「初期対応難しかった」 Azureの多要素認証ダウン、Microsoftが原因を明らかに

Azureなどで11月19日、多要素認証（MFA）の障害が起きた件で、Microsoftが3つの根本原因を明らかにした。

[ITmedia]

　米Microsoftが運営するクラウドサービス「Microsoft Azure」などで11月19〜20日（日本時間）に多要素認証（MFA）の障害が起き、一部のユーザーがログインできなくなった件で、同社はこのほど、原因を明らかにした。「サービスに影響をもたらすさまざまな要因が重なり、個別の問題として把握できなかったため、初期対応が難しかった」と説明している。

　MFAは、通常のIDとパスワードに加え、携帯電話のSMSなどで認証することで、セキュリティ対策を強化する仕組み。Azure、クラウド型Officeサービス「Office 365」、CRM（顧客関係管理）サービス「Microsoft Dynamics」で19日午後1時ごろ（日本時間）から約14時間、MFAを利用しているユーザーがログインできなくなった。

　Microsoftは、3つの根本原因を挙げている。まず（1）MFAのフロントエンドとキャッシュサービス間の通信で遅延が起き、（2）MFAバックエンドサーバからの応答の処理で競合状態が発生した。これらは複数のデータセンターで13〜16日に行われたコードアップデートなどの仕様変更によるものだという。

　さらに（2）が引き金となり、（3）同社がMFAバックエンドサーバの異常を検知できず、MFAフロントエンドからのリクエストを処理できない状態になっていた。

　同社は当初、フロントエンドサーバの遅延解消に努め、キャッシュをバイパスするためにフロントエンドサーバに修正プログラム（ホットフィックス）を適用するなどしたが、依然として米国などの顧客から問題の報告が続いたため、バックエンドサーバの問題を調査し、復旧させた。

　改善策として、アップデート導入の手続きや、モニタリング体制の見直しなどを12月までに行うとしている。