9・11以来の全便運航停止 米連邦航空局のシステム障害、原因は手違い 老朽化の問題も浮上:この頃、セキュリティ界隈で
航空機の安全な運航に欠かせない米連邦航空局(FAA)のシステムで障害が発生し、全米で一時的に全ての便の運航が停止した。その後の調査で直接的な原因は判明したものの、FAAのシステム老朽化を懸念する声が上がっている。
航空機の安全な運航に欠かせない米連邦航空局(FAA)のシステムで障害が発生し、全米で一時的に全ての便の運航が停止した。全便の運航停止は2001年9月11日の米同時多発テロ以来。その後の調査で直接的な原因は判明したものの、これをきっかけとしてFAAのシステム老朽化を懸念する声が上がっている。
報道によると、「Notice to Air Missions」(NOTAM)と呼ばれるFAAのシステムがダウンしたのは現地時間の1月10日夜。FAAはバックアップ手段として電話を使って運航に必要な情報の提供を続けたが、便数が増える翌朝になると電話では対応し切れなくなり、11日午前、全米で民間航空機全便の運航を一時的に停止した。
システムの復旧を受けて、約1時間半後に運航停止は解除されたが、影響はこの日いっぱい続き、1万便以上が欠航となったり遅れが出たりしたと伝えられている。
ニュースサイト「Ars Technica」によると、障害が起きたNOTAMは、航空機の安全な運航に影響を及ぼす天候やインフラ、空港や滑走路などの状況について、リアルタイムでパイロットに知らせるシステム。FAAは安全上の理由から、乗員に対して出発前に必ずNOTAMの情報を確認するよう義務付けている。
パイロットはこの情報に基づきその日の便の運航に関する判断を行っているといい、「通勤前に交通情報をチェックして、道路に障害があると分かれば別のルートで通勤するようなもの」と専門家は解説する。
障害が起きた原因についてFAAは当初、「データベースファイルの破損」によるものだったと説明。しかし、1月19日になって「請負業者が稼働中のデータベースとバックアップ用データベースの間の同期を修正する作業中に、意図せずファイルを削除していたことが分かった」と発表した。
サイバー攻撃を受けた形跡は見つかっていないとFAAは述べ、問題のシステムについては「必要な修理を行い、NOTAMシステムの耐久性を高めるための措置を講じている」と強調する。
FAAのシステム老朽化が浮き彫りに 「心臓はいまだに89歳の老人」
しかし今回の事態は、FAAのシステム老朽化が改めて脚光を浴びるきっかけにもなった。事情を知る米政府関係筋はNOTAMについて、「このデータベースの中核となるOSは1990年代ごろから使われていた。システムはここ数年で改善が行われてきたが、心臓はいまだに89歳の老人だ」とCNNに語っている。
CNNによると、問題のシステムは30年前に構築されたもので、アップデートが予定されているのは早くても6年後。FAAは予算請求に関連して「現在の機能を支えている老朽化したビンテージハードウェアを排除する必要がある」と説明しているという。
航空機の運航に詳しい専門家はAP通信の取材に対し、NOTAMだけでなくFAAの他のシステムも老朽化していると指摘する。「FAAのシステムは古いメインフレームシステムがあまりに多い。全般的には安定しているが、時代遅れになっている」と専門家は話している。
関連記事
- ネパールの飛行機墜落事故 機内からライブ配信されたという映像がTwitter上で拡散
ネパールで1月15日(現地時間)に発生した飛行機墜落事故を巡り、事故当時にFacebookライブで機内の様子を生配信したとされる映像がTwitter上で拡散している。 - 「経営層への情報セキュリティの説明大変ですよね?」 IPA、予算確保の説得材料を出してくれるツール公開
情報処理推進機構が、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策法、対策効果などの情報を出力するExcelシート「NANBOK」を公開した。 - 始まるガバメントクラウド移行、自治体に求められるセキュリティ対策は
政府やデジタル庁が主導する「ガバメントクラウド」。すでに一部自治体が移行・利用を進めており、今後拡大する見込みだ。一方で、移行に伴う現場の混乱も予想される。特に不安が生まれるのはセキュリティだ。 - 琉球大学、大学院の試験問題が学生から丸見えに Teamsでアクセス制限やパスワード設定せず
琉球大学が「Microsoft Teams」の設定不備により、個人情報や大学院入試資料などの一部が本来権限を持たない学生や職員でも閲覧できる状態だったと発表。一部ファイルでアクセス制限やパスワードの設定をしていなかったという。 - セキュリティ意識を高めるには“恐怖心”が重要? 在宅勤務で情報漏えいさせない効果的な方法を研究
米ノース・テキサス大学、米ワシントン州立大学、米オクラホマ州立大学に所属する研究者らは、リモートワーカーに雇用主の情報技術セキュリティを守らせるために効果的な方法は何かを調査した研究報告を発表した。
Copyright © ITmedia, Inc. All Rights Reserved.