全日空のCIO、搭乗システム障害について会見、「担当者の会話が不十分だったためのごく初歩的なミス」と反省の弁
全日空幹部は2008年9月18日会見を開き、14日に発生したシステム不具合の原因を公表し反省を語った。払い戻しなど直接的な損失額は、全日空グループ全体で2億円。 原因は、既報されているように、チェックイン端末を管理するサーバー内の暗号化機能の有効期限の設定ミスによるもの。今回のトラブルについて、同社のCIO(最高情報責任者)である上席執行役員の佐藤透IT推進室長は、2点を挙げた。 1点目は、初動の対応のまずさ。発生当初、データセンターのシステムやネットワークに異常が無いことを確認したあと、北九州空港内の端末に問題があると勘違いして、現地の保守要員に修理を依頼していた。「ローカルな障害だと認識してしまい、(主要空港である)羽田は大丈夫かという発想がなかった」(佐藤室長)と話す。 2点目は、暗号化認証機能ソフトの有効期限切れを見逃した担当者の確認ミスについてである。「有効期限切れを2回防げるチ
自堕落な技術者の日記 : 全日空SSLサーバー証明書期限切れ問題(続報) - livedoor Blog(ブログ)
全日空のCIO、搭乗システム障害について会見、「担当者の会話が不十分だったためのごく初歩的なミス」と反省の弁:ITpro2点目は、暗号化認証機能ソフトの有効期限切れを見逃した担当者の確認ミスについてである。「有効期限切れを2回防げるチャンスがあった」(佐藤室長)。 2度のチャンスの1回目は、2005年のサーバー導入時である。当時から有効期限の設定を初期設定から100年後など影響が及ぼさないように変えておくべきだったと話す。 んん?これって100年有効なSSLサーバー証明書を使えばよかったって言ってるんでしょうか?!
全日空のシステム障害は「有効期限切れ」が原因 | スラド セキュリティ
朝日新聞の記事によると、14日に全日空の全国各地の空港カウンターにある端末が一斉ダウンし、多くの欠航や遅れが生じた問題で、原因はシステムの一部機能の「有効期限切れ」と分かったそうだ。欠航で宿泊を余儀なくされた客らへの費用負担は、約2億円になるとのこと。同社は社長ら役員10人の1カ月の報酬を、10~50%減額する処分とした。 ANAによると、問題があったのは同社の「データセンター」(東京都)にある「端末認証管理サーバー」で、全国51空港にある1556台の端末などを管理しているが、このサーバーのデータを暗号化する機能の有効期限が、市販時の初期設定のまま「3年」(2008年9月14日午前1時44分まで有効)と設定されていたため、14日未明からシステムが動かなくなったのだそうだ。サーバーの導入は2005年で、当時の搭乗システムではデータを暗号化する機能を使っていなかったため、有効期限の設定は市販時
自堕落な技術者の日記 : ANA認証機能の期限切れって何? - livedoor Blog(ブログ)
ANAのシステム障害、原因は「認証機能の有効期限切れ」 - ITmedia News せきゅめもさんとこでSSLサーバー証明書の期限切れだと書いてありました。 人がウェブブラウザなんかでHTTPSのサイトを閲覧する際のSSLサーバー証明書なんかは期限切れに気づきやすいんですけど、Webサービスなんかのシステムが自動的に利用するようなケースでは、SSLサーバー証明書やコードサイニング証明書の期限切れには気づきにくいですよね。 特にコードサイニング証明書の方は一般ユーザは見ることがないのでシステムの奥底でサードパーティーのライブラリとして使われていたり、JDKやJREのバージョンが古かったりした場合に期限切れでサービスが立ち上がらないなどの障害が起こりやすいですよね。 以前こうした問題がおきた際に、マシンに含まれているSSLサーバー証明書やコードサイニング証明書の有効期限の一覧を表示するような
ANAのシステム障害、原因は「認証機能の有効期限切れ」
全日本空輸(ANA)は9月18日、14日に起きた大規模なシステム障害の原因は、空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためと発表した。 システム障害は14日未明に発生。端末に旅客データを取り込むことができなくなり、計63便が欠航、357便が遅延。約7万人に影響が出た。 原因は、端末認証管理サーバの暗号化認証機能の有効期限が9月14日1時44分までに設定されていたこと。空港のカウンターに設置された端末を係員が使おうとした際、暗号化処理でエラーが出た。 同サーバは2005年9月に導入した。当初は暗号化認証機能を使用するシステムがなく、有効期限を初期設定の3年(08年9月14日まで)のままにしていた。07年に認証機能を使い始めたが、有効期限の確認を怠っていた。 15日、16日は暫定的なシステムで運用し、原因を究明。有効期限が原因と特定し、
全日空の障害、チェックイン端末の管理サーバに設定ミス
全日本空輸は9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末を管理するサーバの設定ミスが原因だった。端末の製造元である沖電気もテストに参加した。 全日本空輸(ANA)は、9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末(チェックイン端末)を管理するサーバの設定ミスが原因だった。 係員端末がサーバに接続する際の暗号化認証機能の有効期限が、2008年9月14日の1時44分までとなっていた。そのため、同日に係員が端末の使用を開始した際に、システム出力ログの暗号化処理がエラーとなった。 不具合が発生した経緯として、2005年に端末認証管理サーバを導入した際、暗号化認証機能を使用するシステムが存在せず、有効期限が3年間と初期設定のままにしていたことを挙げた。2007年9月の係員端末の導入に伴い、暗号化認証機能を利用することになったが、端末開発過程での社
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全日空システム障害に思う「企業風土と内部統制」 - ビジネス法務の部屋
全日空社長減俸「08年9月14日午前1時44分」忘れてた(社会) ― スポニチ Sponichi Annex ニュース