m
◆テロの手口
<テロリズムFAQ目次
「gigazine」:火炎瓶をバットではじき飛ばそうとして大炎上するムービー
「gigazine」:ハッカーが政府機関や軍のネットワークに侵入,個人情報600万件をインターネット上で公開
【質問】
ドアにトラップがしかけられていた場合,どうやって対処するの?
【回答】
トラップは本気で作られたらクリアするのは至難.最初からトラップに挑まず,スルーするかつぶすしかない.そもそも作るほうのマニュアルでも(米軍とか)作ったら必ず記録残さんと自分で踏むぞ,と書いてあるぐらい.
相手にそういうスキルがあるとわかってていれば,外から見てわかる範囲でよくチェック.胃カメラみたいなの隙間から侵入させて,確認なんて技もある.
家ごとなんでいうと,けっこうなサイズや仕掛けになるので,よほど準備周到でなけりゃ,わかる人(爆発物やトラップの専門家)にはわかるだろうね.
トラップ「の存在が確認できりゃ,そこには目指すターゲットがいないこともわかるので,後は爆弾処理班に任せて突入部隊は撤収(笑).
わかってない場合も,ドアぐらいは罠があるかもと用心するのがベスト(だから,そっと細く開けて中を素早くチェックするのは基本).
たしか2,3月くらいまえにイラク軍か内務省のコマンドーが,家屋爆弾に引っ掛かって全滅してまいたた.
タレコミを装った電話で急襲.敵は裏側から屋根伝いに逃げたとかなんとか.
朝鮮戦争でもやはり爆弾は仕掛けられたり,さらに兵隊さんがオンドルの使い方がよく分からなかったりで,夜間暖を取りたい時は家を丸ごと燃やし,ジャンボファイアーと呼んでたというのもあった.
家を壊すなら,イスラエルのD-9装甲トラクターが便利.
二階の高さにドーザーブレードを持ち上げ,壁に当てて家を揺らし,中に立て篭もっている相手の意思を挫く.家の圧壊に巻き込まれかねないから.
その後崩して,あとは瓦礫の山を何度も行き来して均す.
イスラエルはこのあたり,散々身をもって学んだんだろう.
【質問】
肥料から爆弾が作れるって本当?
【回答】
肥料の内,硝酸成分30%以上のものなら.
これに11:1でマシンオイルを混ぜると,一般的な肥料爆弾ができる(比率はちょっと違うかな?).
問題は起爆させる事.ダイナマイトくらいは必要だろうね.
デトコードで大丈夫かな?
一等自営業 ◆JYO8gZHKO.
▼独女性,「牛のふん入り爆弾」作成中タンクに落下し裸で逃走
知らない人も多いと思いますが,肥料ってのは簡単に爆薬に転換可能だったりします.
まあ僕も理系じゃないんで,詳しい組成を知っているわけじゃないんですが,知っていればあっけなく作れるようで.
例えば,硝安(硝酸アンモニウム)94%と軽油6%を混合すると,硝安油剤爆薬(ANFO爆薬)の出来上がりー.
ただ,ANFOは起爆が難しいんで,まず起爆させるための雷管をどうにかしないとね.
原料となる硝安は衝撃により爆発することがあるらしく,過去にそれが原因の化学工場の爆破事故が起こってたりします.
他には硫酸カルシウム(石膏)にアルミの粉末を混ぜて(ry
それにしても,作ったのが女性というのはどういうことだろう.
報道にはサッカーがらみみたいなことが書いてあるけど,祝賀花火にしては物騒だね.
ストッキングに詰められる程度の量では,さほど大きな爆発は起こせそうにないけどなー.
以前にもイギリスで,ギャング集団の少女達が,メンバーの恋愛のもつれがらみで,恋敵の女性の家を自作爆弾で吹っ飛ばしたことがありましたけど,オンナは怖いや.
ナオ in mixi,2008年06月30日13:45
▲
【質問】
ナトリウムの金属ソーダを川などに投げ込むと,爆発するというのは本当か?
【回答】
本当.化学の授業でも「金属ナトリウムと水の反応実験」はしばしば行われる.
ウッチャンナンチャンの番組でも放送されたことがある,とか.
詳細は以下のサイトを参照のこと.
http://jcdb2.jcdb.co.jp/jcdb/sample/sa-201.html
http://kibi.hosen.okayama-c.ed.jp/kagaku/digest/066a.htm http://www.theodoregray.com/PeriodicTable/Stories/011.2/index.html
その割には学校などでの管理が甘いのが,非常に気になるところ.
【質問】
最近のテロリストは毒ガスを使わないんですか?
【回答】
毒ガス兵器というのは,入手,製造が困難で(核に比べれば,ずっーと簡単ですが),専門の技術者,設備が必要と,多くのテロ組織では扱いにくいものです.
また,効果的に使える使える場所も限られます.
手元に爆弾があり,ノウハウが蓄積されている組織なら,同じ資金,人員を爆弾テロ等に突っ込み,もっと簡単かつ大掛かりにできるでしょう(ある意味,それが9.11と言えるかな?).
わざわざ新規に使いにくい毒ガスに手を出す必要もありません.
オウムがサリンを使ったのは,彼らがいろいろな意味でシロウトだったからとも言えるでしょう.
軍事板
イラクで2007年頃,毒ガス・テロが起きたという報道はあるが.
【質問】
IEDって何?
【回答】
即席爆発装置(Improvised Explosive Device)の略称.
即席,手作り,仕掛け爆弾です.
とはいえ,迫撃砲弾とか榴弾砲の弾とか場合によっては航空機用の爆弾その他,使えるものなら何でも流用してますんで,完全に一から黒色火薬を調合するとか,花火をほぐしてつくってたりとかしてるわけじゃないです.
軍事板?
◆サイバー・テロ
【質問】
サイバー・テロの発生件数は?
【回答】
2005年上半期だけで全世界で約2億4000万件に上り,前年より5割増加しているという.
以下引用.
世界のサイバーテロ,昨年比5割増…米議会報告
【ワシントン=笹沢教一】今年上半期のコンピューターやネットワークに対する不正侵入や破壊活動などの「サイバーテロ」は,全世界で約2億4000万件にのぼり,前年よりも約50%も増えたことが米議会調査局の「サイバーテロに関する報告書」で明らかになった.
また,北朝鮮やイラン,シリア,スーダンなどサイバーテロ支援国家とともに,
「中国政府がハッカーを支援し,攻撃の一大拠点になっている疑いがある」
とも指摘した.
中国がハッカーを支援している疑いについては,国防総省が最近,米政府機関としては初めて指摘.
以来,米国内で中国への批判が高まっている.
中国からのサイバーテロは,2001年以降はとくに,米軍のネットワークを対象に増加しており,米政府も警戒感を強めている.
米タイム誌は,陸軍の次世代攻撃システムに関する情報が奪われた例もあると伝えている.
報告書は中国人ハッカーが“米国攻撃”を意図しなくても,
「中国のネットワーク拠点が不正行為の中継地点として悪用されている可能性がある」
ともしている.
テロの標的になっているのは政府機関が最も多く,個人情報入手の目的で金融機関を狙った攻撃も増えている.
国別では,米国が約1200万件と最大の標的になっている.
最近の傾向として,高度な技術を持ったハッカー集団がテロ組織に雇われるケースが増えていると指摘している.
【質問】
サイバー・テロで最も懸念されることは?
【回答】
戦略兵器指揮システムに電子的手段で侵入,ミサイルを誤発射させる,核戦争誘発テロの恐れがあるとされる点.
以下引用.
露軍事学アカデミー教授のワレリー・ヤルイニッチ氏は,最近の週刊紙「独立軍事評論」で,
「テロリストが,米露大陸間弾道ミサイル(ICBM)を突発的に発射させることに成功する」
恐れに言及,“核戦争誘発テロ”防止策の必要を訴えている.
また,元ICBM管制官の経歴を持つ米専門家ブルース・ブレア氏も,最近の論文で,この危険を指摘している.
“核戦争誘発テロ”の危険が生じる最大要因は,米露戦略兵器が事実上,冷戦期同様の臨戦態勢に置かれている点にあるとされている.
【質問】
サイバー・テロにおいて,経済面で懸念されることは?
【回答】
大規模デジタル金融情報喪失事故が発生した場合,デジタル情報でしか担保されていない金融資産の見える化:現物化が起こる懸念がある.それは金融収縮を起こし,経済が崩壊する可能性があるという.
以下引用.
〔略〕
2001年,米国で同時テロが決行され,多くの人命が失われた.
被害はそれに止まらず,人類情報通信史を逆行させる事態に至る可能性があった.
攻撃対象になったWTC,CIA,ペンタゴン,ホワイトハウス等々には,金融情報をはじめとしてデジタル情報のストック:サーバー(ストレージ)があった.
WTCを例に取れば,攻撃直後,人命を救わんと消防隊員がビルに入り殉職したが,情報を救わんとシステム会社の社員もビルに入り,多くが殉職したことはあまり知られていない.
(*ダン・バートン「ブラックアイス――サイバーテロの見えない恐怖」)
世界の金融関係者は,固唾を飲んでこの状況を見守った.
果たして人類初の大規模デジタル金融情報喪失事故は起こるのか.起こったならば次に何が起こるのか.
デジタル情報でしか担保されていない金融資産の見える化:現物化が起こることは明らかだ.
ドルだけでなくあらゆる通貨が金本位制に立脚せざるを得ない程の金融収縮は何を意味するのか.それは資本主義社会の崩壊だ.
結果,多くの生命が失われた攻撃で,情報喪失事故は起こらなかった.
しかし,これは偶然ではない.金融情報資産を有する企業がバックアップシステムの構築管理に心血を注いだ成果だった.
WTCにオフィスを構えていた企業の担当者の後日談によると実態はこうだった.
WTCに運用サーバーがあり,ハドソン川の前にある金融センターのバックアップと,そのデュアル・バックアップを川向こうに有していた.
ハドソン川手前のバックアップ・ストレージもダメージを受け,情報を引き出すことは出来なかった.川向こうのストレージには大半の情報が残っていたし,テープデータでその担保も確認できた.
結果として,2日間で営業再開の準備が出来た.
(*この企業を含めこのレベルでの体制が構築されたのは,テロ決行2,3年前である.)
情報の過集積と安全保障
軍事理論,特に核戦略にデジタル技術がもたらした情報の加速度的な過集積は,いったいどのような影響を与えるのだろうか,与えているのだろうか.
この問いを真剣に行わねばならないと思い立ったきっかけは,ある教授の軍事戦略に関する講演を聴いたのがきっかけであった.
軍事戦略,特に核戦略の専門家で,欧米の先進戦略理論に通じると自負する教授の2時間の講演の中で,デジタル技術時代になって戦略理論に変化がもたらされたという論理はゼロであった.
この愕然たる認識不足に私は素人ながら声を上げなければいけないと感じた.
この十年で急激に人類の通信技術は,IPで単規格化されつつある.ブレーキの壊れた自動車の如く爆走中だ.
しかも競争に勝とうとアクセルは踏みっぱなしだ.
この状況は,これまでの軍事理論を空理空論化し,人類を破滅の瀬戸際に知らぬ間に追い込みつつある.
個人として,多くの人がパソコンやハードディスクの不具合を経験しているはずだ.
最終的には,記録の復元を諦め,リストアに至るケースも多々ある.
それは外部脳が壊死すると言っても過言でないショックを与える場合もある.
しかし,これが個人レベルでは許されても公的レベル,ましてや金融資産レベルでは許されるはずもない.
取引停止や不具合は企業の信用度に影響は与えても存続は脅かさないが,情報喪失は即,廃業に直結するであろう.
しかしこれが一企業の問題でなく,ニューヨーク,ロンドン,東京といった金融都市で起こった場合,資本主義経済がどのようなシステムとして継続可能なのか,想像することは不可能だと言って良い.
チャーチルの
「石油獲得は国家的な戦略の元で行われるべきであり,民間業者になど任せてはおけない」
という言葉をこの事態に対して置き換えるなら,
「世界的情報通信システムは,文明社会の維持継続の観点から,民間業者だけに任せてはおけない」
ということになるでしょう.
誰が天につばするのか
インターネットを中心とした世界的・超国家情報インフラの健全な維持管理無しには,資本主義経済は成り立たない.冷静崩壊後,ロシアも中国も,そして嘗ての後進国も,この相互依存の経済システムに加わってきた.
そしてこのシステムの正常な働きの担保となるのが,世界的情報通信システムである.
では,いったい誰がこの「酸素」の流れを滞らせたり,止めてみようと試みるであろうか.?
考えられるのは,既にそれを実行に移した反米テロリストなどの,「反−資本主義経済グローバリズム」を唱えるグループだろう.
彼らは国家利益追求を中心とした統治システムそのものを悪としているのだから,そのシステムの担保となるインフラは,格好の攻撃対象だ.
もう一つ考えられるとしたら,それは冷戦の忘れ物の様な,世界的相互依存の経済システムに加えてもらえない国家,世界的情報通信システムに依存することなく生き残っていける原始的国家だろう.
弱者のミサイルや核の攻撃対象が,原発基地や人口密集地であって,それが実行されたとしても,世界的相互依存の経済システムは,ビクともしない.
しかし攻撃対象が,金融情報集積地や海底ケーブルの上陸地となった場合,人類は初めて先祖帰りの危機を迎えるかもしれない.
〔略〕
高橋光男 in おきらく軍事研究会,平成18年(2006年)8月5日
日本のストレージは,確か山梨県(の岩盤の中)でしたっけ.いつだったか一度テレビにでてて,そんなことテレビで言っていいんのか?と思った事があります.
Fabius(KT) in mixi支隊
金本位制に戻ってしまう,というのは,いささか誇張表現のような気もするが.
それにしても,テロ組織も分散する傾向が強いのだから,こちらもまた細かく分散する,というわけにはいかないのだろうか?
【質問】
以下のような事件があったが,証券市場にサイバー・テロリストが付け入る隙はありそうか?
東証でシステム障害,立ち会い取引停止
立ち会い取引が,同日午前9時から停止していると発表した.取引再開のめどは立っていない
【回答】
信頼度は不明だが,以下の話を信頼するならば,東証にはテスト環境に不備がある模様.
つけいる隙があるとすれば,そこになるだろう.
26 名前:仕様書無しさん[] 投稿日:2005/11/01(火) 13:48:08
[東京 1日 ロイター] 富士通<6702.T>が売り優勢で始まった.
きょう発生した東証のシステム障害について,富士通製の売買システムのソフトウエアが原因で起きたものであると東証が指摘したことが嫌気されている.
東証によれば,ハードウエアには一部にバックアップの用意があったものの,ソフトウエアのバグは想定していなかったことから,ソフトウエアについてはバックアップがなかったという.
ソフトのバグは想定外www
29 名前:仕様書無しさん[sage] 投稿日:2005/11/01(火) 13:55:27東証でシステム障害,午前の取引を全面停止 午後に再開 (朝日新聞) - goo ニュースほほう
http://news.goo.ne.jp/news/asahi/keizai/20051101/K2005110100900.html
東証は会見で
「処理件数を引き上げた際に,10月末にシステムの中の証券会社のデータのある場所を自動的に変えるようにしたが,その際に古い(システムの)データを取り込んだために障害が起きたのではないか」
46 名前:仕様書無しさん[] 投稿日:2005/11/01(火) 16:35:11
一応,原因は10月に導入したソフトのバグだそうです.
月次更新処理でデータの圧縮を行っているが,10月のその追加部分が圧縮の対象外になっていたため,バグ発生と出てました.
つうかね,月次処理のテストぐらいケチるから.
47 名前:仕様書無しさん[sage] 投稿日:2005/11/01(火) 16:40:46
月次って最低でも2ヶ月くらいは回さないか?
49 名前:仕様書無しさん[] 投稿日:2005/11/01(火) 16:45:17
今回の場合,サブシステム単体はOKだけど,全体システムが行う月次に対してサブが未対応っていう感じですね.
東証のシステム全体ってのがどういう規模だか知らんが,やってなかったんだろうね.
完全テスト環境を作ってやるようにしないと,マザーズのトラブルとかの反省が生きてない.
52 名前:仕様書無しさん[] 投稿日:2005/11/01(火) 17:44:59東証によると,新たなソフトに切り替える際,>効率良く情報を処理する目的でシステム開発の担当者が,システム内の証券会社のデータを格納する位置を移動したという.仕様外の環境じゃ落ちるわな
新ソフトが起動した10月11日から31日まではこれまで通り,証券会社のデータを読み取ることができた.
ところが,11月1日になって,月初にシステムが定期的に自動更新された際,もともと証券会社に関するデータが移動して空白だった部分が圧縮され,証券会社のデータが検知できなくなったとみられる.
58 名前:a[] 投稿日:2005/11/01(火) 18:53:24
日付を取得するのにシステム日付を使ってると,月またぎのテストをするときにシステム日付をいじらないとダメだから,他に開発してる人に影響が出る.
実際,プログラマレベルでこのテストをするのは無理だね.
結合テストで発覚したり.
この手の問題は年度明けでも発覚したりするかも.次は4月1日か...
144 名前:仕様書無しさん[] 投稿日:2005/11/02(水) 08:27:30
他板の話だと,証券コードマスタのテーブル名か論理的な装置名を変えたために,月頭バッチがABENDするのが,STかOTでチェックできていなかった(!)せいで,半日システムが止まってしまったっていう話だった.
もしその話が正しいのだとすれば,バグどころか,要するに単なるテスト漏れだよね.
顧客の環境では全く動きませんでしたなんていうテストを,「漏れのあるテスト」なんて生やさしい表現でいいとすれば,だけど.
145 名前:仕様書無しさん[] 投稿日:2005/11/02(水) 08:52:01
月次処理ミスと似たこと俺もやったことあるよ.
データのフルバックアップが週末の48時間で完了しなかった(笑)
「システム起動しません」
と電話が,,,
結局,丸一日システム止めた.
次の日に二億円の損害請求がきました・・・
今までで修羅場でした.
俺の感覚では富士通は悪くありません.
悪いのはテスト環境を用意できなかった東証です
146 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 09:17:17
富士通が一度でも,全体でのテストの申し入れを,記録の残る形で申し入れしてればいいね.
コレばっかりはユーザー協力が無いと難しいよ.
149 名前:仕様書無しさん[] 投稿日:2005/11/02(水) 10:01:45
大規模なシステムなら普通受入テストやるだろ?
俺の会社の方針は,受入テストで承認もらったあとの仕様変更などは顧客責任だよ.
仮に今回,受入テストでシステム全体の東証がテスト環境が用意できなくて発生し,議事録にその部分が明記されていれば,責任は東証側だよ.
まあ,動いているシステムのテスト環境用意するの大変だけどね.
151 名前:仕様書無しさん[] 投稿日:2005/11/02(水) 10:27:46
ただ,テスト環境用意するって言ってもな・・
制御系システムと違って,金融系は現場を止めるってわけにもいかなし,リソース同時利用してテストって言っても限界があるしな.
完全に運用と同形態での試験なんてできるのかな? オペレータの人数も含めて.
152 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 10:31:58
やってやれないことはないと思うけど,「たかが1回のテスト」に億単位だと思われまする.
155 名前:仕様書無しさん[] 投稿日:2005/11/02(水) 10:51:11
普通,金融基幹系だと旧システムと新システムを1ヶ月ぐらい並行稼動させて,システム・テスト後の最終確認にするけどね.
今回は,処理性能向上のスケジュールが逼迫していたから,この手順を省いてしまった気がする.
富士通が並行稼動の要望を書面で出していればいいんだけど・・・
156 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 10:55:46
特にどちらを擁護するものでもないけど,「まず納期ありき」で突っ走ったんだろうね.
160 名前:なぎさっち ◆Nagi/FmYMM [sage] 投稿日:2005/11/02(水) 11:13:14
>151
バックアップ系含めて3系統システムがあった,って話をどっかで読んだから,テスト用にバックアップ系に火を入れてあげればなんとかなったんだろうな.
163 名前:仕様書無しさん[] 投稿日:2005/11/02(水) 12:05:54東証によると,新たなソフトに切り替える際,効率良く情報を処理する目的で,システム開発の担当者がシステム内の証券会社のデータを格納する位置を移動したという.はいバグ確定(笑).月次処理大失敗(笑).
新ソフトが起動した10月11日から31日まではこれまで通り,証券会社のデータを読み取ることができた.
ところが11月1日になって,月初にシステムが定期的に自動更新された際,もともと証券会社に関するデータが移動して空白だった部分が圧縮され,証券会社のデータが検知できなくなったとみられる
164 名前:なぎさっち ◆Nagi/FmYMM [sage] 投稿日:2005/11/02(水) 13:15:49
それだけ見ると,バグというより,管理運用の不手際(ないし内部の情報連携ミス)に読み取れるが.
165 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 13:17:12
納品前にあれだけ連休あったのに月次の検証もできないくらい,カツカツスケジュールだったのか?
それとも戻しも出来ないの複雑システムなのか?
どっちにしても東証,剣呑だなあ.
166 名前:仕様書無しさん[] 投稿日:2005/11/02(水) 13:29:13
↓ビジネス板で驚くべき実態暴露はっけーん(笑)857 :名無しさん@お腹いっぱい.:2005/11/02(水) 12:34:40 ID:DSn1XIAK167 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 13:54:30
俺,元外資証券のシステムやってたんだけど,海外の取引所ってほとんど同じ環境のテスト環境が平行でずっと動いてて.こちら側で何か新しいものがあったり,向こう側で仕様変更があった場合,実際のプロダクション環境に手をつけず普通にテスト可能なんだよね.
通常,新しいリリースがあるときはそっちでしばらく運用して(3ヶ月くらい),その後にプロダクションにリリースという.
でも,東証ってテスト環境がないんだよ.
たまにプロダクションシステム使って休日にテストするだけ.
今回だって,3連休使って変更したわけでしょ?
海外の取引所だと,テスト環境で3ヶ月くらい運用させて訳だから,それに比べると舐めすぎだよね?
それより何より,やっぱりあれだけクリティカルなシステムなのに,純粋なテスト環境が無くて,たまの休日にプロダクション環境をテストに開放するだけってのが,すっげー驚きだった.
こっち側の東証に繋ぐ自社開発のシステムも,バグが出たことあるんだけど,新しいリリースのテストが出来ないんだよ.
2週間後の土曜にテストして,そこで上手く行かなくて,次のテストは1ヶ月後の日曜とかさ.
ロンドンとかNYの取引所は独立したテスト環境提供するから,平日にいくらでもテスト出来るんだけどね.
注文件数に対するシステムの容量もそうだけど,物凄いケチってるよ,東証は.
それか,高い金払っても,それがシステム構築に使われず,リベートに消えてるとか.
今まで試験がいかにおろそかにされていたのかがわかるな...
みずほは無理な工程短縮は多大なる被害を及ぼすことがわかった訳だし,今回は試験環境をケチるとこんなんなりますよという良い教訓になったな.
中の人は大変だけどな.
170 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 14:05:14
みずほのおかげで工期交渉できたユーザーあったよ.
これでテスト工程に時間かけるのを渋るユーザーの交渉が,ちょっとでも楽になると良いなあ.
175 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 16:07:31
>166-167
なんつーかいいタイミングで@ITが記事書いてるな.開発現場の天国と地獄(6) − @IT
そういや,ITa→ITb→STってやるのってIBM系なんだっけ?
http://www.atmarkit.co.jp/farc/rensai/heaven06/heaven06c.html
今まで構築をしてきた100人月以上のプロジェクトでは,必ずテスト環境が不足しました.
今回の案件でも再三あらかじめ警告したにもかかわらず,やはり不足しました.
いつも,
環境(1)……開発環境
環境(2)……テスト環境1
環境(3)……テスト環境2
環境(4)……本番環境
環境(5)……ユーザー教育環境
を用意します.
しかし,私は少なくとも,もう1つは絶対に必要だと考えています.
毎回「テスト環境2って何ですか?」と聞かれ,常に「コストが……」という形で却下されてきました.
しかし,当初テスト環境2を却下したプロジェクトはすべて,結局は用意することになっています.
176 名前:仕様書無しさん[] 投稿日:2005/11/02(水) 16:21:53
>169
テスト環境=コストだからね.
性能含めてテストとした場合,マシンも同等じゃないと無意味だし.
こういう基幹系だと,億単位での構成だから,それをおいそれもう1セットとは中々・・・.
つうても,こういう事態が起きればそれが安いものだと上も認識するでしょ.
東証が準備していないのも信じられないし,Fが東証に無くても勝手に作ってないのも信じられない.
Fってよく官僚的とかいうけど,やり手のところは非常に独立志向でやるよ.
言われなくても万全期すって感じで.
177 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 16:40:20
> そういや,ITa→ITb→STってやるのってIBM系なんだっけ?
そーだよ.運用側のテストと開発側のテストは同時に出来ないから,少なくとも 2 台居るんだけどな.
本番と同じ高性能環境を一つ用意するくらいだったら,ちょっと性能落とした環境を2つ用意したほうが良いに決まってる.
だが初心者マネージャーだと,
「とりあえず本番と同じ方がいいだろ」
という感じで,話まとめてくることがあるな.
178 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 16:51:55
>>177
本番と同じでないとテストの意味無いじゃん.
負荷テストとか,少しでも環境変わると困るテストはどうするんだ?
179 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 17:01:58
>>178
負荷テストはシステムテストだろ.そのフェーズなら本番と同じ環境使うにきまってんじゃん.
それとも単体テストから本番と同じ環境でやるべきとでも?
180 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 17:07:43
使うに決まってるかは条件による.
本番が唯一に近いようなシステムの場合は無理でしょ.
今回の東証のように.
東証はソフト挙動として本番をエミュレートできる環境をつくるべきでしょうね.擬似証券会社と通信して,いろいろ出来る奴.
181 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 17:14:37
今回に関して言うと,別サーバを構築して月次処理を走らせれば発見できたんだろ?
193 名前:仕様書無しさん[sage] 投稿日:2005/11/02(水) 20:05:47
なんかテストが不十分というか
「そのファイルを移すとどのシステムに影響があるのか?」
という調査が杜撰だったような気がする.
普通はその影響調査を受けて,試験方案つくってテスト消化する訳だし...
月次のシナリオ試験とかも,今回は影響がないということで片づけられて,受け入れテストとかは見当はずれの所をテストして検証終わり,だったら東証側が悪い.
または,月次のシナリオを予定していたのに,期間との兼ね合いでテスト項目を絞り込む必要に駆られて月次をしなかったという可能性も捨てきれない.
あと,なんでそんな凡ミスの発見に半日以上もかかるんだ?というのはあるな...
昔,自分で作ったプログラムのエラーメッセージがバグっていて,見当違いな所のソースを見ていて,半日潰した事は内緒だけどな.
上記事件は,知人に聞いた話では,厳密にはソフトのバグではなく,アップデート作業の手順設定を間違えていたため,月次更新のときHDDのファイルインデックスとその実体の不整合が発生し,格納されているプログラムを読むはずが変なデータを読んでしまって,プログラムを実行したらCPU例外発生,ということです.
上52が一番近そう.
しかし,富士通のシステムエンジニアを買収すれば,つけいる隙なんかいくらでもあるんではないでしょうか.
テスト手順や結果なんて,いくらでもごまかせるので.
「サイバー・テロリスト」が,いわゆるクラッカーであるという想定ならば,東証のシステムはインターネット回線に依存しておらず,インターネット経由で接続・操作することもできないため,その意味では付けいる隙は無いでしょう.
今回の事例は完全に内部のみで完結しており,上記テスト環境の不備というのも,どんなテストがされたかされないかなどと言うのは,外部からは知る術がないわけで.
もしそこに付けいるとするなら,それはソーシャル・ハッキングの領域であり,すなわち内部の人間への接触が不可欠であるか,あるいはそもそも内部からの犯行であるということになります.
というかんじで,当該テスト環境の不備に外部からつけ込み得るという事例がそもそも,何らかの内部情報の入手抜きには想像し得ません.
IDA
今回の東証のシステムに限ったことではなく,金融,証券系一般は,IAサーバではなく,メーカー独自のアーキテクチャで作られたメインフレームで動いていることが多いため,仮にアクセスに成功しても操作するのは難しいと思います.
Windows,Linuxのように,本屋に行けば専門書が手に入るオープンなOSと違い,メーカー独自の仕様ですから,webでもそんなに情報は多くないです.
メインフレームの資料なんて関係者でないと入手は難しいですから,クラックが成功したとしても,足がつきやすいと思います.
かきぴぃ
以上,mixi支隊より
68 名前:2003/7/30発表の「東証からのニュース」[] 投稿日:2006/01/18(水) 19:35:25.65 ID:u1EfmIdF
「システムの能力緊急増強について」
稼働時期 2005年1月
システム自体を上位機種にリプレース 注文受付処理能力:現行比約1.6倍
注文受付件数:540万件(さらに拡張可能)
http://www.tse.or.jp/news/200307/030730_a.html
73 名前:山師さん[sage] 投稿日:2006/01/18(水) 19:42:17.44 ID:sQncTCyg
>>68
>注文受付件数:540万件に拡大(現行450万件)
450万件が540万件って,ほとんど(1.2倍しか)増強されないじゃん.
増強するなら2倍とか,3倍じゃないと全然意味ないような,,,
111 名前:山師さん[sage] 投稿日:2006/01/18(水) 20:16:37.37 ID:rYk4DbMY
誰か東証に石仮面贈ってやれ
貧弱すぎるわw
132 名前:山師さん[sage] 投稿日:2006/01/18(水) 20:27:34.80 ID:sQncTCyg
注文小口化,東証の脅威に――大衆化するVWAP(スクランブル)
http://plaza.rakuten.co.jp/12345678N/diary/200601110000/
>東証に注文を出して受け付け通知が届くまでの時間が,この日朝は
>平均で約十秒だった.昨年十二月から先週までは十二秒程度だったので
>短縮したことは確かだが,「一秒以下の米ナスダックなどとは比べようもない」.
1秒と10秒・・・東証のシステムだめすぎ.
233 名前:山師さん[] 投稿日:2006/01/18(水) 23:53:55.13 ID:+L01Qa5E
ランニングも含めたトータルコストを考えた時,汎用機を選択した日本の手法も悪くないんだよ.
大規模オンラインはすでに日本しか持ってない技術でもあるし.
ただ即時サーバ増強が難しい(IBM機ならばすぐ出来るが).大幅増強時は
設備(建物を含め)から更新しないといけない,銀行統合や2007年問題で人材がいない.
お金がない,これは東証に限らず日本の企業の問題でもあるんだけどね
ダウンサイジングはこれから進むだろうけど,お金を取り扱う以上,少なくともオープンソースは
ないよ,それは米国でも同様だよ.まだ信用力を付けてる段階でしょ.
あと,そもそもすべて一株で買えて個人投資家が多いNYSEとはシステムに対する
基本的な考え方が古いってのはあるだろうね.
それにはこうやって個人が文句を言っていくことが一番大切だね.
339 名前:山師さん[] 投稿日:2006/01/19(木) 16:42:17.47 ID:zuWbCThD
>>330さんのふれているNYSEに関して,
ニューヨーク証券取引所,新受注管理システムに米IBMを採用
2004年12月15日
ttp://bizns.nikkeibp.co.jp/cgi-bin/search/wcs-bun.cgi?ID=349493&FORM=biztechnews
NYSEは,2750企業が上場する世界最大級の証券取引所であり,
1日に平均160億件の取り引きが行われている.
あえてもう一度言おう,1日に平均160億件の取り引きが行われていると.
340 名前:山師さん[] 投稿日:2006/01/19(木) 16:44:46.99 ID:zuWbCThD
>>339のリンク下の方
>NYSEは,高い信頼性と可用性を求めており予測できない
>突然の取り引き急増やハード,ソフトの障害に対応するとともに,
>1秒未満のレスポンス時間を目標としている.
あえてこれももう一度言おう,1秒未満のレスポンス時間を目標としていると.
347 名前:山師さん[] 投稿日:2006/01/19(木) 17:02:53.27 ID:dqLhlZX7
>>342
プログラム売買が一般的になっているから,危ういことは確か
そのため600億件まで一気に3倍も拡張しようとしている.
恐らく東証がやろうとしている1500万件への拡張とか焼け石に水.
今日の日経にも掲載されてたが,VWAP取引によるプログラム売買
を普及させれば直ぐにまた上限に張付く.
もっと抜本的にトランザクションプログラムとDBを見直して,NYSE
同様に数百億件という処理が出来るようにシステム構築をしないと.
377 名前:山師さん[sage] 投稿日:2006/01/19(木) 19:21:36.51 ID:tvMsZRSY
かつて兵器においてギリギリの設計をした日本と,無駄とも思えるほど余裕のある設計をした欧米
輸送網などについても同様
そしてこんどは証取のシステムか.
信用に関わる部分への金をケチってつぶれた企業がいくつあったよ
貧乏性ってやだねw
【質問】
中国がサイバーテロを行った場合,一番ヤバイんじゃないでしょうか?
韓国の人らがやったF5連打レベルのテロでも,人海戦術でやればどんなサーバーも落ちると思う.
koheimaniax in mixi支隊
【回答】
>中国がサイバーテロを行った場合,一番ヤバイんじゃないでしょうか.
どのレベルの攻撃をサイバーテロと定義するかによって変わりますが,ポートスキャニングを含めるなら,日本への侵入(Intrusion
Attempt)の6〜8割は韓国・中国からです.
しかし,それらが全て中国国民による攻撃によるものとは限らず,セキュリティの甘い中国のサーバーを経由して,って事も多いと思います.
Fabius(KT) in mixi支隊
>韓国の人らがやったF5連打レベルのテロでも,人海戦術でやればどんなサーバーも落ちると思う.
いや,流石にそれくらいは防御できます.ユーザー側は不便になるかもしれないけど,重要なアクセスに関してだけ受け付ける方法はいくらでも考えられるし.
ネットワークセキュリティに関して,例えば監視システムですが,米軍は複数の民生品を並行して使っています.NSAで講師をした事のある某職業的ハッカーに,
「ネットワークセキュリティにおいて最強の組織って,米軍だと思う?」
と聞いたら否定してました.なぜなら,監視運用などの業務をアウトソーシングしている以上,そうした企業に内部から侵入されたら米軍自体への侵入は可能だからだという事でした.
ちなみに,では最強の組織は?と聞くと,銀行(文脈からしてアメリカの,と言う意味でしょうが)だそうです.
アメリカに限らず銀行は自前のシステムで組んでいる事も多く,エンジニアも高収入の為人材も多い事を考えると頷ける話ではあります.
ちょっと余談になりますが,侵入には侵入先のサーバーの情報を得るのが第一段階ですが,基本的な情報ならどこのサーバーもばればれなんですよ.
ここのページ
http://news.netcraft.com/
に行って,「Search」のところにドメイン名(.xxx.co.jpとか,.xxx.go.jpとか)入れてみてください.
はい,サーバーの種類とバージョンまでばればれですね.
この程度なら,侵入はおろかアクセスすらせずとも取れます.
勿論,重要なサーバーについてはこれらの情報を消したり嘘を書いたりもできるし,そうしている可能性もありますが,私の経験からすればそこまでやってる日本の組織はほとんどありませんでした.
Fabius(KT) in 「軍事板常見問題 mixi支隊」
【質問】
政府機関のネットワーク・セキュリティの現状は?
【回答】
Hackers Love the Government
June 25, 2007
に拠ればアメリカDHS(国土保安省)のネットワークは2005-2006年に1000件のハッカーなどの侵入成功があったという.
コレは大いに問題なのだけれど,軍のネットワークのセキュリティは,これよりはマシだと書いている.
政府機関のコンピュータ・ネットワーク・セキュリティがお粗末な理由は:
・民間企業のネットワーク・セキュリティのほうが待遇や給与がよいので人材が集まる
・政府機関のネットワーク・セキュリティ担当の位置づけが低い
・予算が充分取れていない
ためだという.
ストラテジー・ページはしかし,アメリカの政府機関の状況も酷いので改善が必要だけれど,中国政府のそれはもっと酷い(セキュリティがしっかり確保されていない)と書いている.
参考資料:(基礎教育用資材)
Network Security Map (NEW second edition)
ISBN: 978-1-60267-001-3 Released in: March
2007
Size: 27in x 39in
Finish: 100lb glossy paper coated with a
thin layer of plastic film
http://www.javvin.com/pics/SecurityMapM.gif
http://www.javvin.com/securitymap.html?gclid=CPOH-Z-494wCFQNYYQodkBHyAA
◆◆生物兵器テロ
【質問】
炭疽菌テロを行う上で難しい点は?
【回答】
炭疽菌を人工培地で培養することは,ある程度の細菌学の知識があれば,それほど難しいことではない.
ただし,菌を芽胞状態にして,なおかつ感染力の強い生物兵器として使用できるようにするには,かなりの技術が必要と言える……と,科学史家,常石敬一はこのように述べている.
炭疽菌は,低温,低栄養の環境下では,殻に包まれた,芽胞と呼ばれる一種の休眠状態になり,いったん芽胞を作ると,栄養素がない状態で長期間保存が可能である.
また,この状態は紫外線や熱,消毒液などにも強く,乾燥して粉末にすれば簡単に持ち運ぶことができる.
日本では,1993年6月にオウム真理教が東京で炭疽菌を撒布したが,菌が家畜のワクチン用に無毒化された物だったため,被害はなかった.
アメリカでは1998年に炭疽菌(後に家畜用のワクチン株と判明)を所持していた人物が,ラスベガスで2人逮捕されたことがある.
その内の一人,ラリー・ハリスは,95年にもペスト菌を違法に入手しようとして逮捕されている.
( from 「疫病最終戦争」,ビジネス社,2001/12/20,p. 9 & 16,抜粋要約)
生物兵器に限らず,菌株の扱いで難しい点は,
・優秀な株(strain)を選別して入手する事
・他の菌をコンタミさせないで用途の十分量を培養する事
・有害菌なら封じ込めレベルを維持する事
の3点に尽きます.
Bacillus属の芽胞形成誘導自体は簡単でしょう.
流石に B. anthracis を飼った事はありませんが,培地のリソースを食いつぶさせるか,通常大気程度の酸素に曝露すれば芽胞になります.
したがって,芽胞を数gとか生産しようとおもったら,かなり大掛かりな施設が必要になります.
しかも数gとか生産して,そのうち1ugでもその施設から漏れないようにしようとおもったら
,かなり本格的なバイオハザード設備が必要です.
【質問】
生物兵器テロに対し,市民はどう対処したらいいのか?
【回答】
Angelo Acquista〔NY市危機管理局医療ディレクター〕によれば,
・特に炭疽菌に用心すべき.
・不審なときはすぐに現場から立ち去ること.特定の地域で異常な数の人・動物の発症・死亡が確認されたときは要注意.
・自宅や避難所で屋内待機を指示された場合は,換気扇やエアコンなど換気装置を止め,窒息しないよう注意してドアや喚起口をガムテープなどで目張りすること.
・基本的には公的機関や医療機関の指示に従うこと.
以下引用.
生物兵器にはボツリヌス菌やペスト菌など様々なものがあるが,多くの専門家は,生物兵器としては炭疽菌が最大の脅威になると考えている.
〔略〕
炭疽菌によって発症するのは腸炭疽・皮膚炭疽などがあるが,特に危険なのは肺炭疽だ.
肺炭疽は感染から発病までが通常1〜6日だが,60日間の潜伏期間後に発症する事もある.
発病後に治療を受けなければ5日以内に死亡し,発病後2日以内に治療を受けても致死率は50〜90%と言われている.
発病初期の症状は風邪やインフルエンザによく似ている.
時には1〜3日間,快方に向かっているように見える期間が現れるが,第2段階では呼吸困難・発汗・高熱・吐血・心拍数亢進などの症状が現れ,患者の体が青ざめてくることもある.
兵器として使う炭疽菌は,エアロゾル(液化ガスで内容物を噴霧できる状態)化した菌を空中撒布する方法が取られる.
ただ,空中撒布や人込みでの粉末噴射などは発覚し易く,すぐに汚染除去や予防医療措置が取られるため,こういう形でのテロの可能性は低いと専門家は見ている.
とはいえ,可能性がないわけではない.
不審な飛行機による空中撒布や,捨てられた噴霧器を発見したとき,あるいは郵便物テロなどの時の対処法は,まずは直ちに現場から立ち去ることである.
その際,極力目を閉じ,布(できれば濡らして)などで鼻と口を押さえ,なるべく息をこらえて空気中の芽胞を吸い込まないようにする.
安全な場所に退避したら,衣服を脱ぎ,衣服の他,汚染した可能性のあるものを全て二重のビニール袋に詰めて密閉する.
その後,大量の水と石鹸で身体を徹底的に洗い流し,食塩水か流水で目も洗い流す.
その上で病院で検査・治療を受ける.
炭疽を発症した場合,シプロフロキサシンやドキシサイクリンなどの抗生物質による治療を行う.
ただし,不必要で散発的な抗生物質の投与は,逆に体内の弱い菌を殺し,最強の菌を増殖させて,感染を起こし続けることになるので,医療専門家から指示されるまで薬を用いないことを明記しておく.
基本的には,炭疽菌以外の病原菌を使ったテロでも,直後の対処法は,治療法を除けばほぼ同じである.
現実には,エアロゾルの噴霧などがあったとき,すぐに症状が出なければ,神経剤ではなく,生物兵器である可能性が高いが,その時点で病原菌が特定される事はない.
だから,とにかく逃げることと衣類を脱いで密閉すること,そして全身を水と石鹸で洗い流すことが重要だ.
炭疽菌以外の病原菌である可能性も考えれば,目だけでなく,鼻や喉も洗浄し,切り傷や擦り傷がある場合は,血を絞り出して流水でよく洗う.
炭疽菌の場合は人から人へ感染する事はないが,ペストや天然痘のような伝染性の強い菌を使った生物兵器テロでは,自らが犠牲となって感染者となり,人込みの中で菌を撒き散らしたり,動物や昆虫に感染させるといった作戦が取られると考えられる.
つまり,細菌やウィルスの正体が判明しないまま,謎の伝染病が拡大して行くという状況が起こりうる.
こうしたテロを事前に察知するのは非常に困難だ.
特定の地域で異常な数の人・動物の発症・死亡が確認されたときは要注意である.
避難を指示された場合は,マスクと皮膚が剥き出しにならない衣服を着用し,可能であれば風上に向かって逃げる.
自宅や避難所で屋内待機を指示された場合は,換気扇やエアコンなど換気装置を止め,窒息しないよう注意してドアや喚起口をガムテープなどで目張りする.
基本的には公的機関や医療機関の指示に従うようにするのは,言うまでもない.
(from SAPIO 2004/1/21-2/4号,p.26-27)
【質問】
世界初の細菌テロは?
【回答】
1984年,アメリカ,オレゴン州で,カルト教団がレストランのサラダ・バーに,自家製のサルモネラ菌をしかけるという事件が発生している.
地元の選挙結果に影響を及ぼすのが目的だった.
750人が感染し,45人が入院.
(吉田一彦〔第2次大戦情報戦史家〕 from 「疫病最終戦争」,
ビジネス社,2001/12/20,p.71)
【質問】
911テロ後の炭疽菌テロで,アル・カーイダも疑われたのは何故か?
【回答】
911実行犯の一人,モハメド・アタが,農薬撒布機の操縦を習おうとしたり,農薬撒布機の購入をしようとした事実があるため.
詳しくは朝日新聞アタ取材班著「テロリストの軌跡 モハメド・アタを追う」(草思社,2002/4/25)p.177-181を参照のこと.
【珍説】
一時メディアではイラクの関与も示唆されていた炭疽菌テロ事件だが 意外にも実は米軍とCIAが製造・所有する種類のものと一致したらしい.
「炭疽菌テロ事件の菌,実は米軍製だった.CIA所有も判明.遺伝子が一致」
http://www.washingtonpost.com/wp-dyn/articles/A49502-2001Dec15.html
炭疽菌テロ事件でアメリカ国内で使用された菌が,米軍の保有する,「エームズ株」と呼ばれる種類の炭疽菌と一致した.
また,新たにCIAも同種の炭疽菌を保有していたことをワシントン・ポスト紙らが報じた.
米紙ワシントンポストは炭疽菌事件の捜査で,CIAのスタッフとして働いたことのある人物が浮かび上がっていると報じた.
CIA当局者によると,CIAでは,米上院などに送り付けられたのと同じ「エームズ株」の炭疽菌を,実験などに使うため,少量ながら保有している.エームズ株の菌は,数カ所の米軍関連施設にもあることが分かっている.
おかしいね.なぜアルカイダが米軍起源の炭疽菌を持っているのかな?
【回答】
「エームズ株」はアイオワの農務省研究所で開発されましたが,それは1950年代の話.
米陸軍研究所に提供されたのが80年.英米の他の研究機関にも渡っています.
米当局の見解は,アイオワの農務省研究所から盗まれたのではないかとの事.
私にはこの発表を否定する程の証拠はありません.貴方にはあるのかもしれませんが.
【珍説】
米軍の炭疽菌がばかまかれているのは変だ.
他の国へ渡ったルートもあると反論が出ていたが,
よりによってわざわざ米軍起源の菌を,なぜ
米国で使用する必要がある?
しかも外国からわざわざ持ち込んでまでな.
おかしいじゃないか.
ロシアでもどこでも生物兵器は研究しているのに倫理が崩壊し,プルトニウムまで流出されているとまでいわれるロシアでなく,なぜアメリカの菌なのかな?
どこでも良いが,第3世界の国からの生物兵器の方が入手し安いはずじゃないか.
俗にいうブラックマーケットの相場もその分安価な道理だろうに.
この事をどう説明するんだ.
【事実】
それは,海外の研究所に配布されてるために,どこが出所かわかりにくいから.
マイナーな株なんか使ったら,それだけ足取りを掴まれ易くなる.
だいたい,米国が自作自演をしたなら,他国製の菌株を使わんかね?
さんざんテロ支援国家が細菌兵器を作ってると公表してるんだから.
【質問】
'03年11月,ビル・フリスト米上院院内総務の郵便室でリシンが発見されるというテロがあったが,リシン・テロの脅威はどの程度のものか?
【回答】
リシンは低コスト,製造は容易だが,感染性は低い.
以下ソース.
Although ricin is easy and fairly inexpensive to manufacture, it is not easily transmitted from one person to another. The toxin is not a living thing, so those exposed are not contagious. The Centers for Disease Control and Prevention considers it to be a "moderate" threat, and while it can be an agent of some disruption, terrorism experts consider it more an agent of assassination than one of mass destruction.
リシンは製造しやすく,かなり値段も安いが,人から人へは簡単にはうつらな い.毒素は生き物ではないので,外にさらされた毒素に伝染性はない.疾病管理 予防センターはこれを「中程度の」脅威と見ていて,それは何らかの混乱の原因 物質にはなり得るが,テロの専門家は,大量破壊の原因物質というよりは,むし ろ暗殺の原因物質になり得ると見ている.
Ricin is deadly if inhaled, injected or swallowed. It acts quickly and lethally, stopping the production of proteins inside cells. Outward signs include stomach ache, vomiting and fever, which lead to respiratory or organ failure. There is neither antidote nor cure for ricin poisoning, and death typically follows within 36 to 72 hours.
リシンは,吸入したり,注射したり,あるいは,飲み込んだりした場合は,致 命的である.それは素早く,そして,致命的に作用して,細胞内のたんぱく質の 製造をやめる.外に出る症状は,胃痛,吐き気,そして,発熱などで,これが原 因で気管支や内臓が失調を来す.リシン中毒には解毒剤も治療法もない.普通, 死は36-72時間以内に訪れる.
(Washington Post, '04 Feb. 05)
【質問】
この事件を行った可能性があるテロ組織はどこか?
【回答】
多数.多数の内外のテロリストやテロ支援組織がリシンとのつながりを持っているという.
以下引用.
Numerous foreign and domestic terrorist and terrorism-sponsoring organizations have been connected to ricin. In the mid-1990s, several members of the anti-government militia the Minnesota Patriots Council were found guilty of trying to poison law-enforcement officers with ricin. Before the first Gulf War, Iraq told U.N. Special Commission inspectors that it field-tested ricin-laden artillery shells. That ricin might have come from the Fallujah III Castor Oil Production Plant, which was rebuilt after it was heavily damaged during Operation Desert Fox. Al Qaeda is also thought to have acquired ricin. Traces of it were found in al Qaeda-occupied caves in Afghanistan and in the house of a group of Ansar al-Islam operatives arrested in London a year ago.
多数の内外のテロリストやテロ支援組織がリシンとのつながりを持っている.
1990年代半ばに,反政府民兵「ミネソタ愛国主義者評議会」の数人のメンバーが, リシンで法執行官に毒を盛ろうとしたとして有罪となった.
第一次湾岸戦争の前 に,イラクは国連特別査察委員会に,リシン入りの砲弾を実地試験したと語った. そのリシンは「ファルージャ第三ひまし油生産工場」で製造されたものだった可能性がある.この工場は,「砂漠の狐(きつね)」(訳注:1998年の湾岸戦争で の米英の対イラク攻撃作戦名)作戦中にひどく破壊された後,再建された.
アルカイダもまた,リシンを入手していると考えられている.その痕跡は,アフガニスタンのアルカイダが占有していた洞穴や,1年前にロンドンで逮捕された(イ スラム根本主義過激派組織)アンサル・アルイスラムの要員の1グループの住宅 で見つかった.
The Senate incident is the third attempted attack on Washington with ricin in four months. In October, postal workers in Greenville, S.C., discovered a ricin-contaminated envelope addressed to the Department of Transportation, and the Secret Service intercepted a ricin-laden letter aimed at the White House in November. No connection has been made between those letters and the substance found in Mr. Frist's office. Nor has any link been formed between the recent ricin attacks and the anthrax assaults during the fall of 2001.
今回の上院の事件は4カ月間に起きたワシントンに対するリシン攻撃としては 3度目の未遂事件である.昨年10月にサウスカロライナ州グリーンビルの郵便集 配人が,運輸省あてのリシンに汚染された封筒を発見した.
そして,シークレッ トサービスが11月に,ホワイトハウスを狙ったリシン入りの手紙を押さえた.そ ういった手紙とフリスト氏の郵便室で見つかった物質との関連性は分かっていな い.
また,最近のリシン攻撃と2001年秋の炭疽菌攻撃を結びつける材料も見つかっ ていない.
(Washington Post, '04 Feb. 05)