O2とソフトバンクで起きた通信障害の原因はこれだ

先日 Ericssonの通信機器の不具合によって停止した英国のO2、日本のSoftBankを始めとする通信キャリアーは、その殆どが翌日には正常に戻ったようだ。原因は通信機器のソフトウェア認証が失効したためだと言われている。

Ericssonは認証の失効が問題の根本原因であることをプレスリリースで認めているが、なぜそれがシステム停止を招いたのか不思議に思う人もいるかもしれない。おそらくフェイルセーフシステムが原因だろうと、米国の認証機関Sectigo(前Comodo CA)のシニアフェローTim Callanは言う。Callanはこの業界で15年の経験を持つ。

彼によると、本件の具体的情報はわかっていないが、執行した証明書を見つけたときにシステムをシャットダウンするのは業界に共通するベストプラクティスだという。「問題のEricssonのシステムについての具体的情報は持っていないが、一般に、アプリケーションが運用を続けるためには有効な認証が設定されている必要がある。これは、ネットワークに悪意のあるソフトウェアが侵入することによる攻撃に対する保護である」とCallanはTechCrunchに語った。

実際Callanによると、2009年のHeartland Paymentsで起きた侵入事件はその種の問題に直接起因していた。「2009年のHeartland Payment Systemsの事件は、当該システムがそうした要件を満たして〈いなかった〉ためだ。同様の脆弱性を避けるために認証を用いることは現在の一般的慣行だ」とCallanは説明した。

Ericssonは問題の原因について詳細を明らかにしていない。「Ericssonはこの技術的問題の全責任を負う。問題は特定され解決している。完全な分析を終えた後、Ericssonはこのような事故が再び起きないよう対策を講じる」

今回の事故で、英国のO2および日本の SoftBankでは利用者数千万人が影響を受けた。Softbankは自社のウェブ・サイトで謝罪のプレスリリースを発表した。「お客さまには、多大なるご迷惑とご不便をお掛けしましたことを深くおわび申し上げます。弊社では今回このような事象が発生したことを重く受け止め、再発防止策の徹底を図り、サービスの安定的な運用に向けて全力で取り組んでいきます。」

O2も、サービス復旧後に謝罪のツイートを発信した。

[弊社の4Gネットワークは本日午前に復旧した。弊社の技術チームは引き続きサービスの状況を監視するとともに、何が起きたのかを理解するための徹底調査を開始した。多大なご不便をおかけしたことをお詫びいたします」

画像クレジット:Jose Luis Pelaez Inc / Getty Images

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。