Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人番号カード発行管理システムの障害原因を公表 - 公共団体情報システム機構

公共団体情報システム機構(J-LIS)は、マイナンバー制度における「個人番号カード」の発行管理を行うシステムで、1月に度重なる障害が発生した問題について、原因を説明するとともに対策を講じたと発表した。

マイナンバー制度開始直後となる1月13日から25日にかけて6回にわたり、中継サーバ内の障害で市区町村の統合端末からカード管理システムに接続できない状態に陥ったもの。

一部自治体の端末において業務が行えず、個人番号カードが交付できない状態が発生。中継サーバの交換や増設、サーバの再起動などで対応していたものの、根本的な原因がわからず、1月以降調査を進めていた。

20160428_jl_001.jpg
中継サーバにおける不具合の原因(図:J-LIS)

同機構によれば、障害の原因はプログラムの不具合。耐タンパ性を備えた暗号化装置(HSM)からのデータを、CPUのコアで処理している間に、ハードウェア監視ツールによる状態の確認を同一コア上で処理すると、HSMへ処理結果が戻らない状態だった。

さらに、データ処理の開始前にWindowsからタイムアウトを受け取ると終了処理を実⾏してしまい、確保する前のメモリ領域を解放しようとして異常終了していた。同機構では、4月15日に1台、22日にのこり3台についてこれら不具合を修正。今回4月に実施した修正以降は安定したとしている。

上記の障害以外にも、通信が集中した際にデータの処理が大幅に遅延し、つながりにくい状態が発生した問題では、メモリの増設や、通信集中時において交付以外の交付前設定処理などについて控えるよう自治体へ依頼することで対処。交付前設定処理を行うための時間を確保するため、稼動時間を延長した。

またカード管理システムのカード更新情報登録ができず、マイナンバーカードの再発行が必要となった問題が発生したが、システム改修について自治体へ支援を依頼しており、対策を推進していると釈明した。

(Security NEXT - 2016/04/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
富士通、マイナンバーカードを活用したボランティア管理の課題調査を実施
マイナンバーを異なる法人へ誤送信、システム処理ミスで - 上越市
マイナンバー含む課税資料を一時紛失、通知遅延も - 川崎市
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
マイナンバー業務で知った個人情報を不正利用、職員処分 - 横浜市
大阪府で児童扶養手当の決裁文書紛失が判明、2017年に5月発生 - 本籍や病歴、マイナンバーも
無関係の人事情報を取得した職員を懲戒処分 - 東松島市
交付前のマイナンバーカードと交付用端末が盗難 - 横浜市