Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人番号カード発行管理システムの障害原因を公表 - 公共団体情報システム機構

公共団体情報システム機構(J-LIS)は、マイナンバー制度における「個人番号カード」の発行管理を行うシステムで、1月に度重なる障害が発生した問題について、原因を説明するとともに対策を講じたと発表した。

マイナンバー制度開始直後となる1月13日から25日にかけて6回にわたり、中継サーバ内の障害で市区町村の統合端末からカード管理システムに接続できない状態に陥ったもの。

一部自治体の端末において業務が行えず、個人番号カードが交付できない状態が発生。中継サーバの交換や増設、サーバの再起動などで対応していたものの、根本的な原因がわからず、1月以降調査を進めていた。

20160428_jl_001.jpg
中継サーバにおける不具合の原因(図:J-LIS)

同機構によれば、障害の原因はプログラムの不具合。耐タンパ性を備えた暗号化装置(HSM)からのデータを、CPUのコアで処理している間に、ハードウェア監視ツールによる状態の確認を同一コア上で処理すると、HSMへ処理結果が戻らない状態だった。

さらに、データ処理の開始前にWindowsからタイムアウトを受け取ると終了処理を実⾏してしまい、確保する前のメモリ領域を解放しようとして異常終了していた。同機構では、4月15日に1台、22日にのこり3台についてこれら不具合を修正。今回4月に実施した修正以降は安定したとしている。

上記の障害以外にも、通信が集中した際にデータの処理が大幅に遅延し、つながりにくい状態が発生した問題では、メモリの増設や、通信集中時において交付以外の交付前設定処理などについて控えるよう自治体へ依頼することで対処。交付前設定処理を行うための時間を確保するため、稼動時間を延長した。

またカード管理システムのカード更新情報登録ができず、マイナンバーカードの再発行が必要となった問題が発生したが、システム改修について自治体へ支援を依頼しており、対策を推進していると釈明した。

(Security NEXT - 2016/04/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
マイナンバー再委託問題でPマーク認定事業者に注意喚起 - JIPDEC
埼玉県内6自治体のマイナンバー、違法に再委託
マイナンバー含む不適切な業務再委託、国税局以外に171万件 - システムズ・デザイン
マイナンバー69万件含む国税データ入力を違法に再委託
マイナンバーカード盗難で職員3人を懲戒処分 - 横浜市
NTTコム、オフィス入退室や業務端末の認証にマイナンバーカード
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷