Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士通Japanのコンビニ証明書交付サービスで不具合相次ぐ

富士通Japanのコンビニエンスストアのマルチコピー機を使用した証明書交付サービスにおいて相次いで不具合が判明している。

コンビニ交付サービスに関しては、横浜市において「Fujitsu MICJETコンビニ交付サービス」により別人の証明書が発行される不具合が3月27日に発生。同問題を受けて同社が点検を進めたところ、別の自治体で誤交付が判明したほか、5月に入ってからも誤交付の報告が寄せられている。

足立区では、横浜市で発生した問題とは異なるプログラムに不備が判明した。点検の過程で申請された住民とは別人の証明書が発行されるおそれがあるプログラムを発見。エラーログより影響を調べたところ、証明書2件を誤交付していたことがわかった。

誤交付を発見するきっかけとなったエラーについては、1月から3月にかけて3度にわたり同区より連絡を受けていたが、印刷は正常に終了していると同社では回答していた。

同区のシステムでは、住民記録データベースに登録された異動情報を、コンビニ交付システムの住民票データへ随時反映するが、連携処理と2件以上のコンビニ交付の印刷処理が同時に実行されると、一部印刷の処理待ちを誤って解除。異なる印刷イメージファイルを上書きする状態だった。

同不具合は、運用環境において3種類の条件を同時に満たす場合に生じるとしており、条件を満たすのは同区のみで、他自治体のシステムでは発生しない不具合だとしている。

(Security NEXT - 2023/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査