沖電気もテストに参加:全日空の障害、チェックイン端末の管理サーバに設定ミス
全日本空輸は9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末を管理するサーバの設定ミスが原因だった。端末の製造元である沖電気もテストに参加した。
全日本空輸(ANA)は、9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末(チェックイン端末)を管理するサーバの設定ミスが原因だった。
係員端末がサーバに接続する際の暗号化認証機能の有効期限が、2008年9月14日の1時44分までとなっていた。そのため、同日に係員が端末の使用を開始した際に、システム出力ログの暗号化処理がエラーとなった。
不具合が発生した経緯として、2005年に端末認証管理サーバを導入した際、暗号化認証機能を使用するシステムが存在せず、有効期限が3年間と初期設定のままにしていたことを挙げた。2007年9月の係員端末の導入に伴い、暗号化認証機能を利用することになったが、端末開発過程での社内チェックに漏れがあり、有効期間の確認を怠ったという。
同社は、係員端末以外に端末認証管理サーバで暗号化認証機能を利用したシステムがないことを16日に確認。端末認証管理サーバにおける暗号化認証機能の有効期限の延長作業を9月16日の深夜から17日の未明にかけて実施し、正常な動作を確認した。
今回のシステム障害を起こした端末は沖電気工業製。不具合を復旧するまでの間、沖電気の社員が現場に出向いてテストなどを実施した。事態が収集し17日に撤収したという。障害が発生したのはANAの管理下にあるデータセンターの端末認証管理サーバだった。この場合、ユーザーであるANAとメーカーである沖電気のどちらに責任があるのか。沖電気は「“全面的にANAが責任を負う”という記者会見でのANAの見解を認識している」とコメントしている。
今後について沖電気は「開発プロセスの見直し、チェック機能の強化などANAからの要請があれば協力する」としている。ANAは、9月末までに全システムを対象に、有効期限が設定されている機能の使用状況の調査をし、そのうち運航、運送にかかわるシステムについて期限の設定に問題がないことを確認する。システム開発で要求する機能と実態に差が出ないように、システム開発プロセスの標準化を推進し、個人のスキルに依存しないマニュアルやチェックシートの充実を図るとしている。
なお、今回のシステム障害の責任を取る形で、ANAの山元峯生社長が1カ月の期間50%の報酬減額をするなど、計10人の処分を明らかにしている。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
@IT「Windows 7」 特設サイトオープン!
「Windows 7搭載PC」で何が変わったのか?
1日の処理を1秒にも――MySQLの達人が語る
IT基盤をアウトソースした中堅中小企業たち
「どこでもオフィス」で業務効率アップ!
「ノートPCの持ち出し禁止」だけで大丈夫?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
「設備」「ネットワーク」「マネジメント」
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
『情報システム部門』のあるべき姿は?
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター