品質の一部であるセキュリティと責任共有モデルの考え方
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月10日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・修正やアップデートの実施でデータ消失が起きる可能性はある
・セキュリティインシデント発生の際は、誰にどのような責任が?
今回の解説ニュース
バックアッププログラムの不具合で、データが意図せず削除されたということです。不具合の影響を回避する方法と、セキュリティ対策やインシデントの責任に対する考え方について説明します。
今回のインシデントは、ストレージをバックアップするプログラムの不具合で、大容量ストレージの一部データが意図せず削除されてしまったということです。原因として、バックアッププログラムの機能改修にて、不用意なプログラムの修正とその適用手順に問題があったとされています。
対策として、バックアップ処理を停止しており、プログラムの問題を改善し再発しない対策をした上で1月末までにバックアップを再開する予定です。また、バックアッププログラムのベンダーは100%の責任があることを認め、補償についてはユーザーの意向に応えるということです。
修正やアップデートの実施でデータ消失が起きる可能性はある
プログラムの修正でデータの消失や不具合が発生することはありえます。原因として、ソフトウェアに対するテストが十分に実施されていないことが考えられます。
ソフトウェアの機能が正しく動くためには、求められている仕様を満たしているか、どのように動作するかなど、十分なテストを実施することが必要です。例えば、今回のバックアッププログラムであれば、更新があったファイルをコピーして、不要なバックアップログを削除する、という仕様が求められます。この機能が十分にテストされていなかったために、バックアップログではなく、更新されていないファイルが削除されてしまい、今回のインシデントにつながったと言うことができます。
また、ソフトウェアの仕様を前提とせず、どのように動作するかという観点でテストすることも必要です。例えば、ログイン画面は仕様上、正しいIDとパスワードが入力された場合にログイン処理が実行され、間違った場合はエラー処理が実行される、という仕様が求められます。ここで、IDの代わりにSQL文を入力した場合にどのように動作するかというテストは、セキュリティの観点で言うSQLインジェクションのテストです。つまり、セキュリティもソフトウェア品質の一部であること言うことができます。
その他のトピック
セキュリティインシデント発生の際は、誰にどのような責任が?(全文はこちら)