Slag Code

2025, アジャイル, コンセプト・考え方, リスク, DevOps, 提案, 改善 コメントを残す

スラッグコードは論理爆弾(ロジックボム)のことです。ロジックボムは、特定の条件が満たされたときに有害な動作を実行するように設計された悪意のあるコードのことです。すぐに発動せずに、あらかじめ設定された条件を満たすまで潜伏しているのでやっかいです。

ロジックボムの発動条件には以下のものがあります。

  • タイムドリブン:一定の時間を経過すると発動される
  • イベントドリブン:特手のプログラムが起動された時に発動される。特定のデータ(ファイル)が変更された時など

ロジックボムは大半が社員による犯行で起こります。

  • 事実はともかく、不当に解雇された社員による犯行
  • 上司からの評価や給与に対する不満から犯行
  • チームや会社からの扱われ方の不満から犯行

内部の人間はシステムへのアクセス権を有しており、コードの変更が自由にできるケースもあります。またIT担当者の場合、システムの内部構造も熟知しており、セキュリティの脆弱性をつくことができます。

ロジックボムを回避するには、以下への対応が必要です。

  • 社内の不満を放置しない。従業員満足度調査を定期的に行い、丁寧にフォローアップする
  • 退職者のアカウントを即時削除する
  • プログラム変更などの行動ログ監視。システム監視を強化する