« 失言 | トップページ | BSEの早期発見 »

2008.09.19

ANAのシステムトラブル

ANAによると、問題があったのは同社の「データセンター」(東京都)にある「端末認証管理サーバー」。全国51空港にある1556台の端末などを管理している。このサーバーでデータを暗号化する機能の有効期限が、市販時の初期設定のまま「3年」(08年9月14日午前1時44分まで有効)と設定されていたため、14日未明からシステムが動かなくなった。
(asahi.com:全日空端末ダウン、システムの「有効期限切れ」原因 2008年9月18日20時44分

ここのアクセス解析を見ると,先日のANAのトラブル以来,「全日空 システム障害 ユニシス」で検索して飛んでこられる方が増え,過去記事「ANAのシステムダウン」が,人気記事ランキングの2位になっています.

今回のトラブルの原因は,データ暗号化認証機能の有効期限切れで,ログインできなくなっただけだったようです.

調査の結果、搭乗手続き端末を管理しているシステムの暗号化認証機能の有効期限が9月14日未明で切れておりました。その結果、国内空港設置の係員操作型端末が業務開始時に暗号化処理でエラーとなったことが判明致しました。 2005年に端末を管理しているシステムを導入した際、暗号化認証機能については使用するシステムがなく、初期設定(3年)のままとしました。 その後、2007年9月に導入した係員操作型端末が上記の暗号化認証機能を利用することとなりましたが、端末開発過程における社内のチェック漏れにより、有効期間の確認を怠ってしまいました。
(ANA:9月14日 国内線搭乗手続き端末に発生した不具合の原因と再発防止について

昔 社内ネットワークのシステム管理をしていた頃,管理職については,ログインパスワードの有効期限を3ヶ月に設定していました.でも有効期限が近づくとログイン時に警告が表示され,有効期限が過ぎても,猶予ログインが3回できるようにしていたので,大きなトラブルはありませんでした.

ANAのシステムでも,このような配慮がされていれば,有効期限が原因だとすぐに分かったのではないかと思いました.

2008/09/20追記:

今回のシステム障害を起こした端末は沖電気工業製。不具合を復旧するまでの間、沖電気の社員が現場に出向いてテストなどを実施した。事態が収集し17日に撤収したという。障害が発生したのはANAの管理下にあるデータセンターの端末認証管理サーバだった。この場合、ユーザーであるANAとメーカーである沖電気のどちらに責任があるのか。沖電気は「“全面的にANAが責任を負う”という記者会見でのANAの見解を認識している」とコメントしている。
沖電気もテストに参加:全日空の障害、チェックイン端末の管理サーバに設定ミス - ITmedia エンタープライズ)

今回は設定の問題ですから,ハードメーカーに責任はないでしょう.当初の3年という有効期限の初期設定値も妥当な値だと思います.

|

« 失言 | トップページ | BSEの早期発見 »

「ニュース」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3174/42524510

この記事へのトラックバック一覧です: ANAのシステムトラブル:

« 失言 | トップページ | BSEの早期発見 »