Үйл ажиллагааны систем байгуулахад номын санг ашиглахтай холбоотой эрсдэл ба арга хэмжээ

Өнөө үед, бизнесийн систем бүтээхэд “номууд” гэх мэт системийн хэсгүүд нь чухал болсон байдаг. Гэсэн хэдий ч, номуудыг ашиглахад эрсдэлүүд байдаг бөгөөд эдгээрт анхааралгүйгээр хэрэглэх нь асуудлыг үүсгэх боломжтой, хамгийн муу тохиолдолд мэдээллийн алдагдал зэрэг хүнд хохиролд орох эрсдэлтэй. Энэхүү нийтлэлд бид номуудыг ашиглахад нуугдмал эрсдэл болон тэдгээрийн урьдчилан сэргийлэх арга хэмжээнүүдийг тайлбарлаж өгөх болно.

Номын сан гэж юу вэ?

Ажлын систем бүтээхдээ, системийн компаниуд нь шаардлагатай програмуудыг бүгдийг өөрсдөө бүтээдэг гэж ховор. Тэдний оронд, “өмнө нь бэлэн болгосон програм хангамжийн хэсгүүд” ашиглан суурийг бий болгож, дутагдалтай хэсгүүдийг өөрсдөө бүтээх нь ерөнхийдөө түгээмэл байдаг. Эдгээр бэлэн програм хангамжийн хэсгүүдийг “номын сан” гэж нэрлэдэг. Ерөнхийдөө ашиглагддаг функцийг номын санг ашиглан хөгжүүлэх нь түгээмэл юм. Ерөнхийдөө ашиглагддаг гэдэг нь “нэвтрэх функци”, “өгөгдлийн сангаас өгөгдөл авах функци” зэрэг, ямар ч салбар, ямар ч улсын системд ихээхэн шаардлагатай функциудыг хэлнэ. Ийм өндөр эрэлттэй функциудад харгалзах номын санууд байдаг. Харин, үйлчлүүлэгчийн тусгай хүсэлтүүдийг хангах зэрэг, ерөнхийдөө ашиглагддаггүй функциудад бэлэн номын сан байдаггүй учраас системийн компаниуд өөрсдөө бүтээх хэрэгтэй болдог.

Түүнчлэн, номын сантай төстэй утгатай “фреймворк” гэдэг үг байдаг. Мөн “OSS (Open Source Software – Нээлттэй эхийн програм хангамж)” гэдэг үг ч байдаг. Ажлын системийн хүрээнд OSS гэдэг нь системийн хэсэг бөгөөд энэ нийтлэлд дурдсан номын сантай ижил зүйл юм, гэхдээ илүү танилцуулгатай үг байж болох юм. Гэсэн хэдий ч энэ нийтлэлд бид “номын сан” гэдэг үгийг нэгдсэн хэлбэрээр ашиглах болно.

Номын сангийн давуу тал: Хурдан бөгөөд аюулгүй

Систем компаниуд өөрийн бүтээлээс илүү номын санг ашиглахыг эрхэмлэх шалтгаан нь хоёртой.

• Өөрийн бүтээлээс илүү хурдан бүтээж чадах
• Өөрийн бүтээлээс илүү аюулгүй байх

Хурдан байх нь бэлэн бүтээгдэхүүн ашиглах нь ойлгомжтой ч, аюулгүй байдлын хувьд ч давуу талтай байдаг. Энэ нь яагаад вэ гэвэл, алдартай номын санг дэлхийн шилдэг инженерүүд болон компаниуд хөгжүүлж, шалгаж, үйлдвэрлэлийн орчинд тасралтгүй ашиглаж байгаа учраас, мэдэгдэх байсан довтолгооны аргуудад тэмцэх арга хэмжээ авч, шинэ довтолгооны аргууд илэрсэн тохиолдолд ч хурдан шинэчлэлт хийх боломжтой байдаг. Эсрэгээрээ, номын санг ашиглахгүйгээр, өөрийнхөөрөө бүтээх гэж оролдоход, аюулгүй байдлын асуудлыг хянахад тусгай мэргэжилтний үнэлгээг оруулах зэрэг нэмэлт хүчин зүйлс шаардлагатай болдог. Тэр тохиолдолд, аюулгүй байдлыг сайжруулах гэж оролдоход зардал их гарах магадлалтай. Ийм байдлаар, систем хөгжүүлэлтийг илүү хурдан ба аюулгүйгээр хийхийг хүсвэл, номын санг ашиглах нь чухал болдог.

Номын сангийн сул талууд

Номын санг ашиглах нь системийг хурдан ба аюулгүй байдлаар бүтээхэд тусалдаг бөгөөд энэ нь хэрэглэгч болон системийн компаниудын хувьд ихээхэн давуу талтай. Гэсэн хэдий ч, номын санг ашиглахад зарим зардал бас байдаг. Мөн шинэчлэлт хийхгүй бол ‘зөөлөн хэсэг’ орж ирэх магадлал, шинэчлэлт хийхэд систем ажиллахаа больж магадгүй байх зэрэг хоёр талт дилемма бас байдаг.

Шинэчлэлт хийхгүй бол зөөлөн хэсэг байна

Хувийн мэдээлэл, кредит картын мэдээлэл, корпорацийн нууцыг хулгайлахыг зорьсон гэмт хэрэгтнүүд өдөр бүр номын сан (бүх төрлийн програм хангамжийг оролцуулан) дээрх аюулгүй байдлын дутагдлыг хайж байдаг. Эдгээр аюулгүй байдлын дутагдлыг IT-ийн орчинд ‘зөөлөн хэсэг’ гэж нэрлэдэг. Ашигласан номын сангийн зөөлөн хэсгийг дайрсан хохирол учруулсан тохиолдлууд олон байдаг. Жишээ нь, Кокудо Коцушо (国土交通省) -ийн санал асуулгын сайтад ашиглагдаж байсан Struts2 гэх номын сангийн зөөлөн хэсгийг довтолж, ойролцоогоор 200,000 хэрэглэгчийн мэдээлэл алдагдсан тохиолдол, мөн Struts2-г ашигласан тасалбарын худалдааны сайтад 30,187 кредит картын мэдээлэл алдагдсан байж болзошгүй гэж үзэгдсэн тохиолдол байдаг. Системийг хүлээн авах үедээ мэдэгдэхгүй байсан номын сангийн зөөлөн хэсэг нь дараа нь илэрч болзошгүй.

Шинэчлэлтэд систем зогсох эрсдэл хамт байдаг

Талбайд, зөөлөн хэсэг байгаа ч шинэчлэлт хийж чадахгүй үед байдаг. Энэ нь шинэчлэлт хийхэд систем түр зуур ажиллахаа больдог эрсдэлтэй учиртай. Номын сан нь системийн компанийн бичсэн програм биш учраас түүний доторх бүх зүйлийг бүрэн ойлгох нь бодит байдалд хэцүү. Тиймээс, шинэчлэлт хийхэд системд таамаглаагүй алдаа гарч, систем түр зуур ажиллахаа больж магадгүй гэдэг эрсдэл нь зайлшгүй байдаг. Хэрэглэгч хувьд, хүлээн авсан системийн доторх зүйлийг ойлгохгүй байгаа нь юу гэсэн үг вэ гэж системийн компанид уурлаж магадгүй. Гэвч, өнөөгийн системд ашиглагдаж буй номын сан нь чанар, хэмжээгээрээ нэгэнтэй системийн компанийн хүчин чармайлтаар дийлэхгүй байдаг нь үнэн. Жишээлбэл, хэрэглэгчийн интерфэйсийг бүтээхэд ашиглагддаг, маш их алдартай ‘React’ гэх номын сан байдаг. Энэ номын сан нь чанарын хувьд Facebook компанийн инженерүүд бүтээсэн маш өндөр түвшний бөгөөд, хэмжээгээрээ мөн кодын мөрүүдийн тоогоор 195,486 мөр (※1) буюу их хэмжээний байдаг.

Шүүхэд хүргэгдсэн нягтлан бодогчийн асуудал

Санхүүгийн номын сангаас үүдэлтэй аюултай байдлын улмаас хохирол учирсан тохиолдолд, хариуцлагыг хэн үүрэх вэ гэдэг асуудал байдаг. Энэ талаарх санамж болох нь Токиогийн газрын шүүхийн 2014 оны (Хэйсэй 26) 1-р сарын 23-ны шийдвэр юм. Өмгөөлөгч нь системийн компанид борлуулалтын систем байгуулахыг даалгасан. Гэвч систем ажиллаж эхэлсний дараа, системийн аюултай байдлын улмаас эцсийн хэрэглэгчийн кредит картын мэдээлэл алдагдаж, өмгөөлөгч нь уучлал гуйх, шалгалт хийх зэрэгт ойролцоогоор 32 сая иений хохирол амссанаар маргаан үүссэн. Өмгөөлөгч ба хариуцагчийн хооронд байгуулсан гэрээнд, хариуцагчийн алдаанаас хохирол үүссэн тохиолдолд, хохирлын хэмжээг гэрээний дүн хүртэлх хязгаарлагдмал болгох чөлөөлөх заалт байсан. Энэ чөлөөлөх заалтыг хэрэглэж болох эсэх нь маргааны цэг болсон. Шүүхийн шийдвэр нь, хариуцагчид хүнд хэцүү алдаа байсан бөгөөд ийм хүнд хэцүү алдаа байгаа тохиолдолд чөлөөлөх заалт хэрэглэх боломжгүй гэж үзэж, хариуцагчид гэрээний дүнг хэтрүүлсэн хохирлыг төлүүлсэн.

Хариуцагч нь мэдээллийн системийн төлөвлөлт, вэб хуудас бүтээх, бизнесийн систем хөгжүүлэх гэх мэт үйл ажиллагааг явуулдаг компани бөгөөд программ хангамжийн талаарх мэргэжлийн мэдлэгээ ашиглан бизнесээ өргөжүүлж байгаа бөгөөд энэ бизнесийн нэг хэсэг болгон энэхүү вэб аппликейшныг санал болгож байгаа бөгөөд өмгөөлөгч мөн тэдгээрийн мэргэжлийн мэдлэгийг итгэж энэхүү системийн гэрээг байгуулсан гэж үзэж болох бөгөөд хариуцагчид шаардлагатай анхаарал хандуулах үүргийн хэмжээ нь харьцангуй өндөр байх ёстой гэж үзэгдэх байр суурьтай, дээрхээс нь SQL инжекшн эсрэг арга хэмжээ аваагүй бол, гуравдагч этгээд SQL инжекшн халдлага хийх замаар энэхүү мэдээллийн сангаас хувийн мэдээлэл алдагдах боломжтой байсан бөгөөд энэ нь хариуцагчид урьдчилан харах боломжтой байсан, мөн Эдийн засгийн яам болон IPA нь вэб аппликейшнд хамгийн түгээмэл халдлагын арга болох SQL инжекшн халдлагыг дурьдаж, (дундас нь) анхааруулга хийсэн байна. Иймд энэ нөхцөл байдлыг урьдчилан харах нь хялбар байсан гэж хэлж болно. Мөн байндлын механизмыг ашиглах эсвэл эсрэг арга хэмжээ авах замаар энэхүү алдагдалд хүргэх үр дүнг зайлсхийх боломжтой байсан бөгөөд (дундас нь: зайлсхийх арга хэмжээний техникийн дэмжлэгийн утга) хийхэд их хэмжээний хүчин чармайлт эсвэл зардал шаардлагатай болохыг харуулсан нотолгоо байхгүй бөгөөд энэхүү алдагдлыг зайлсхийх нь хялбар байсан гэж хэлж болно.
Иймд, хариуцагчид хүнд хэцүү алдаа гаргасан гэж үзэх ёстой.

Токиогийн газрын шүүхийн 2014 оны (Хэйсэй 26) 1-р сарын 23-ны шийдвэр

Энэ шүүхийн шийдвэрийг санхүүгийн номын сангийн аюултай байдлын хүрээнд хэрэглэн тайлбарласан нь, дараах нийгэмлэгийн хүрээлэнгийн санхүүгийн мэдээллийн төвийн материалд бичигдсэн байдаг.

Энэ шүүхийн шийдвэрийн бодлогыг үндэслэн, OSS-ийн алдаа (ажилгүй байдлын зэрэг) улмаас хэрэглэгчид хохирол учирсан тохиолдолд, вендор нь аюултай байдлын арга хэмжээг авахыг орхисон байна гэж үзэж болох бөгөөд энэ тохиолдолд, энэхүү шүүхийн шийдвэртэй адил, чөлөөлөх заалт (хариуцлагыг хязгаарлах заалт) хэрэглэх боломж хязгаарлагдаж, чөлөөлөх үр дүнд хүрэх боломж өндөр байна гэж хэлж болно. Гэсэн хэдий ч, OSS-ийн аюултай байдлын арга хэмжээний мэдээллийг нийтэд зарласны дараа шууд халдлагад өртсөн тохиолдолд, үр дүнг зайлсхийх боломжийг үгүйсгэх зэрэг, хүнд хэцүү алдааг хүлээн зөвшөөрөх боломж бас бүрэн байна.

IoT үеийн OSS-ийн ашиглалт ба хууль эрх зүйн олон асуудал Q&A цуглуулга[PDF][ja] （84 хуудас）

Иймд, санхүүгийн номын сангаас үүдэлтэй аюултай байдлын хувьд, энэ нь мэдэгдэж байсан аюултай байдлын талаарх мэдээлэл байгаа бөгөөд халдлагыг урьдчилан харах нь хялбар гэж үзэгдэх тохиолдолд, системийн компанийн хариуцлагыг үүрэх магадлал өндөр байна гэж үзэж болох юм.

Илүү бодитой хувилбарын аюулгүй байдлын арга хэмжээ юу вэ?

Системийн компаниудын зорилтот эсвэл хүнд хэцүү алдаанаас болж мэдээллийн алдагдал гарсан тохиолдолд, хууль ёсны хувьд хохирлыг нөхөн төлүүлэхийг шүүхээр шийдвэрлүүлэх боломжтой гэж үзэгддэг. Гэсэн хэдий ч, үйл ажиллагааны талаас харахад, эхлээд мэдээллийн алдагдал гаргахгүй байх нь чухал байдаг. Шүүхээр хохирлыг нөхөн төлүүлсэн ч, мэдээллийн алдагдалд орсон эцсийн хэрэглэгчдийн итгэлийг сэргээх боломжгүй учраас. Тиймээс дараах хоёр зүйл чухал байдаг:

1. 1. Санхүүгийн гэрээ байгуулах, номын санг шинэчлэхтэй холбоотой
   2. Аюулгүй байдлын үнэлгээ

Санхүүгийн гэрээ байгуулах, номын санг шинэчлэхтэй холбоотой

Бизнесийн систем байгуулах гэрээнд хөгжүүлэлтийг зөвхөн гүйцэтгүүлэх эсвэл засвар үйлчилгээг хамт гүйцэтгүүлэх хоёр төрөл байдаг. Хэрэв танай компанид засвар үйлчилгээ хийх мэргэжлийн хүн байхгүй бол, засвар үйлчилгээний гэрээ байгуулах нь зүйтэй. Гэрээнд, номын санг шинэчлэхийг оруулан аюулгүй байдлын арга хэмжээг системийн компанид даалгаж, системийн компанийн хариуцлага болон түүнд хариуцлага үүрэх хэрэглэгчийн төлбөрийн үүрэгийг тодорхой болгож, асуудлыг урьдчилан сэргийлж болно. Системийн компанид мэргэжлийн хариуцлагыг үүрүүлэх нь зүйтэй боловч, хэрэглэгчид ч мэргэжлийн үйлчилгээг авахад хангалттай зардал төлөх гэрээ байгуулах шаардлагатай гэж хэлж болно.

Аюулгүй байдлын үнэлгээ

Системийн боловсруулах өгөгдлийн хэмжээ болон UI-ийн шаардлага өдөр тутамд нэмэгдэж байгаа нь, шинээр илрүүлэгдэж буй аюулгүй байдлын алдааны тоо үргэлжлүүлэн нэмэгдэж байгаа. Иймд, системийн компани ганц биеэр аюулгүй байдлын алдааг бүрэн сэргийлэх нь хэцүү байгаа. Энэ үед аюулгүй байдлын үнэлгээ хийх нь чухал болдог. IPA-ийн мэдээлснээр, бүх бизнесийн тал хувь нь, томоохон компаниудад найман хувь нь аюулгүй байдлын үнэлгээг хийж байна.

Аюулгүй байдлын үнэлгээ нь үнэгүй хэрэгслийн хувьд эхлээд, өндөр үнэтэй гараар хийх үнэлгээ хүртэл янз бүрийн байдаг. Ялангуяа, алдагдсан тохиолдолд хүнд суртал учруулах мэдээллийг боловсруулдаг бол, аюулгүй байдлын үнэлгээг мэргэжлийн байгууллагад даалгаж, хангалттай зардал зарцуулан арга хэмжээ авах нь заавал шаардлагатай болно. Мөн аюулгүй байдлын алдаа өдөр тутамд илрүүлэгддэг учраас, хүргэлтийн үед бус, хүргэлтийн дараа ч тасралтгүй аюулгүй байдлын үнэлгээ[ja] (P15) хийх нь чухал болно.

Хураангуй

Энэхүү нийтлэлд бид сангуудыг ашиглахад учирч болох эрсдэл болон түүнд хэрхэн дэмжлэг үзүүлэх талаар тайлбарласан. Сангууд нь маш их хэрэгцээтэй боловч шинэчлэлт хийгдэхгүй бол аюул заналхийлэгчдийн довтолгоо, мэдээллийн алдагдал зэрэг хохирол учруулж болзошгүй эрсдэлүүдтэй байдаг. Хууль ёсны хувьд системийн компанийн хэт их алдаа байгаа тохиолдолд мэдээллийн алдагдлыг барагдуулах боломжтой ч, үйл ажиллагааны хувьд эхлээд мэдээллийн алдагдал гарахгүй байх арга хэмжээ авах нь чухал юм. Тиймээс, сангуудыг шинэчлэх ажлын хэмжээ болон аюул заналхийлэгчдийн довтолгооны шинжилгээг гэрээнд тусгахыг зөвлөж байна. Сангуудыг ашиглахгүй бол хүргэх хугацаа болон функцүүдийн аль алинд нь хангалттай түвшинд хүрэх нь бараг боломжгүй. Сангуудын давуу талыг ашиглан зөрчилгүй ажиллахын тулд системийн компанийн хооронд шинэчлэлтийн зардал болон аюул заналхийлэгчдийн довтолгооны эсрэг арга хэмжээнүүдэд хамтран ажиллах нь чухал гэж үзэж байна. Мэдээллийн алдагдал бизнест хүнд сэтгэгдэл үлдээхээс сэргийлэхийн тулд, функц, дэлгэцийн загвар, үнэ гэх мэт зүйлсийн зэрэгцээ аюулгүй байдлын талаар гэрээ байгуулах үедээ анхаарал тавих нь чухал гэж үзэж байна.