状況としては、ニュース系の板について無意味なスレッドが乱立したり、悪意のコードが埋め込まれるといった現象が起きているようです。
一方、インフラ周りの部分については、2ちゃんねるをホスティングしている BIG-server.com がプレスリリースを出しており、それによると現状においてサーバ負荷の上昇が不安視されているが現状では特に問題がないということで、インフラ周りには特に問題が出ていない状況のようです。
実際に私が確認したわけではないのですが、今回の件についての原因として各筋で言われていることを総合すると
- 削除ログが格納されているURLが発見される
- そのログファイルが格納されているディレクトリについて、Apache の設定ミスによりファイルリストが閲覧できる状態にあることが判明
- そのディレクトリで CGI のソースが閲覧できる状況にあることが判明
- CGI ソースを手掛かりにキャップ(掲示板の管理等を行うためのパスワード)が流出、OSコマンドインジェクションが可能であることが明らかとなった
という状況のようです。原因を一言でいうならば「設定とCGIの弱点を突かれた」ということです。
今後「2ちゃんねる」がどうなっていくのかについては様々な人が言及すると予想されるのであえて別の要素で気がついたところを挙げてみたいと思います。
著名サイトとセキュリティ脆弱性
「2ちゃんねる」の歴史はある意味「閉鎖危機の歴史」ということができるかと思います。アクセス集中、転送量増大、犯罪予告、サイバーテロ等、「2ちゃんねる」の著名性やサイトの性格に起因した部分がよる問題を抱えて、それらにどう対処するかというのがその時々の課題でした。特にセキュリティという観点からすると何度も DDoS 攻撃のターゲットにされたサイトでもあります。
このような「たたかれ続けてきた」サイトにおいても今回の件の原因のような設定や比較的初歩的な弱点が内在してきたということ。逆の視点からすればこの程度のものでも長期にわたりサービスを維持することが可能だということが分かったわけです。もちろん安全で効率的なコードを書くことは重要なことですが、かならずしもそれが成功の条件であるとは限らない(限らなかった?)ということが言えるのではないでしょうか。
攻撃者の目的
次に気になったのが攻撃者の目的です。今回の事件では、弱点を実際についた人間かそれに近い人間が「ニコニコ動画」の生放送で技術的な説明を行なわれていたりします。また弱点を使って行ったことは、スレッド全削除ツールの公開やキャップの公開、悪意のあるコードの混入など愉快犯的な行動です。自己顕示欲というのはこの手のケースでの動機としては非常にありがちなことですが、リスクに見合ったものであるかどうかは非常に疑問に思います。
実際の攻撃とは性格が違いますが、最近のマルウェアやトロイの木馬などでは自己顕示よりも実際に見返りを期待するために寡黙な活動を行いキー入力などを奪ってオンラインゲームのアカウントやパスワードを搾取するものが増えています。倫理的にどうかということに目をつぶるならば攻撃の見返りを何らかの方法で得ることが可能だっただけに、自己顕示欲のためだけにここまでリスクの高い行動を行うのはどうだったのかという疑問は残ります。目に見えない部分でなんらかの応酬がありその結果が今回の騒動であることも考えられますが、そういった部分については憶測の域を出ないので、なんとも言いようがない状況かと思います。
今回の騒動の意義づけ
今後「2ちゃんねる」がどうなるのかということは現在見えない部分がありますが、twitter や facebook などといった新しいソーシャルコミュニケーションサービスが台頭する中、今回の騒動はもしかしたらエポックメイクな出来事になるのかもしれません。単なる妄想で終わるかもしれませんが、しばらくの間動向を見守る必要がありそうです。
