カリフォルニア州政府サイト、あわや全面停止に

この記事のURLhttp://japan.internet.com/webtech/20071009/10.html

危ないところだ。カリフォルニア州は2日、同州トップレベル ドメインの大規模な機能停止を回避した。もし大規模な停止が起こっていれば、州政府の全 Web サイトがオフラインになっていた。

問題は、サンフランシスコの北にあるマリン郡で起きた。どうやら、2日にクラッカーが郡運輸当局のサイトに侵入し、トラフィックをポルノサイトに転送する細工を行なったと見られる。

カリフォルニア州技術サービス局 (CDTS) の広報担当者、Jim Hanacek 氏が取材に対して語ったところによると、連邦政府の資産を管理する米共通役務庁 (GSA) の職員が、「Web アクセスが転送されたことによって不適切なアクティビティを発見し、ルート ディレクトリから『.ca.gov』ドメインを削除した」という。GSA は、業務の一環として「.gov」ドメインの全サイトに対する管理責任を負っており、カリフォルニア州の「.ca.gov」は「.gov」のサブドメインにあたる。

Hanacek 氏は、問題を発見したことについては GSA の仕事を評価したが、カリフォルニア州のドメインを一時停止する際、GSA は州当局に事前の相談をしなかったと述べた。

「ショットガンでノミを殺すようなものだ」と Hanacek 氏は語っている。

CDTS では、問題を認識するとただちに緊急対策本部会議を開いた。この対応は、自然災害により電力網の一部が機能停止に陥った場合と同じだ。Hanacek 氏によれば、GSA の誰がドメインの一時停止を実行したかは不明だが、CDTS が GSA の上層部に連絡すると、GSA はすぐこれに対処し、ドメインを元に戻したという。

当局がすぐ問題に気づき、迅速に対応したため、カリフォルニア州の受けた被害は、一部で Eメールの送受信や州政府のネットワークへのアクセスができなくなる程度にとどまったという。影響を受けたサービスも「2時間ほど」で復旧したと Hanacek 氏は述べている。