Ctripのクラッシュの「真実」に関する5つの疑問

5月29日午前4時15分、Ctripの公式Weiboアカウントは声明を発表した。5月29日午前1時30分、Ctripの技術調査の結果、この事故は従業員の誤操作によるものであることが確認されました。 Ctripは幅広い事業、アプリケーション、サービスに関わっているため、アプリケーションとサービス間の機能が正常に動作しているかどうかの検証には長い時間がかかりました。 Ctripの公式サイトとアプリは28日23時29分に完全に通常業務を再開した。 Ctripは、ユーザーの皆様にご不便をおかけしたことについて改めて深くお詫び申し上げます。

5月28日に中国ネット全体を騒然とさせた「Ctrip 5.28麻痺事件」の真相がここにきて明らかになった。この遅れた真実は明らかに業界を納得させるものではない。なぜ麻痺の原因はまだ発表されていないのか？なぜCtripがいわゆる「真実」を発表する前に業界がそれを発表したのでしょうか？ Ctrip はなぜ低レベルのセキュリティミスを犯し続けるのでしょうか?

明らかに、Ctrip の 5 月 28 日の事件のいわゆる真実は疑問に満ちており、一つずつ検討する価値があります。Ctrip は他に何を隠しているのでしょうか?

なぜ業界側はそれが「インサイダー」であることを事前に知っていたのでしょうか?

5月28日のCtrip麻痺事件は午前中に発生し、内部のスタッフによって引き起こされたという真相は29日早朝に明らかになった。しかし、5月28日午後、数人の上級ネットワークセキュリティ専門家がSutu.comに対し、Ctrip事件は内部者によって引き起こされたものであり、Alipayのような外部的な原因によるものではないと明らかにした。なぜ業界関係者はインサイダーの行動を事前に知っていたのでしょうか? Ctrip麻痺事件の前にCtrip内部で一体何が起こっていたのでしょうか?

なぜ麻痺の原因はまだ発表されていないのですか？

一般的に言えば、中国の大手インターネット企業が時折失敗するのは避けられないことですが、ほとんどの場合、インターネット企業はそれをすぐに解決することができます。すぐに解決できない場合は、できるだけ早く失敗の原因を説明し、世間の憶測やパニックを払拭します。 Ctripとしては、問題がすぐに解決できないのであれば、ユーザーや一般の人々に原因を知らせるべきだった。しかし、なぜ当日の夜遅くまでユーザーに原因を知らせなかったのだろうか。国民の知る権利を守るのは本当に難しいのでしょうか？

なぜ真実と詳細が明らかにされないのか？誤操作の原因は何か？

障害の原因が社内スタッフにあることが判明しているのに、なぜCtripは具体的な理由を公表しないのでしょうか？ それは内部者のミスだったのか、それとも意図的な攻撃だったのか? もし、意図的でないミスであるならば、「今回の事件は、噂されていたような物理的なデータ消去ではなく、社内スタッフのミスによるものであり、関係責任者には厳重に対処しました」と公表すればいいだけの話です。故意の攻撃であれば、家族の恥辱となるので公表すべきではないのは理解できるが、これだけの損害を出した以上、一般消費者に対して謝罪以外の補償を与えるべきではないだろうか。

eLong も麻痺しているのはなぜですか?

麻痺状態になった後、Ctrip はユーザーに eLong.com を訪問するよう推奨しました。しかしその後、eLong.com もクラッシュし、アクセスできなくなりました。 eLongの筆頭株主として、Ctripはこれら2つのネットワーク麻痺事件を個別に説明すべきでしょうか？また、eLongとCtripの管理システムやサーバールームの回線は独立しています。eLongが遭遇したネットワーク麻痺とCtripのネットワーク麻痺には直接的な関係があるのでしょうか？それは本当に単なる偶然でしょうか?

Ctrip ではなぜ低レベルのネットワーク セキュリティ インシデントが頻繁に発生するのでしょうか? Ctrip内部で一体何が起こったのでしょうか?

中国最大の旅行ウェブサイトである Ctrip で、なぜ非常に低レベルのネットワーク セキュリティ インシデントが何度も発生するのでしょうか?それは技術的な問題ですか、それとも管理上の問題ですか?なぜCtripは漏洩事件後もセキュリティシステムをアップグレードしなかったのか？ Ctrip内部で一体何が起こったのでしょうか?

私の意見では、Ctrip は繰り返し非常に低レベルのネットワーク セキュリティ問題に遭遇しています。これはもはや単なる技術的な問題ではなく、管理上の抜け穴でもあります。これは、我が国の伝統的なインターネット大手が、変革とアップグレードの過程で、しばしば業務と製品自体にのみ焦点を当て、基本的な管理ルールを無視していることを示しています。会社のシステムと管理メカニズムが改善されなければ、Ctripは今回問題を抱えていなくても、次回は他の深刻な問題が発生するでしょう。

付録：Ctripの5月28日の麻痺事件の検証

Ctripは5月28日午前11時9分、同社のサーバーの一部が正体不明の組織による攻撃を受けた疑いがあり、公式サイトとアプリが一時的に正常に利用できなくなったと発表した。

5月28日午後2時頃：Ctripの麻痺のニュースがWeChat Momentsで広まり、さまざまな原因についての憶測が飛び交った。

5月28日午後3時頃：Ctripのウェブサイトは、一時的にサービスを提供できず緊急修復中であることを発表し、公式サイトのトップでユーザーにeLong.comにアクセスするよう促した（筆者注：Ctripは最近eLongの筆頭株主になった）。

5月28日午後17時頃：eLong.comが麻痺し、アクセス不能となった。30分後、eLong.comは再びアクセス可能となった。

5月28日23時29分、Ctripの公式Weiboアカウントは、技術スタッフによる緊急修復の後、Ctripの公式サイトとアプリが完全に正常に戻ったと発表した。調査の結果、Ctrip はデータの損失はなく、予約データはそのまま保存されていることを厳粛に宣言します。

5月29日午前4時：Ctripは、この事件は社内スタッフのミスによるものだと発表したが、5月28日朝のCtripの声明では、「正体不明の攻撃者による攻撃を受けた疑いがある」とされていた。

出典：寄稿。この記事の著者は、蘇徒研究所所長の丁道師です。Weibo：丁道師WeChatパブリックアカウント：dingdaoshi123

原題：Ctrip麻痺事件の「真実」に関する5つの疑問

キーワード: