つい先日、12月6日、ソフトバンクが提供するスマホサービス、並びにワイモバイル、ソフトバンク系格安電話サービスが、使えなくなる事態に陥りました。

　この通信障害は日本だけでなく、イギリスを始め世界11カ国でほぼ同時刻から発生しました。なぜ、同様の通信障害が国を超えて同時多発的に発生したのでしょうか。

　世界規模となった今回の原因がしだいに明らかになってきました。

エリクソン「ソフト期限切れが原因」　ソフトバンク障害
　【ロンドン=篠崎健太】スウェーデン通信機器大手エリクソンは6日、同社製の設備を使う日英の携帯電話会社で大規模な通信障害が発生した問題で、データを中継する「パケット交換機」に不具合が見つかったと発表した。認証期限の切れたソフトウエアがインストールされていたことが原因とみられるといい、完全復旧に向けた作業を進めている。
（日経電子版 2018年12月7日掲出）



　システムは正常でありながら、ソフトウェアのひとつの「認証期限切れ」で全体が動かなくなる。そんなことが起きるものでしょうか。

　実は今から10年前に、今回と同じ認証期限切れが原因で、空港の予約システムがダウンし、多くの航空便が欠航・遅延を起こしたことがありました。

ANAのシステム障害、原因は「認証機能の有効期限切れ」
　全日本空輸（ANA）は9月18日、14日に起きた大規模なシステム障害の原因は、空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためと発表した。
　システム障害は14日未明に発生。端末に旅客データを取り込むことができなくなり、計63便が欠航、357便が遅延。約7万人に影響が出た。
　原因は、端末認証管理サーバの暗号化認証機能の有効期限が9月14日1時44分までに設定されていたこと。空港のカウンターに設置された端末を係員が使おうとした際、暗号化処理でエラーが出た。
　同サーバは2005年9月に導入した。当初は暗号化認証機能を使用するシステムがなく、有効期限を初期設定の3年（08年9月14日まで）のままにしていた。07年に認証機能を使い始めたが、有効期限の確認を怠っていた。
（ITmedia NEWS 2008年09月18日掲出）



　システムがいったん動き出すと、開発者の手を離れて運用部門に引き渡されます。このときにしっかりとした運用マニュアルが作成されていないと、システムのどこをいつチェックするのかというメンテナンスがおろそかなまま流されてしまいます。
　開発者なら当然知っていることも、マニュアルがなければ運用者には引き継がれません。

　認証期限切れという時限爆弾を抱えたまま運用を続けているシステムは、世の中にはたくさん在るのかもしれません。

　時限爆弾の一例を挙げるとドメイン名もそのひとつです。

　ドメイン名は使用料の支払いがなければ、使用権が消失します。その状態になると第三者がそのドメインの使用を勝手に引き継ぐことができてしまいます。
　大企業や複雑な組織の場合、自社ドメインの管理所在があいまいになりがちです。メールサーバーなどが乗っ取られたり盗み見られたりしても発覚しにくいため、企業の機密情報が筒抜けになるケースもあるようです。

「ドメイン名の登録とDNS サーバの設定に関する注意喚起」
（IPA/独立行政法人 情報処理推進機構 2005年 6月27日掲出）

　もういちど自社のシステムの総点検と運用マニュアルの確認をおすすめします。（水田享介）