全日空の障害、チェックイン端末の管理サーバに設定ミス：沖電気もテストに参加

全日本空輸は9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末を管理するサーバの設定ミスが原因だった。端末の製造元である沖電気もテストに参加した。

[怒賀新也，ITmedia]

　全日本空輸（ANA）は、9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末（チェックイン端末）を管理するサーバの設定ミスが原因だった。

　係員端末がサーバに接続する際の暗号化認証機能の有効期限が、2008年9月14日の1時44分までとなっていた。そのため、同日に係員が端末の使用を開始した際に、システム出力ログの暗号化処理がエラーとなった。

　不具合が発生した経緯として、2005年に端末認証管理サーバを導入した際、暗号化認証機能を使用するシステムが存在せず、有効期限が3年間と初期設定のままにしていたことを挙げた。2007年9月の係員端末の導入に伴い、暗号化認証機能を利用することになったが、端末開発過程での社内チェックに漏れがあり、有効期間の確認を怠ったという。

　同社は、係員端末以外に端末認証管理サーバで暗号化認証機能を利用したシステムがないことを16日に確認。端末認証管理サーバにおける暗号化認証機能の有効期限の延長作業を9月16日の深夜から17日の未明にかけて実施し、正常な動作を確認した。

　今回のシステム障害を起こした端末は沖電気工業製。不具合を復旧するまでの間、沖電気の社員が現場に出向いてテストなどを実施した。事態が収集し17日に撤収したという。障害が発生したのはANAの管理下にあるデータセンターの端末認証管理サーバだった。この場合、ユーザーであるANAとメーカーである沖電気のどちらに責任があるのか。沖電気は「“全面的にANAが責任を負う”という記者会見でのANAの見解を認識している」とコメントしている。

　今後について沖電気は「開発プロセスの見直し、チェック機能の強化などANAからの要請があれば協力する」としている。ANAは、9月末までに全システムを対象に、有効期限が設定されている機能の使用状況の調査をし、そのうち運航、運送にかかわるシステムについて期限の設定に問題がないことを確認する。システム開発で要求する機能と実態に差が出ないように、システム開発プロセスの標準化を推進し、個人のスキルに依存しないマニュアルやチェックシートの充実を図るとしている。

　なお、今回のシステム障害の責任を取る形で、ANAの山元峯生社長が1カ月の期間50％の報酬減額をするなど、計10人の処分を明らかにしている。

過去のニュース一覧はこちら