ブログ - 全日空のシステムトラブル考察 その2
先週末に発生したトラブル,原因が報告されていました.
1.端末を稼働させるための暗号化された認証用の電子データが有効期限切れとなっていた.
2.2005年9月に導入した電子データの有効期限が3年後となっていた.
似たような問題でインターネットのドメイン名の更新忘れ等もあります.
一般的な評価では,この「初歩的な確認作業漏れ」となっているのですが,初歩的だからこそ忘れがちです.
この手のものは,例えば毎日や毎月末の集計処理等だと確認フロー等が確立されていて,運用手順書にも盛り込まれていますが,そういう運用フローでは1年先のカレンダー等は用意されていません. よって今回の用に時限爆弾になるわけです.
今回使われた証明書は外部の認証機関を使った物か自己証明書なのか判りませんが,外部の場合ではベリサイン等は再三にわたるメール通知と1ヶ月前くらいになると電話連絡を何度も行ってきますから,たとえ担当者が忘れていたり部署異動,退職,事務所の引っ越し等があっても連絡してくるので,余程の事が無い限りは忘れる事は無いでしょう.
取得するのが面倒で金額が高いベリサインならではというところでしょうか. 他の安い証明書発行業者では,リマインドはあまり積極的ではない感じがありました. 今回の報道のされ方だと,どうも自己証明書のような感じなので,外部機関を使わないローコスト具合と天秤にかける必要があるのでしょう.
今回の様に忘れがちな1回設定したら3年放置というような仕組みは,折角管理画面があるようなので,そこにその日まで通知できるような仕組みを準備しておくシステム的な準備と,しっかりとした運用責任者を設置し,引き継ぎがなされる様な仕組みを導入する必要があるでしょう.
●ご参考
全日本空輸脱メインフレームで70億円削減へ国内線予約・発券システムをオープン系に全面再構築
1.端末を稼働させるための暗号化された認証用の電子データが有効期限切れとなっていた.
2.2005年9月に導入した電子データの有効期限が3年後となっていた.
似たような問題でインターネットのドメイン名の更新忘れ等もあります.
一般的な評価では,この「初歩的な確認作業漏れ」となっているのですが,初歩的だからこそ忘れがちです.
この手のものは,例えば毎日や毎月末の集計処理等だと確認フロー等が確立されていて,運用手順書にも盛り込まれていますが,そういう運用フローでは1年先のカレンダー等は用意されていません. よって今回の用に時限爆弾になるわけです.
今回使われた証明書は外部の認証機関を使った物か自己証明書なのか判りませんが,外部の場合ではベリサイン等は再三にわたるメール通知と1ヶ月前くらいになると電話連絡を何度も行ってきますから,たとえ担当者が忘れていたり部署異動,退職,事務所の引っ越し等があっても連絡してくるので,余程の事が無い限りは忘れる事は無いでしょう.
取得するのが面倒で金額が高いベリサインならではというところでしょうか. 他の安い証明書発行業者では,リマインドはあまり積極的ではない感じがありました. 今回の報道のされ方だと,どうも自己証明書のような感じなので,外部機関を使わないローコスト具合と天秤にかける必要があるのでしょう.
今回の様に忘れがちな1回設定したら3年放置というような仕組みは,折角管理画面があるようなので,そこにその日まで通知できるような仕組みを準備しておくシステム的な準備と,しっかりとした運用責任者を設置し,引き継ぎがなされる様な仕組みを導入する必要があるでしょう.
●ご参考
全日本空輸脱メインフレームで70億円削減へ国内線予約・発券システムをオープン系に全面再構築
