Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人番号カード発行管理システムの障害原因を公表 - 公共団体情報システム機構

公共団体情報システム機構(J-LIS)は、マイナンバー制度における「個人番号カード」の発行管理を行うシステムで、1月に度重なる障害が発生した問題について、原因を説明するとともに対策を講じたと発表した。

マイナンバー制度開始直後となる1月13日から25日にかけて6回にわたり、中継サーバ内の障害で市区町村の統合端末からカード管理システムに接続できない状態に陥ったもの。

一部自治体の端末において業務が行えず、個人番号カードが交付できない状態が発生。中継サーバの交換や増設、サーバの再起動などで対応していたものの、根本的な原因がわからず、1月以降調査を進めていた。

20160428_jl_001.jpg
中継サーバにおける不具合の原因(図:J-LIS)

同機構によれば、障害の原因はプログラムの不具合。耐タンパ性を備えた暗号化装置(HSM)からのデータを、CPUのコアで処理している間に、ハードウェア監視ツールによる状態の確認を同一コア上で処理すると、HSMへ処理結果が戻らない状態だった。

さらに、データ処理の開始前にWindowsからタイムアウトを受け取ると終了処理を実⾏してしまい、確保する前のメモリ領域を解放しようとして異常終了していた。同機構では、4月15日に1台、22日にのこり3台についてこれら不具合を修正。今回4月に実施した修正以降は安定したとしている。

上記の障害以外にも、通信が集中した際にデータの処理が大幅に遅延し、つながりにくい状態が発生した問題では、メモリの増設や、通信集中時において交付以外の交付前設定処理などについて控えるよう自治体へ依頼することで対処。交付前設定処理を行うための時間を確保するため、稼動時間を延長した。

またカード管理システムのカード更新情報登録ができず、マイナンバーカードの再発行が必要となった問題が発生したが、システム改修について自治体へ支援を依頼しており、対策を推進していると釈明した。

(Security NEXT - 2016/04/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ファイルを取り違え、町民の個人情報を誤って公開 - 綾町
サポート詐欺被害、PCを遠隔操作される - 足立東部病院
マイナンバー含むデータ入力を委託先が無断で再委託 - 熊谷市
一部マイナンバーカードを紛失、フォルダごと誤廃棄か - 鹿児島市
マイナンバーカードが入った生徒の財布を紛失 - 埼玉県の高校
「メルカリ」利用者狙うフィッシング - 本人確認サービスへ誘導
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
「マイナポイント事務局」装う偽メールに注意 - ポイント失効と不安煽る