ANA障害の原因は、SSL証明書の有効期限切れだった

報道記事からの引用

ANAのシステム障害、原因は「認証機能の有効期限切れ」
ANAが14日に起きた大規模なシステム障害の原因を発表した。空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためという。
2008年09月18日 16時47分 更新
 全日本空輸(ANA)は9月18日、14日に起きた大規模なシステム障害の原因は、空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためと発表した。
 システム障害は14日未明に発生。端末に旅客データを取り込むことができなくなり、計63便が欠航、357便が遅延。約7万人に影響が出た。
 原因は、端末認証管理サーバの暗号化認証機能の有効期限が9月14日1時44分までに設定されていたこと。空港のカウンターに設置された端末を係員が使おうとした際、暗号化処理でエラーが出た。
 同サーバは2005年9月に導入した。当初は暗号化認証機能を使用するシステムがなく、有効期限を初期設定の3年(08年9月14日まで)のままにしていた。07年に認証機能を使い始めたが、有効期限の確認を怠っていた。
 15日、16日は暫定的なシステムで運用し、原因を究明。有効期限が原因と特定し、16日深夜から17日未明にかけて有効期限の延長処理を行い、正常動作を確認した。
 再発防止に向け、有効期限が設定されている全システムの使用状況を調査する。システム開発プロセスの標準化を進め、マニュアルを充実させ、チェック体制を強化する。社外の第三者による開発プロセス審査体制も築く。
 山元峯生社長の報酬の50%を1カ月カットするなど、幹部10人の処分も発表した。

今回問題になったのはこの部分
18.6:350:332:0:0:sslsample:right:1:1::
囲みの部分がSSL証明書の有効期限となり、最低でも3ヶ月前から更新手続きが行えますので、今回の結果は大きな疑問を残します。
私は上場企業が「SSL証明書10万円のお金」が出せなかったとはとても思えません。
むしろSSL証明書を軽視していた結果だと思います。
報道だけではよくわからないと思う方が多々いらっしゃる事と思います。
補足すると次のようになります。
>ANAが14日に起きた大規模なシステム障害の原因を発表した。空港のカウンターで係員が操作>する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためという。
認証サーバ=個人情報を扱う、機密情報のサーバ
暗号化認証機能=第三者機関が証明する暗号化管理機構→SSL
となるのです。
SSLは期限が1ヶ月を切ったらすぐに更新を!!
http://headlines.yahoo.co.jp/hl?a=20080918-00000047-yom-soci

Comments are closed.