「安全な通信を確立できませんでした。もう一度入力してください。」の対処法

イングレスをやっている人たちに最近、徐々に発生頻度も増えてきているこの事象。世界中で発生中の模様。

日本語だと、
「安全な通信を確立できませんでした。もう一度入力してください。」

英語だと、
“Secure connection could not be established! Please try again.” というやつですが、
今回はこれ関連のことを書いてみたいと思います。

 

■解決法(ITスキルの有無関係なく手っ取り早く解決する方法)

・一旦、イングレスをアンインストールし、改めてインストールする。
改めてインストールしたとき、いろいろと設定値も初期状態に戻るので、音声が「大」になっています。音が出ないようにしてからイングレスを起動しましょうね。

 

 

■解決法(多少はスマホのことはわかる人向け)

・イングレスの[データを消去]する
これの手順がわからない人は、上記のアンインストールを実施したほうが手っ取り早いです。
※[キャッシュを消去]しても意味ないです。

 

■解決法?
・事象が発生したら、もうその日のイングレスは終了にして、別のことに時間を割く。いつの間にか解決しているかも。

 

■雑感など

どんな会社組織であってもサポート窓口というのはマニュアル通りの定型文の対応をするだけです。
すごく詳しい人が懇切丁寧に対応してくれることはないですよね。
エンジニアは開発に専念させられているので、エンジニア級の人がサポート窓口で対応しているなんてことはないし、上席に代わってもらったところで技術的な会話なんてできないのがフツー。
複数の同様の情報が貯まれば、会社組織としても対応することになるとは思いますが、スピーディーな対応は無理なので、スピード優先でどうにかしたい場合には、ユーザ側にいる詳しい人が情報をシェアするしかない。そんなところかと思います。
今回のような事象がアノマリーの直前とか最中に発生したとしても、どうにか切り抜けられるようにしておく。そういうことは陣営を越えて知っておくべきことと思います。

日本赤十字社の血液事業情報システムの障害

2018/03/27、約7時間に渡って、全国規模で献血を受け入れることができない障害が発生していたようですね。
詳細はこちらの公式発表で。

「ログインできない事象」が発生していたとのこと。ADサーバとかが急におかしくなったんですかねぇ??

日本赤十字社は契約締結状況をWebページで公開しているので、それによると、血液事業システムまわりは日立製作所が担当しているようですね。

日本赤十字社は内閣サイバーセキュリティセンター(NISC)の医療セプターには入っていないと思いますが(そもそも今回のはサイバー攻撃が原因でもないでしょうし)、命に係わる血液の流通も留まることなく循環できるようにしたいですよね。

そういう面でも、システム障害が発生したけれど、障害のことを隠すことなくSNSなどを使って、献血に来ていただけるように広報されるなど、事業継続するための手をうっていることなど、組織としての対応がなかなかすごいなぁと思いました。

 

香港エクスプレスのWebサイトの障害【追記あり】

なんだか香港エクスプレスのWebサイトで障害が発生しているようですね。いました。
2018/03/30には復旧した模様。落ちていたのはほぼ丸一日のようです。

これの影響でWebでのチェックインが困難となり、空港のカウンターに行かねばならない模様。でした。

ちょっと調べてみたところ、Domain Statusがこんなことになっています。障害復旧後も変わらずです。

Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited

通常であればこんな感じ。

Domain Status: ok https://icann.org/epp#ok

hkexpress.comというドメインの管理者のメールアドレスがgmailだったりするので、もともとこのドメインを取得した人が退職とかしてしまって、連絡が取れなくなってドメインがロックされてしまったのかも知れませんね。。。

復旧後と障害発生中との差分をみてみますと、

  • IPアドレスはGoDaddy管轄のものではなく、正しいサーバ業者のIPアドレスになった
  • ドメインの管理者が1個人のgmailのものから、業者のものになった
  • ネームサーバも本来のものになった

といった感じです。

業者が介入してきたのならば大丈夫かと思いますが、ドメインの有効期限が2018/05/26までなので、これの延長手続き等も忘れずにして欲しいところですね。

LCCは運営を徹底的に効率化することで、お客に低価格な運賃で運航サービスを提供してくれるわけですよね。
人を減らして、システムで自動化させたりしているのでしょうけれど、ドメインまわりの手続きのカラクリをしっかり把握できている人がいなかったのが今回の障害の原因なのではないか、そんな気がします。
悪いハッカーが原因のシステム障害ではなさそうですが、再発防止と他のLCCでも同様の障害が発生しないことを祈ります。

ほぼ丸一日、Webシステムが動かなくなったけれど、スピーディーに空港カウンターで業務継続させていた点は、とてもよくできていたのではないかと思います。