◇ 1: 名無し 2025/03/10(月) 15:12:51.82 ID:N8/vTZ1+0 BE:595582602-2BP(5555)
降格に腹を立てたソフトウェア開発者が会社のシステムの「キルスイッチ」を押して有罪判決を受ける
https://gigazine.net/news/20250310-kill-switch-employers-guilty/
アメリカ・オハイオ州の機械メーカーに勤めていたソフトウェア開発者の男が、左遷の腹いせに会社のシステムにマルウェアを仕込み、退職と同時にシステムがダウンするように細工して会社に大きな損害をもたらしたとして有罪判決を受けました。
10年以上にわたってEatonで働いてきたルーですが、2018年の企業再編に伴って降格人事となり、職務上の権限が制限されるようになると、これに腹を立てて会社のシステムに障害を発生させるような悪意あるコードを開発しました。
ルーがほぼ1年かけて作ったコードは、サーバーのリソースを使い果たすための「無限ループ」を実行するもので、有効化されると最終的に会社のシステムがクラッシュします。
「Is Davis Lu enabled in Active Directory(デイビス・ルーはアクティブディレクトリで有効か?)」の略である「IsDLEnabledinAD」と名付けられたこのキルスイッチは、2019年9月9日にルーが退職すると同時に発動し、世界中の数千人もの社員をシステムから閉め出しました。ルー側の弁護士は、被害総額は5000ドル(約73万円)に満たないと主張していますが、Eaton側は数十万ドル(数千万円)の損失が発生したとしています。
さらに、ルーは「Hakai(破壊)」と「HunShui(中国語の昏睡)」と名付けた2つのコードも作成し、同僚のユーザープロファイルを削除するなどしたほか、会社のノートPCの返却を命じられた日には暗号化データも削除しました。
伝えられるところによると、ルーの検索履歴には権限の昇格やプロセスの秘匿化、ファイルの迅速な削除の方法などを研究していた痕跡が残されていたとのこと。また、ルーは問題が発生したサーバーにアクセスできる唯一の開発者であるとともに、キルスイッチもルーのユーザーIDから実行されたものでした。
こうした数々の証拠から、取り調べを受けたルーは2019年10月にキルスイッチ作成の容疑を認め、2025年3月7日にクリーブランドの連邦地方裁判所で開かれた裁判により「保護されたコンピューターに故意に損傷を与えた罪」で有罪判決を受けました。記事作成時点で55歳のルーには最高で10年の禁錮刑が科せられる見通しですが、量刑が決まる判決の期日は未定です。
◇ 4: 名無し 2025/03/10(月) 15:15:35.54 ID:7g+qF77z0
こいつめっちゃ有能じゃね?w
◇ 75: 名無し 2025/03/10(月) 16:33:38.12 ID:+tWXVQ9a0
>>4
捕まって有罪判決食らってるから無能やろ
捕まって有罪判決食らってるから無能やろ
◇ 6: 名無し 2025/03/10(月) 15:15:44.40 ID:rvB/IQVa0
相互チェックも無しにコードコミットさせるような会社が悪い
最近でもそんな所あるのかよ
最近でもそんな所あるのかよ
◇ 10: 名無し 2025/03/10(月) 15:17:46.94 ID:JgkPZiIM0
>>6
デジタルに疎いところとかこんなもんじゃ
デジタルに疎いところとかこんなもんじゃ
◇ 8: 名無し 2025/03/10(月) 15:16:27.30 ID:GTs3EGWa0
会社のシステムをワンオペしてる私を解雇ですか?
みたいなクソ漫画の広告見なくなったな
みたいなクソ漫画の広告見なくなったな
◇ 73: 名無し 2025/03/10(月) 16:30:18.32 ID:xcm/FBnd0
>>8
設定に無理あるからな
設定に無理あるからな
◇ 80: 名無し 2025/03/10(月) 16:42:23.67 ID:atRETQ+x0
>>8
萌え路線でもないし、IT業界詳しいやつが書いた感がなくて内容ペラッペラの出落ちマンガだった記憶しかない
萌え路線でもないし、IT業界詳しいやつが書いた感がなくて内容ペラッペラの出落ちマンガだった記憶しかない
◇ 11: 名無し 2025/03/10(月) 15:19:25.00 ID:++tbuL/P0
なんで辞めてから別ユーザで動くように仕込まなかったんだろうな。
◇ 13: 名無し 2025/03/10(月) 15:20:36.17 ID:xr6wSfWE0
アホだなぁ
直後なんてバレるに決まってるだろ
7ヶ月後とかにしとけよ
直後なんてバレるに決まってるだろ
7ヶ月後とかにしとけよ
◇ 18: 名無し 2025/03/10(月) 15:25:45.00 ID:LeKGvqF+0
雇う側が無能だとこういう事になる
◇ 21: 名無し 2025/03/10(月) 15:26:51.41 ID:HwQaizpU0
◇ 42: 名無し 2025/03/10(月) 15:44:41.63 ID:8yao+p8D0
>>21
これは社内システムを構築してる企業の社長が読むべきバイブルだよ
社内システムは属人化が著しいから担当者を解雇するだけで
企業全体がダウンするということを肝に銘じておかねばならぬという
教訓が全て詰まってる
これは社内システムを構築してる企業の社長が読むべきバイブルだよ
社内システムは属人化が著しいから担当者を解雇するだけで
企業全体がダウンするということを肝に銘じておかねばならぬという
教訓が全て詰まってる
◇ 56: 名無し 2025/03/10(月) 16:02:24.11 ID:HNzd+F0E0
>>42
仕事を属人化させて既得権益を守ろうとする糞社員が生まれないように、全ての仕事は属人化させてはいけないという反面教師だな
仕事を属人化させて既得権益を守ろうとする糞社員が生まれないように、全ての仕事は属人化させてはいけないという反面教師だな
◇ 46: 名無し 2025/03/10(月) 15:51:18.29 ID:mmdhjB+80
>>21
> コスプレSEとして働いていたら
コスプレ要らんねん
> コスプレSEとして働いていたら
コスプレ要らんねん
◇ 66: 名無し 2025/03/10(月) 16:24:31.81 ID:Mhh0bqel0
>>21
広告が一番面白いパターン
広告が一番面白いパターン
◇ 22: 名無し 2025/03/10(月) 15:27:44.63 ID:t18FxYUI0
ラノベかな?
◇ 32: 名無し 2025/03/10(月) 15:32:51.43 ID:ia0PTk/x0
まぁ会社に不満を持つプログラマなら一度は考えることだな
実際にやるのはアホだが
実際にやるのはアホだが
◇ 40: 名無し 2025/03/10(月) 15:41:10.35 ID:ExkBzIFS0
さらに、ルーは「Hakai(破壊)」と「HunShui(中国語の昏睡)」と名付けた2つのコードも作成し、
この人、日本語で名前をつけたのか。
津波とか改善みたいに英語化した日本語とか?
でも英語にはすでにデストロイがあるしなー
この人、日本語で名前をつけたのか。
津波とか改善みたいに英語化した日本語とか?
でも英語にはすでにデストロイがあるしなー
◇ 116: 名無し 2025/03/10(月) 19:05:36.60 ID:NgqddQUJ0
>>40
IT界は最近日本語の侵食が目立つ
matomoとかsoraAIとかsakanaAIとか
IT界は最近日本語の侵食が目立つ
matomoとかsoraAIとかsakanaAIとか
◇ 44: 名無し 2025/03/10(月) 15:50:44.86 ID:BqVZ1zeL0
握ってるものがデカすぎて過激な梯子の外し方になったか
引き継ぎクソ適当にやって退職後業務影響出るくらいにしときゃよかったのにな
引き継ぎクソ適当にやって退職後業務影響出るくらいにしときゃよかったのにな
◇ 45: 名無し 2025/03/10(月) 15:50:48.18 ID:jQLDRTaE0
数千万円の損害を出したというなら、その分くらいの働きはしてたんじゃないか
◇ 63: 名無し 2025/03/10(月) 16:14:43.84 ID:FsXMYXEt0
ばれないようにやれよ
◇ 64: 名無し 2025/03/10(月) 16:15:18.11 ID:qoO5puUS0
そんなもん仕掛けんと、引き継ぎ無しで去った方が賢いやろに
◇ 79: 名無し 2025/03/10(月) 16:39:37.85 ID:jxGGqlbl0
降格させて正解だったのでは…?
ムカついたら他のにも組み込んでたでしょ
ムカついたら他のにも組み込んでたでしょ
◇ 82: 名無し 2025/03/10(月) 16:48:10.39 ID:n5FBzfHd0
>>79
適正による人事と危機管理は別次元の問題だし
適正による人事と危機管理は別次元の問題だし
◇ 84: 名無し 2025/03/10(月) 16:53:05.63 ID:Qn8oG/4X0
有能が抜けて運用できなくなったんじゃなくて腹いせに破壊工作しとるだけやんけ
◇ 119: 名無し 2025/03/10(月) 20:20:53.65 ID:PMAsUILE0
退職のタイミングてやるとか、承認欲求の塊やん
◇ 146: 名無し 2025/03/11(火) 01:51:05.79 ID:j5jscXr40
>>1
会社ではなく降格を決定した上司やら人事やら個人を報復対象にすれば良かったのに
会社ではなく降格を決定した上司やら人事やら個人を報復対象にすれば良かったのに
元スレ:https://hayabusa3.2ch.sc/test/read.cgi/news/1741587171/
|
|
 |
おすすめサイトの最新記事
もっと自然に破綻していくようにすれば良かったのに
どうせなら、ランサムウェアに侵入されやすいように、セキュリティを弱める方法を取ればよかったのに。
キルスイッチとか無限ループって大袈裟にいってるけどwhile文使うだけやろ
まともなプログラマーなら1分で作れるし、無能なら無意識にヤラカスパターンもある、発生を防ぐより対処する能力があるべき事例
退職したら個人のアカウントも共有フォルダの下の個人フォルダも無条件に削除って人事部門がマイルール作ってたせいで引き継ぎ資料がごっそり消えたって事があったな
無能な働き者が退職日の夕方に削除かましたので夜間バックアップからもどすことも不可能
辞めた奴にも連絡が付かずに大騒ぎになった
社員が100人ぐらいの中小企業ならよくある話
あくまで会社的には降格させただけで
この記事で出てきたのだが
AIの間違いをフォローするのは人間なんで結局は同じよ
こんな不具合も対応できない無能に管理職やらせるべきではない、という結論は人間もAIも同じ
降格・解雇は大正解
だから降格されるんだろよ
そんなに有能ならとっとと独立しろって
やってたことあるけど長期有給取った時に面倒だったのでエサシステムは廃止した
そもそもそんなシステムは結局自分の首絞めるだけで誰も幸せにならん
日本のそれは有能とかの話以前に、会社が長年にわたって
人を雇わなさ過ぎて業務が属人化しまくってるのが問題
という話だから…
想定が間抜けすぎるんだが、働いたことないのか?
今日日、AIのほうがましな想定するぞ
専門的な知識持ってる奴を雇うから構わんぞ
お疲れ様
同じくwww
はいはい、お人形片付けるよ
それ
バグに見せかければ責任は発生しないんだから
少しずつメモリリークして
半年後に止まるとか
ログでストレージが溢れて半年で動かなくなるとか
幾らでもやりようはあっただろ
ない事もないかもな、この作者の中ではって言うてた
雇ったら莫大な金がかかるぐらい有能って設定やぞ
薮からスティックになんやねん
読みもしないで妄想でこんなこと言うから5ちゃんは過疎ったんやな…って
ソース至上主義だった旧2ちゃんは今思うと過疎を防ぐためでもあったんだな
むしろアレ読んでそう思うのは専門学校を出ただけで自分をエンジニアだと思い続けてる無職くらいのもんやろ
業界のアカン部分が凝縮されとるのに…
なんで辞めてから別ユーザで動くように仕込まなかったんだろうな。
↑自分がやりましたって感じにわかるようにしようとしたんじゃね?
こういう事もできるんだぞって感じの意図で
知らんけど
給料アップまで狙えたのに
個々に重視するものは違うのに
心を持たないAIだったらこーゆー問題はおきないけど