本文の先頭へ
LNJ Logo 韓国:選管委、外部介入説を一蹴してDDoS攻撃対応の未熟を強調
Home 検索
 


選管委、外部介入説を一蹴してDDoS攻撃対応の未熟を強調

民間も20分あれば復旧...未熟な選管委は選挙当日、出勤時間ずっと無反応

キム・ヨンウク記者 2011.12.06 14:47

ハンナラ党チェ・グシク議員の運転手のコン某氏が介入した中央選挙管理委員会 DDoS攻撃疑惑が選管委の度重なる釈明にも収まるきざしがない。

選管委は、警察の捜査が行われていることに加え、現行法上、選管委のサイト に関するサーバーのログファイル公開要求が洪水のようにあふれ、警察の捜査 の後に公開する方式を検討しているという。最も公明正大であるべき選管委の 中立性に傷つくことを防ぐために積極的に対応を始めた。

[出処:選管委ホームページ]

中央選挙管理委員会情報化担当官室のパク・ヒョクチン書記官は、CBSラジオの 〈キム・ヒョンジョンのニュースショー〉で、ムン・ヨンシク民主党インター ネット接続委員長との対談で「選管委が直接ログ記録を確認した結果、データ ベース・サーバーがハッキングされた痕跡もなく、内部でデータベース連動を 切った痕跡もなく、円滑だった」と明らかにした。

Podcast『ナヌンコムスダ』と政界は、ホームページには接続できたが、投票所 の検索や投票率メニューが作動しなかったという情報提供が多く、DDoS攻撃と 同時に選管委内部の共謀によるデータベースとの連動を切断した疑惑を持続的 に提起して、選管委が直接ログファイルを見たと明らかにしたのだ。

パク書記官はまた「警察捜査が終わった後も疑惑が提起されれば外部の専門家 を含む検証団を構成し、非公開でこれらの記録を確認することについて検討を している」とし「ログ記録そのものより、疑惑を解消するさまざまな情報を望 んでいると理解していて、内部的に分析を続け、これらの資料について判断し、 適切に(公開の有無を)検討したい」と強調した。

しかし、ログファイルに問題がなくても、同時に犯人が攻撃した朴元淳(パク・ ウォンスン)市長のホームページ攻撃の方式が一般的なDDoS攻撃だったことがわ かり、15分から20分で正常に復旧できるのに、出勤時間帯の2時間、ずっと復旧 できなかったことについての疑惑は簡単に収まりそうもない。

パク・ヒョクチン書記官は「何しろ初めての体験なので、一部に混乱があった」 とし「選管委がKTの網も使い、LGユプラスの網も使っていたが、それらを切断 して復旧する時、さまざまなことがあった。それで実際に2時間以上、復旧に時間 がかかり、またその後も3時間ほど攻撃が続いた」と明らかにした。

ナウコム代表でもあるムン・ヨンシク委員長は、「朝6時15分にすでにDDoS攻撃 の認識があったが、その時、すぐ(インターネット)網を提供しているKTに依頼 して『DDoS攻撃がしかけられているので異常なトラフィックを切断し、迂回し てくれ』と要請すれば防げるのにこうした最初の即刻依頼をなぜしなかったの か、それがちょっと常識的に理解できない」と反論した。

パク・ヒョクチン書記官は「ひとまず二時間半、障害を起こした点については 私たちがおわび申し上げる」とし「サイバー待避所を利用する過程で私たちも さまざまな試みをしたし、現在KTのクリーンゾーンサービスは公共機関を対象 にしているのではないので、緊急な要請の過程でそちら側でもさまざまな判断 と設定、これらにやや時間がかかった」と説明した。

若年層の投票を防ぐ超法規的なサイバーテロが起きたのに、選管委は対応が 未熟だったという釈明を強調するだけという印象だ。

ムン・ヨンシク委員長は「クリーンゾーンサービスばかりでなく、こうした攻 撃があればバックアップ網を提供するKTに要請して、KTのルータで攻撃に使わ れるトラフィックを全てフィルタして他のところに回すことはいくらでも可能 だ」とし「それを要請しなかったのはおかしいし、そして選挙当日というのは 選管委の立場としては、それこそ非常事態ではないか」と再度強調した。

KTにトラフィックのフィルタを要請すれば20分で解決...システム管理業者に委託

ムン委員長はこの日の〈ソン・ソッキの視線集中〉のインタビューで、「選管 委の責任者に会ってみたが、選管委は総選挙や大統領選挙、そして地方自治体 選挙などの大規模な選挙がある時は、一時的に保安管制サービスを受け、費用 の問題でその選挙が終わると解約し、今回の再補欠選挙では専門的な保安管制 サービスを受けていなかった」と明らかにした。

続いて「選管委対応は脆弱でちょっと未熟だった」とし「普通、一般の民間業者 は保安管制サービスを受けて、DDoS攻撃のような異常兆候を発見すると、KTや デイコムも、こうなっていると通知し、これこれの措置を取ってくれと言えば、 正常化する時までに15分から20分程度で十分に正常化が可能だ」と強調した。

ムン委員長は「ところが選管委は正常にそちらで作業処理した障害報告日誌や 作業日誌、状況日誌、これを文書で必ず確認をしてみなければならない」とし 「口頭で私に説明した内容では、初期にDDoS攻撃の認識、意志決定、KTに協力 要請、最後の避難所を決めるまでに、時間の遅延、意志決定の曖昧さ、これら があったようだ。これは確認すべき事項」だと説明した。

また「これがIDCが独自に構築してシステム管理業者に委託した状態で、こうし た障害を2時間放置して収拾できなかったことについてはペナルティを課すべき 問責事項」だと付け加えた。

原文(チャムセサン)

翻訳/文責:安田(ゆ)
著作物の利用は、原著作物の規定により情報共有ライセンスバージョン2:営利利用不可仮訳 )に従います。


Created byStaff. Created on 2011-12-07 03:04:40 / Last modified on 2011-12-07 03:04:47 Copyright: Default

関連記事キーワード



世界のニュース | 韓国のニュース | 上の階層へ
このページの先頭に戻る

レイバーネット日本 / このサイトに関する連絡は <staff@labornetjp.org> 宛にお願いします。 サイトの記事利用について