を見通すことができる。
　もちろん、運用上定期的な検査は行っているだろう。それでも予測できなかった理由として、次のようなケースが存在する。

可用性を保証する制限の見直しが実施されていない

　ネットワークの負荷では、物理的なケーブルの仕様によって通信量（トラフィック）を想定できる。制限されたトラフィックを超えることは物理的に不可能だ。しかし、情報システムの場合、アプリケーションの処理能力、取り扱うデータ量によってシステムが保証できる限界値が変わってくる。証券取引システムでは、つぎつぎシステムを強化していた。
　このため、保証できる限界値も逐次変更されていった筈だ。しかし、公開された資料には、そのような限界値がわからない。つまり、定期的な許容量制限の見直しが実施されていないと判断せざるえない。

身の回りの乗り換え不可能なシステムは要注意

　証券取引システムに限定されないが、利用者が乗り換えることができないシステムには十分なセキュリティ対策では不十分である。更に、検査を厳密に行い、結果を公開させる必要がある。米国では、省内の内部監査はもちろんだが、省外からの検査を定期的に実施し、結果を報告書として米国はホームページで公開している。

　日本にも住基ネット、納税システム、構造計算プログラムなど、国民が乗り換えできないシステムが増えてきている。その一方で、改ざん、バグ、安全に関する情報はメーカーのホームページに任せているところもある。利用者が乗り換え不可能なシステムに限って、責任を外部機関に委託したり、複数の組織で対応するなど、曖昧にされていれば、要注意だ。