先日の、全日空の大規模なシステムトラブルの原因が判明しました。全国のチェックイン端末を管理するサーバーの、暗号化認証設定の有効期限切れとのこと。私も時々、外部と接続することの無いサーバーの構築で、“自営認証局”を作ります。自営なので、有効期限はいつでもいいのですが、さすがに100年とか設定することはないです。今回はデフォルト設定の3年になっていて、そのまま運用を続けて期限切れになった、というかなりイタい初歩的なミスで、大きなトラブルになってしまいました。
ただ、詳しい経緯は分からないものの、これは現場の(個人の)ミスというよりは、設計に問題があったと考えるべきです。最初はサーバーの暗号化認証を必要としていなかったようですから、試験仕様や検査項目に認証に関わる部分が無かったのではないかと想像します。その後、仕様が変更(追加)され、暗号化認証を使うことになったにもかかわらず、その部分の仕様追加がされなかったと。(仕様追加があったにもかかわらず検査がされない、というのは常識では考えられないですが、もしそうだとすると、全日空はベンダーとの付き合い方を考え直すべきですね)
今回も他山の石と捉えたいと思います。
ITmedia
全日空の障害、チェックイン端末の管理サーバに設定ミス
http://www.itmedia.co.jp/enterprise/articles/0809/18/news095.html
0 件のコメント:
コメントを投稿