全日空の障害、チェックイン端末の管理サーバに設定ミス

全日本空輸は9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末を管理するサーバの設定ミスが原因だった。端末の製造元である沖電気もテストに参加した。 全日本空輸（ANA）は、9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末（チェックイン端末）を管理するサーバの設定ミスが原因だった。 係員端末がサーバに接続する際の暗号化認証機能の有効期限が、2008年9月14日の1時44分までとなっていた。そのため、同日に係員が端末の使用を開始した際に、システム出力ログの暗号化処理がエラーとなった。 不具合が発生した経緯として、2005年に端末認証管理サーバを導入した際、暗号化認証機能を使用するシステムが存在せず、有効期限が3年間と初期設定のままにしていたことを挙げた。2007年9月の係員端末の導入に伴い、暗号化認証機能を利用することになったが、端末開発過程での社

[honeybe]

沖電気がほぼ関係ない件について。

[ardarim]

沖電気は当事者意識なさそうだけど、証明書の導入～管理は完全にANA側の責任で行ってたって事なのかな？うちは関係ねーよ。ってか。要請があれば協力するじゃなくてもうちょっと提案型とか当事者意識持てないのかね

[llill]

"システム出力ログの暗号化処理がエラーとなった"有効期限エラーログも吐けなくて、それで解析が長引いたのかな/"個人のスキルに依存しないマニュアルやチェックシートの充実を図る"うーん。やっぱりこうなるか

[shino-katsuragi]

セキュリティ強化もよいけれど、ちゃんと分かって使わないとね、ってこと？/影響の大きさを考えると笑えないわね。

[potD]

こっちの方が詳しい。/既存のシステムを訳もわからずに使っちゃったから正しく運用が回ってなかったってことかな？これは暗号化機能を使うことにした担当者の怠慢でしょ。