障害原因については下記URLの通り発表されていました。
9月14日 国内線搭乗手続き端末に発生した不具合の原因と再発防止について
http://www.ana.co.jp/topics/notice080914/index.html
復旧直後の報道でウェブシステムを使っていて証明書の期限が切れたことが分かり、一般公開していないシステムなので自己認証局とクライアント認証を導入しているため各端末の新しい証明書導入に時間が掛かったと予想していましたが、発表見る限り多分当たりかな?後から暗号化端末を導入というという事からクライアント証明の有効期間に問題はなさそうなのでやはり自己認証局の期限かな?公的認証局なら事故は防げたかも知れませんがクローズなシステムに公的認証局使うのは予算のムダですからね。サーバー証明やクライアント証明の期限を気にしても認証局までは気にしないですからね・・・自己認証局でしか使うことないし。
さらに証明書の期限切れの事前確認ミスは開発したときにSSL周りを整備した担当者が既に居なくて引継ぎした人が失念したか引継ぎ漏れだろうと思っていましたが、運用当初は暗号化していなかったとすると引継ぎ漏れの線が強そうですね。SSLの期限切れとか小規模なECサイトでもたまに見るけど結構忘れやすいのかな?(開発会社の保守が切れて、顧客が証明書更新の必要を失念)
この障害で今後気をつけないといけないのは「納品時に使用しない機能の取り扱い」ですね。これって結構複雑な問題を抱えているんですよ。技術者レベルでは使用できる機能は全て公開して納品するのが後々不具合が起きた時の対応や潜在的なバグの解析に役立つだろうと思うのですが・・・・・・。予算が折り合わないのでドキュメント上に無い機能にしてしまうとか、現担当者に使用経験が無いので引継ぎで存在を忘れ去られるとか・・・。
9月14日 国内線搭乗手続き端末に発生した不具合の原因と再発防止について
http://www.ana.co.jp/topics/notice080914/index.html
復旧直後の報道でウェブシステムを使っていて証明書の期限が切れたことが分かり、一般公開していないシステムなので自己認証局とクライアント認証を導入しているため各端末の新しい証明書導入に時間が掛かったと予想していましたが、発表見る限り多分当たりかな?後から暗号化端末を導入というという事からクライアント証明の有効期間に問題はなさそうなのでやはり自己認証局の期限かな?公的認証局なら事故は防げたかも知れませんがクローズなシステムに公的認証局使うのは予算のムダですからね。サーバー証明やクライアント証明の期限を気にしても認証局までは気にしないですからね・・・自己認証局でしか使うことないし。
さらに証明書の期限切れの事前確認ミスは開発したときにSSL周りを整備した担当者が既に居なくて引継ぎした人が失念したか引継ぎ漏れだろうと思っていましたが、運用当初は暗号化していなかったとすると引継ぎ漏れの線が強そうですね。SSLの期限切れとか小規模なECサイトでもたまに見るけど結構忘れやすいのかな?(開発会社の保守が切れて、顧客が証明書更新の必要を失念)
この障害で今後気をつけないといけないのは「納品時に使用しない機能の取り扱い」ですね。これって結構複雑な問題を抱えているんですよ。技術者レベルでは使用できる機能は全て公開して納品するのが後々不具合が起きた時の対応や潜在的なバグの解析に役立つだろうと思うのですが・・・・・・。予算が折り合わないのでドキュメント上に無い機能にしてしまうとか、現担当者に使用経験が無いので引継ぎで存在を忘れ去られるとか・・・。
コメントする