『全日本空輸(ANA)は、9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末(チェックイン端末)を管理するサーバの設定ミスが原因だった。
係員端末がサーバに接続する際の暗号化認証機能の有効期限が、2008年9月14日の1時44分までとなっていた。そのため、同日に係員が端末の使用を開始した際に、システム出力ログの暗号化処理がエラーとなった。
不具合が発生した経緯として、2005年に端末認証管理サーバを導入した際、暗号化認証機能を使用するシステムが存在せず、有効期限が3年間と初期設定のままにしていたことを挙げた。2007年9月の係員端末の導入に伴い、暗号化認証機能を利用することになったが、端末開発過程での社内チェックに漏れがあり、有効期間の確認を怠ったという。
同社は、係員端末以外に端末認証管理サーバで暗号化認証機能を利用したシステムがないことを16日に確認。端末認証管理サーバにおける暗号化認証機能の有効期限の延長作業を9月16日の深夜から17日の未明にかけて実施し、正常な動作を確認した。
今回のシステム障害を起こした端末は沖電気工業製。不具合を復旧するまでの間、沖電気の社員が現場に出向いてテストなどを実施した。事態が収集し17日に撤収したという。障害が発生したのはANAの管理下にあるデータセンターの端末認証管理サーバだった。この場合、ユーザーであるANAとメーカーである沖電気のどちらに責任があるのか。沖電気は「“全面的にANAが責任を負う”という記者会見でのANAの見解を認識している」とコメントしている。
今後について沖電気は「開発プロセスの見直し、チェック機能の強化などANAからの要請があれば協力する」としている。ANAは、9月末までに全システムを対象に、有効期限が設定されている機能の使用状況の調査をし、そのうち運航、運送にかかわるシステムについて期限の設定に問題がないことを確認する。システム開発で要求する機能と実態に差が出ないように、システム開発プロセスの標準化を推進し、個人のスキルに依存しないマニュアルやチェックシートの充実を図るとしている。
なお、今回のシステム障害の責任を取る形で、ANAの山元峯生社長が1カ月の期間50%の報酬減額をするなど、計10人の処分を明らかにしている。』
最初にANAのシステム障害のことを知った時にまず考えたのは,コンピュータウィルスやハッキングといった類のものではないかということだったのだが,実際には管理上の人為的ミスというありきたりの原因だった.やはりコンピュータが人間のミスを予測して対処してくれるプログラムでも開発しない限りこのようなことは今後もありうるという意味では必然的障害だったといえるのだろう.
それにしても2005年に導入したサーバーの有効期限が初期設定のままで,3年後に期限切れとなったということは,今回のシステム障害が3年前から2008年9月14日に起こることが決まっていた訳で,偶然その時期にANAを予約していた人たちにとってはなんともやりきれない話だっただろう.しかし,考えてみると地震や台風といった自然災害や,生活習慣病なんかも偶然のようで,実は偶然などではないのではないだろうか.地震予知の精度はまだまだだし,脳ドックを受けたっていつ脳梗塞になるかなんてわからないのではあるが,それでもやはり起こるべくして起きているような気がするのは何故だろうか.
知らない人から見ればコンピューターもある意味でブラックボックスで,結果を見ても中で何をやっているかはわからないという類のものであるが,実際にはプログラムされたことを実行するだけの単純な機械で結果は計算可能である.一方,人間の脳は部分的に解明されたとは言え,未だに「何故,急に旅に出たくなるのか?」なんてこともわからないブラックボックスである.もちろん自分でも何でミスをするのかもわからないくらい偶然性に富んでいる.だが,もっとも,それもいつまで偶然と言えるかはわからないが.
人間の予測できないことが起きてしまうことを偶然と呼ぶのであれば,今回のシステム障害も多くの人にとっては偶然の事故で,あきらめるしかないだろうが,サーバープログラムの管理ミスが原因とわかってしまった以上,システム管理者であるANAが責任をとるしかないだろう.
係員端末がサーバに接続する際の暗号化認証機能の有効期限が、2008年9月14日の1時44分までとなっていた。そのため、同日に係員が端末の使用を開始した際に、システム出力ログの暗号化処理がエラーとなった。
不具合が発生した経緯として、2005年に端末認証管理サーバを導入した際、暗号化認証機能を使用するシステムが存在せず、有効期限が3年間と初期設定のままにしていたことを挙げた。2007年9月の係員端末の導入に伴い、暗号化認証機能を利用することになったが、端末開発過程での社内チェックに漏れがあり、有効期間の確認を怠ったという。
同社は、係員端末以外に端末認証管理サーバで暗号化認証機能を利用したシステムがないことを16日に確認。端末認証管理サーバにおける暗号化認証機能の有効期限の延長作業を9月16日の深夜から17日の未明にかけて実施し、正常な動作を確認した。
今回のシステム障害を起こした端末は沖電気工業製。不具合を復旧するまでの間、沖電気の社員が現場に出向いてテストなどを実施した。事態が収集し17日に撤収したという。障害が発生したのはANAの管理下にあるデータセンターの端末認証管理サーバだった。この場合、ユーザーであるANAとメーカーである沖電気のどちらに責任があるのか。沖電気は「“全面的にANAが責任を負う”という記者会見でのANAの見解を認識している」とコメントしている。
今後について沖電気は「開発プロセスの見直し、チェック機能の強化などANAからの要請があれば協力する」としている。ANAは、9月末までに全システムを対象に、有効期限が設定されている機能の使用状況の調査をし、そのうち運航、運送にかかわるシステムについて期限の設定に問題がないことを確認する。システム開発で要求する機能と実態に差が出ないように、システム開発プロセスの標準化を推進し、個人のスキルに依存しないマニュアルやチェックシートの充実を図るとしている。
なお、今回のシステム障害の責任を取る形で、ANAの山元峯生社長が1カ月の期間50%の報酬減額をするなど、計10人の処分を明らかにしている。』
最初にANAのシステム障害のことを知った時にまず考えたのは,コンピュータウィルスやハッキングといった類のものではないかということだったのだが,実際には管理上の人為的ミスというありきたりの原因だった.やはりコンピュータが人間のミスを予測して対処してくれるプログラムでも開発しない限りこのようなことは今後もありうるという意味では必然的障害だったといえるのだろう.
それにしても2005年に導入したサーバーの有効期限が初期設定のままで,3年後に期限切れとなったということは,今回のシステム障害が3年前から2008年9月14日に起こることが決まっていた訳で,偶然その時期にANAを予約していた人たちにとってはなんともやりきれない話だっただろう.しかし,考えてみると地震や台風といった自然災害や,生活習慣病なんかも偶然のようで,実は偶然などではないのではないだろうか.地震予知の精度はまだまだだし,脳ドックを受けたっていつ脳梗塞になるかなんてわからないのではあるが,それでもやはり起こるべくして起きているような気がするのは何故だろうか.
知らない人から見ればコンピューターもある意味でブラックボックスで,結果を見ても中で何をやっているかはわからないという類のものであるが,実際にはプログラムされたことを実行するだけの単純な機械で結果は計算可能である.一方,人間の脳は部分的に解明されたとは言え,未だに「何故,急に旅に出たくなるのか?」なんてこともわからないブラックボックスである.もちろん自分でも何でミスをするのかもわからないくらい偶然性に富んでいる.だが,もっとも,それもいつまで偶然と言えるかはわからないが.
人間の予測できないことが起きてしまうことを偶然と呼ぶのであれば,今回のシステム障害も多くの人にとっては偶然の事故で,あきらめるしかないだろうが,サーバープログラムの管理ミスが原因とわかってしまった以上,システム管理者であるANAが責任をとるしかないだろう.
コメント
システム構築したのはメーカーだし。
以前から何度もシステム障害起こしていて、どれもこれも運用側の問題ばかりなのに、自分の責任とか口では言いながら、そのたびにメーカーの名前を出して、メーカーもいい迷惑。穴はお上の顔色を見ながら実質、責任逃れをしているようにしか思えない。
この会社、役員減俸とか書いているが、そもそも、CIOとかいるのかね?この会社。いたとしたら、社長が減俸する前に、真っ先にそいつをクビにすべきだと思う。
こわくて、移動に穴は使えんぞ。