たったひとりの職員の手によって市のシステムがロックされてしまったサンフランシスコ

解雇通知を受けたサンフランシスコ市のIT部門で働いていたエンジニアがパスワードを書き換えて市のシステムをロック、解除のためのパスワードを黙秘していたが、交渉人となった同市市長の活躍によりパスワードを取得、無事にシステムを復旧させることに成功した――というドラマさながらのハイジャック事件が発生したのが2008年の夏。それから1年半が経過したいま、犯行を起こした元エンジニアTerry Childsの判決が近付いている。

この事件については以前に小誌でもニュースとして取り扱っているが、解雇通知を出されると同時にそれまで仕掛けていたプログラムでシステムをロックし、拘留中もずっとパスワードを黙秘してシステムを人質(?)にとりつつ交渉を行っていたこと、そして拘留時に設定された保釈金が通常の5倍の500万ドルという高額に設定されていたことなど、複数のポイントで非常に話題になっていたことが挙げられる。地元サンフランシスコのExaminer紙の報道によれば、Childsは現在市のシステムをロックアウトした罪1件が問われており、6月14日の法廷で最大懲役5年の判決が言い渡される可能性があるという。

今回の事件にはいくつかの教訓がある。1つはこれだけ致命的な事件が、1人の元従業員によって簡単に引き起こされたことだ。当時Childsが事件を起こしたのは、新たに赴任した女性上司との対立が原因だったとされる。上司は赴任後にそれまでChildsが管理していたシステムの監査を始め、それが元エンジニアの不審な行動を引き起こし、最終的にChildsへの解雇通知が事件の引き金となった。後の調査でシステムへのリモートアクセスを可能にする仕掛けや、前述のシステムをロック、あるいは消去する仕組みが設置されており、公共システムを私物化していたChildsの行動が上司の監査によって明らかになるのを恐れたという推測がなされている。

一方で拘留されたChildsは弁護士を通じて「市のシステム管理ポリシーに問題があり、システムを理解できる人物が自分1人しかいないにも関わらず、上司など周囲の無理解で業務遂行が困難になった」と説明しており、権限が集中している状況を知らしめる狙いがあったという。FiberWANは市職員の給与明細、市のメール、法務記録、受刑者の記録など、市のデータの約60%をカバーしており、ここを通じて市の中央官庁だけでなく、周辺の行政組織のビルやデータセンターなど、いわゆる政府ネットワークのゲートウェイ的役割を果たしている。新上司の監査が入るまで、こうした状況が野放しにされていたことが恐ろしいといえるかもしれない。今回の事件の被害は最小限で済んだが、同様に潜在的な問題を抱えている組織は多いとみられ、システムの運用ポリシーを検討するうえでの教訓となるだろう。