日本赤十字社の血液事業情報システムの障害

2018/03/27、約7時間に渡って、全国規模で献血を受け入れることができない障害が発生していたようですね。
詳細はこちらの公式発表で。

「ログインできない事象」が発生していたとのこと。ADサーバとかが急におかしくなったんですかねぇ??

日本赤十字社は契約締結状況をWebページで公開しているので、それによると、血液事業システムまわりは日立製作所が担当しているようですね。

日本赤十字社は内閣サイバーセキュリティセンター(NISC)の医療セプターには入っていないと思いますが(そもそも今回のはサイバー攻撃が原因でもないでしょうし)、命に係わる血液の流通も留まることなく循環できるようにしたいですよね。

そういう面でも、システム障害が発生したけれど、障害のことを隠すことなくSNSなどを使って、献血に来ていただけるように広報されるなど、事業継続するための手をうっていることなど、組織としての対応がなかなかすごいなぁと思いました。

 

香港エクスプレスのWebサイトの障害【追記あり】

なんだか香港エクスプレスのWebサイトで障害が発生しているようですね。いました。
2018/03/30には復旧した模様。落ちていたのはほぼ丸一日のようです。

これの影響でWebでのチェックインが困難となり、空港のカウンターに行かねばならない模様。でした。

ちょっと調べてみたところ、Domain Statusがこんなことになっています。障害復旧後も変わらずです。

Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited

通常であればこんな感じ。

Domain Status: ok https://icann.org/epp#ok

hkexpress.comというドメインの管理者のメールアドレスがgmailだったりするので、もともとこのドメインを取得した人が退職とかしてしまって、連絡が取れなくなってドメインがロックされてしまったのかも知れませんね。。。

復旧後と障害発生中との差分をみてみますと、

  • IPアドレスはGoDaddy管轄のものではなく、正しいサーバ業者のIPアドレスになった
  • ドメインの管理者が1個人のgmailのものから、業者のものになった
  • ネームサーバも本来のものになった

といった感じです。

業者が介入してきたのならば大丈夫かと思いますが、ドメインの有効期限が2018/05/26までなので、これの延長手続き等も忘れずにして欲しいところですね。

LCCは運営を徹底的に効率化することで、お客に低価格な運賃で運航サービスを提供してくれるわけですよね。
人を減らして、システムで自動化させたりしているのでしょうけれど、ドメインまわりの手続きのカラクリをしっかり把握できている人がいなかったのが今回の障害の原因なのではないか、そんな気がします。
悪いハッカーが原因のシステム障害ではなさそうですが、再発防止と他のLCCでも同様の障害が発生しないことを祈ります。

ほぼ丸一日、Webシステムが動かなくなったけれど、スピーディーに空港カウンターで業務継続させていた点は、とてもよくできていたのではないかと思います。

 

OWASP Japanの会員になる方法

OWASP Japanとは、日本でWebアプリケーションのセキュリティの普及啓発を進めているコミュニティです。IT系のセキュリティ関連のテクニカルなイベントや記事などで OWASP という文字列を目にしたことがある方も多いのではないかと思います。

OWASP Japanは年間20ドル(約2,100円)のコストで個人会員になることができます。ちなみに500ドル(約53,000円)払うとライフタイム会員(終身会員)にもなれます。

私自身が入会で苦労したので、苦労せずに入会できるように手順を紹介します。
(間違ったリンク先から会員登録しようとすると、クレジットカードがハネられてしまう無限ループにハマります)

 

  1. 次のWebページに行きます。
    https://www.owasp.org/index.php/Membership
  2. [join]をクリックします。
  3. [Next]ボタンをクリックします。
    ここの表示では1年会員は50ドルとなっていますが、後ほど地域を選択をしていくことで、20ドルになります。
  4. 向かって右側の「Create Account」のそれぞれの項目を埋め、[Create Login]ボタンをクリックします。
  5. 「Region Select」は「Asia/Pacific」を選択し、[Next]ボタンをクリックします。
  6. 希望する会員種別のボタンをクリックします。
  7. 選択した会員種別を確認し、[Next]ボタンをクリックします。(この例では1年会員を選びました)
  8. 「Chapter」は「Japan」を選択し、「Last Name」に苗字を入れ、[Next]ボタンをクリックします。
    なお、ここで選択する「Chaper」と「Project」に対して、会費の40%を割り当てることができるそうですので、応援したいProjectがある場合には、選択をするとよいかと思います。
  9. あとは、ここでクレジットカード情報を入力し、[pay]ボタンを押せば、入会完了となります。

 

以上で、登録したメールアドレス宛でOWASP Foundaionからメールが2通届いているかと思います。
これで入会完了です。