個人番号カード発行管理システムの障害原因を公表 - 公共団体情報システム機構

公共団体情報システム機構（J-LIS）は、マイナンバー制度における「個人番号カード」の発行管理を行うシステムで、1月に度重なる障害が発生した問題について、原因を説明するとともに対策を講じたと発表した。

マイナンバー制度開始直後となる1月13日から25日にかけて6回にわたり、中継サーバ内の障害で市区町村の統合端末からカード管理システムに接続できない状態に陥ったもの。

一部自治体の端末において業務が行えず、個人番号カードが交付できない状態が発生。中継サーバの交換や増設、サーバの再起動などで対応していたものの、根本的な原因がわからず、1月以降調査を進めていた。

中継サーバにおける不具合の原因（図：J-LIS）

同機構によれば、障害の原因はプログラムの不具合。耐タンパ性を備えた暗号化装置（HSM）からのデータを、CPUのコアで処理している間に、ハードウェア監視ツールによる状態の確認を同一コア上で処理すると、HSMへ処理結果が戻らない状態だった。

さらに、データ処理の開始前にWindowsからタイムアウトを受け取ると終了処理を実⾏してしまい、確保する前のメモリ領域を解放しようとして異常終了していた。同機構では、4月15日に1台、22日にのこり3台についてこれら不具合を修正。今回4月に実施した修正以降は安定したとしている。

上記の障害以外にも、通信が集中した際にデータの処理が大幅に遅延し、つながりにくい状態が発生した問題では、メモリの増設や、通信集中時において交付以外の交付前設定処理などについて控えるよう自治体へ依頼することで対処。交付前設定処理を行うための時間を確保するため、稼動時間を延長した。

またカード管理システムのカード更新情報登録ができず、マイナンバーカードの再発行が必要となった問題が発生したが、システム改修について自治体へ支援を依頼しており、対策を推進していると釈明した。

（Security NEXT - 2016/04/28 ）ツイート