操作してないのに予約? 小田急の特急券予約システムで事故発生

小田急電鉄のオンライン特急券予約/購入システム「ロマンスカー@クラブ」で、10月8日から11日にかけて、他の会員向けの画面が表示されてしまう事故が発生した。

» 2005年10月14日 22時28分 公開
[ITmedia]

 小田急電鉄は10月13日、PCや携帯電話から利用できる特急券予約/購入システム「ロマンスカー@クラブ」で、10月8日から11日にかけて、特定の条件下で他の会員向けの画面が表示されてしまう事故が発生したことを明らかにした。

 ロマンスカー@クラブは会員登録制のサービスで、オンラインでロマンスカーの予約が行える。特に携帯電話向けのサービスでは、予約だけでなくキャッシュレス決済が行え、携帯電話の画面そのものを特急券として利用できる仕組みだ。PC、携帯合わせてこれまでに25万人以上の会員登録があるという。

 今回の事故では、ある会員が予約操作を行っても予約が行われなかったり、逆に何も操作をしていないのに予約が行われるといった問題が発生した。また、自宅のPCで画面を確認したところ別の会員の個人情報が表示されたケースもあったという。

 これらの事故は、複数の会員が同時にログインしている際に、ある会員がログアウトボタンを押してトップ画面に戻った後、Webブラウザを閉じずに再度ログインした場合に発生した。同時にログインしていた別々の会員を、システム上きちんと認識できていなかった。

 原因は、10月6日に行ったシステム改修の際に、プログラムの一部にミスが含まれていたこと。小田急電鉄およびシステム構築を請け負った東芝では運用テストを行っていたというが、このテストではミスを発見できなかったとしている。両社では10月11日17時までに原因を特定し、修正を行った。

 小田急電鉄によると、障害が発生していた10月6日から11日までの間、PCでログアウト操作が行われた回数は6203件であることは確認できた。しかし、その後再度ログインした件数は確認できず、具体的に被害にあった会員を特定することが困難だという。

 これを踏まえて同社は、当該機関中にロマンスカー@クラブにログインした会員1万9531名にお詫びと500円相当額の金券類を送付。合わせて、予約状況やポイントを確認するよう呼びかけている。もし誤って決済が行われていた場合には、11月13日までの間は小田急線各駅で、それ以降は旅客サービス部で対応するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ