パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

全日空のシステム障害は「有効期限切れ」が原因」記事へのコメント

  • 更新期限を忘れていただけだから、予定表に定義しておいて関係者にアラームメールを出すようにしておけば 十分でしょう。
    • Re: (スコア:4, 参考になる)

      by Anonymous Coward
      続報です。
      http://itpro.nikkeibp.co.jp/article/NEWS/20080918/315052/ [nikkeibp.co.jp]

      どうやら、認証切れが発生することは「共通認識」だったものの
      (共通認識だったがゆえにかもしれませんが)
      「データセンタ担当者がやるだろう」と思いこんでしまっていたとのこと。

      このような思い込みが原因であれば、アラームメールが飛んできたとしても
      放置してしまうかもしれません。

      いずれにせよ、「明らかと思っても確認はしておけ」という話なのでしょうね。

      -----引用ここから---------------------------------
      有効期限切れを2回防げるチャンスがあった」(佐藤室長)。
      2度のチャンスの1回目は、2005年のサー
      • そもそもなぜ認証サーバーの暗証キーの有効期限が3年後なんて半端な初期設定になっていたんだろう?
        セキュリティ管理の問題で定期的に変更する必要があるようなものなら,初期設定は1ヶ月後とか少なくとも
        1年以内ぐらいが適当なところだろう.(もちろんアラームのような機能はつけておいて)
        そんな初期値設定がトラブルの種になる可能性があるのなら,初期値は無期限とか255年後ぐらいの設定に
        しておいて,ユーザーが必要に応じて再設定出来るようにするものではないのかなあ?
        • >そもそもなぜ認証サーバーの暗証キーの有効期限が3年後なんて半端な初期設定になっていたんだろう?

          これがSSLサーバ証明書のことだとして、なおかつ正規のルート証明機関に署名された証明書だとして、
          単に最長の契約が3年だった、というオチだったりしないかな。
          2005年あたりだと大手のVeriSignとかBartimore(後のBeTrusted、今のCyberTrust)は最長3年だったような記憶がある。
          thawteとかあたりは5年ものもやってたと思うけど。

          3年もたつと担当者の入れ替えがあったり、逆にSSL証明書ベンダー側の申請システムの変更があったりするから、
          長期契約で料金割引を受けるのではなく、あえて毎年更新の1年契約にしておいて定期的にノウハウの更新を行う
          というのもありではないかと思うのだ。
          親コメント
          • by Anonymous Coward on 2008年09月19日 23時23分 (#1423099)
            > これがSSLサーバ証明書のことだとして

            こんばんわ。 MPKI管理者のわたしが通りますよ。(笑

            気づくタイミングなら、2度ではなく、有効期限切れの60日前から2回以上、管理者のメールアドレスに
            カウントダウンであと何日ですとしつこく連絡がありますね。 宛先メアドが消えてしまってたら、報
            道のタイミングは2度あったってことにしかならないんでしょうね。

            有効期限が切れてはじめて認証システムが期待通りに動作していたことが実証されたとも思いますので
            これで期限切れでも認証できてたとかだと表沙汰にはならないでしょうが、システム構築は信頼できる
            ものだったということになりはしないでしょうか。

            今回のケースで、MPKI管理者はヘマでもやらかすと or 悪意でも持ったヒにゃ、社長、役員の給料まで
            減給できる権限があるに等しいのかとビビりましたので、機会をみて辞任を申し出たほうがいいのかと
            感じはじめましたよ。 軽々、引き受けるもんじゃありませんね。 軽々、頼むものでもないと自覚し
            た人が沸いて出てきて欲しいものですね。
            親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...