先日 Ericssonの通信機器の不具合によって停止した英国のO2、日本のSoftBankを始めとする通信キャリアーは、その殆どが翌日には正常に戻ったようだ。原因は通信機器のソフトウェア認証が失効したためだと言われている。
Ericssonは認証の失効が問題の根本原因であることをプレスリリースで認めているが、なぜそれがシステム停止を招いたのか不思議に思う人もいるかもしれない。おそらくフェイルセーフシステムが原因だろうと、米国の認証機関Sectigo(前Comodo CA)のシニアフェローTim Callanは言う。Callanはこの業界で15年の経験を持つ。
彼によると、本件の具体的情報はわかっていないが、執行した証明書を見つけたときにシステムをシャットダウンするのは業界に共通するベストプラクティスだという。「問題のEricssonのシステムについての具体的情報は持っていないが、一般に、アプリケーションが運用を続けるためには有効な認証が設定されている必要がある。これは、ネットワークに悪意のあるソフトウェアが侵入することによる攻撃に対する保護である」とCallanはTechCrunchに語った。
実際Callanによると、2009年のHeartland Paymentsで起きた侵入事件はその種の問題に直接起因していた。「2009年のHeartland Payment Systemsの事件は、当該システムがそうした要件を満たして〈いなかった〉ためだ。同様の脆弱性を避けるために認証を用いることは現在の一般的慣行だ」とCallanは説明した。
Ericssonは問題の原因について詳細を明らかにしていない。「Ericssonはこの技術的問題の全責任を負う。問題は特定され解決している。完全な分析を終えた後、Ericssonはこのような事故が再び起きないよう対策を講じる」
今回の事故で、英国のO2および日本の SoftBankでは利用者数千万人が影響を受けた。Softbankは自社のウェブ・サイトで謝罪のプレスリリースを発表した。「お客さまには、多大なるご迷惑とご不便をお掛けしましたことを深くおわび申し上げます。弊社では今回このような事象が発生したことを重く受け止め、再発防止策の徹底を図り、サービスの安定的な運用に向けて全力で取り組んでいきます。」
O2も、サービス復旧後に謝罪のツイートを発信した。
Our 4G network was restored earlier this morning. Our technical teams will continue to monitor service performance closely and we’re starting the full review to understand what happened. We are really sorry for the issues yesterday.
— O2 in the UK (@O2) December 7, 2018
[弊社の4Gネットワークは本日午前に復旧した。弊社の技術チームは引き続きサービスの状況を監視するとともに、何が起きたのかを理解するための徹底調査を開始した。多大なご不便をおかけしたことをお詫びいたします」
画像クレジット:Jose Luis Pelaez Inc / Getty Images
[原文へ]
(翻訳:Nob Takahashi / facebook )