ANAのシステム障害、原因は「認証機能の有効期限切れ」
全日本空輸(ANA)は9月18日、14日に起きた大規模なシステム障害の原因は、空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためと発表した。
わかる人にはわかると思うが、おそらくSSL/TLS用サーバ証明書の有効期限切れに気付かなかったことが原因だろね。俺は入社当時に黎明時のPKIをいろいろ触っていた。その頃、サーバ用にしろクライアント用にしろPEM用にしろベリサインとか商用で発行された証明書の有効期限が切れること自身珍しかった。しかし、今は証明書の有効期限が切れるとマジでインフラに影響を与えるようになったということだ。過去を知る俺としては、「PKIって幅広く利用されるようになったんだなあ(涙)」と思ったとさ。
再発防止に向け、有効期限が設定されている全システムの使用状況を調査する。システム開発プロセスの標準化を進め、マニュアルを充実させ、チェック体制を強化する。社外の第三者による開発プロセス審査体制も築く。
開発プロセスというより、保守プロセスの整備をしたほうがよいだろう。
この事件から、「システムは壊れるものなのだからシステムが壊れても運用で同じサービスをできるようにしておかなければならない」という意見を言う人がいるようだが。おいおい、もちろん処理が通常通りに進まなくても窓口の人の対応によって、客にストレスがたまるかどうかは決まることは事実である。が、さすがにシステムと同じ性能を出すことは難しいだろうねえ。そんなことができるなら、そもそも安い賃金の人を雇った方がコンピュータ使うよりよっぽどいいという話になるぞ。そこまでコンピュータは使えないものではないぞ。
- 作者: アンドリューナッシュ,セリアジョゼフ,ウィリアムデュアン,デレクブリンク,セキュリティダイナミック社=,RSAセキュリティ,Andrew Nash,Celia Joseph,William Duane,Derek Brink,スリーエーシステムズ
- 出版社/メーカー: 翔泳社
- 発売日: 2002/04
- メディア: 単行本
- 購入: 1人 クリック: 13回
- この商品を含むブログ (2件) を見る
