未来にまっすぐ、市政にまっすぐ。まっすぐな人、池渕佐知子。無党派、市民派の前吹田市議会議員です。
未来にまっすぐ(池渕 佐知子のブログ)
2011年図書館システムの不具合について(後日談)
『未来にまっすぐ』をご覧いただいたみなさまへ
ブログランキングに参加しています。下のバナーか、テキストをクリックしてください。ご協力よろしくお願いします。
にほんブログ村 (政治家・市区町村)
以前に
2011年9月19日に図書館ホームページへの大量アクセス
2011年10月3日に図書館ホームページ完全復旧
という二つのブログ記事を掲載しました。
結局は、10月3日の記事に書きましたように
サイバーテロとかでは全くなくて、プログラムの不具合によるエラーチェック漏れによりシステムが不安定になったこと、また、保守業者の判断ミスと対応処置の段階での保守業者のネットワーク機器設定での初歩的ミスが重なったことが原因とわかったそうです。
とのことですが、
「プログラムの不具合によるエラーチェック漏れ」ってなんだったんだろう
「保守業者の判断ミス」「対応処置の段階での機器設定の初歩的ミス」
ってなんだったんだろう
と思って、1年半ぶりに担当者に尋ねました。
保守業者から吹田市に対し報告があった内容を聞いたところ
<現象>
2011年9月14日夕刻から9月20日の早朝まで、
インターネットによる蔵書検索システムに不具合が発生し、
検索速度が著しく低下する現象が発生していた。
<検索速度低下に対して保守業者は>
1.外的要因と考えて、外部からのアクセスログを中心に調査
↓
2.特出した特定のIPがあったので「大量アクセス」が原因である可能性があると判断
○同一のIPアドレスから短時間によるアクセス(1秒間に5回)
○通常のサービスでは使用されないコマンドによるアクセス
↓
3.「大量アクセス」のための措置を実施
○特定のIP遮断のためファイヤーウォール側にて設定を実施
↓
4.検索速度は復旧せず、他の調査を実施
↓
5.別の要因でシステムの不具合が発生していることが20日の調査結果から判明
3をしたのに、なぜIPが遮断されず、検索速度が復旧しなかったのか
ということについては、
ファイヤーウォール側の設定を間違えていて、
遮断したつもりが実際は遮断できていなかったそうです。
また、2の特出した特定のIPからのアクセスは、
後に「カーリル」からの社会通念上許容される正常アクセスと判明したそうですが、
当時は、アクセスログから「カーリル」であることが判断できなかったそうです。
結局、業務システムのカレンダー設置に矛盾が生じたために起こったもので
システムの考慮不足による不具合だったとのことでした。
つまり、
「プログラムの不具合によるエラーチェック漏れ」は、
業務システムのカレンダー設置の矛盾によるエラーをチェックできていなかったこと
「保守業者の判断ミス」は、
アクセスログから「カリール」からのアクセスを判断できなかったこと
「対応処置の段階での機器設定の初歩的ミス」は、
大量アクセスを遮断するためにファイヤーウォール設定をしたはずが
間違った設定をして、遮断できていなかったこと
だそうです。
ちなみに2010年3月に岡崎市の図書館で、利用者が大量にアクセスし
そのためホームページにつながらなくなって、利用者が誤認逮捕された事件があったそうですが
私はこのことは知りませんでした。
市役所の情報担当者に
当時、このことを知っていたのか、と尋ねたところ
図書館の情報担当者は当然、同じ図書館のことなので知っていたそうです。
ただ、システムの保守業者が
外部からの大量アクセスが原因だけれど
ファイヤーウォール設定をしても遮断できない
というものだから、これは大変ということになり
議員にも報告し、警察にも相談したそうです。
岡崎市の図書館の事件のように、逮捕までならなかったのでよかったですが、
先日の、パソコンの遠隔操作による第三者の誤認逮捕もありましたし、
システムのことをよく知っている専門家でもミスをするということを
肝に銘じておく必要がありますね。
ブログランキングに参加しています。下のバナーか、テキストをクリックしてください。ご協力よろしくお願いします。
にほんブログ村 (政治家・市区町村)以前に
2011年9月19日に図書館ホームページへの大量アクセス
2011年10月3日に図書館ホームページ完全復旧
という二つのブログ記事を掲載しました。
結局は、10月3日の記事に書きましたように
サイバーテロとかでは全くなくて、プログラムの不具合によるエラーチェック漏れによりシステムが不安定になったこと、また、保守業者の判断ミスと対応処置の段階での保守業者のネットワーク機器設定での初歩的ミスが重なったことが原因とわかったそうです。
とのことですが、
「プログラムの不具合によるエラーチェック漏れ」ってなんだったんだろう
「保守業者の判断ミス」「対応処置の段階での機器設定の初歩的ミス」
ってなんだったんだろう
と思って、1年半ぶりに担当者に尋ねました。
保守業者から吹田市に対し報告があった内容を聞いたところ
<現象>
2011年9月14日夕刻から9月20日の早朝まで、
インターネットによる蔵書検索システムに不具合が発生し、
検索速度が著しく低下する現象が発生していた。
<検索速度低下に対して保守業者は>
1.外的要因と考えて、外部からのアクセスログを中心に調査
↓
2.特出した特定のIPがあったので「大量アクセス」が原因である可能性があると判断
○同一のIPアドレスから短時間によるアクセス(1秒間に5回)
○通常のサービスでは使用されないコマンドによるアクセス
↓
3.「大量アクセス」のための措置を実施
○特定のIP遮断のためファイヤーウォール側にて設定を実施
↓
4.検索速度は復旧せず、他の調査を実施
↓
5.別の要因でシステムの不具合が発生していることが20日の調査結果から判明
3をしたのに、なぜIPが遮断されず、検索速度が復旧しなかったのか
ということについては、
ファイヤーウォール側の設定を間違えていて、
遮断したつもりが実際は遮断できていなかったそうです。
また、2の特出した特定のIPからのアクセスは、
後に「カーリル」からの社会通念上許容される正常アクセスと判明したそうですが、
当時は、アクセスログから「カーリル」であることが判断できなかったそうです。
結局、業務システムのカレンダー設置に矛盾が生じたために起こったもので
システムの考慮不足による不具合だったとのことでした。
つまり、
「プログラムの不具合によるエラーチェック漏れ」は、
業務システムのカレンダー設置の矛盾によるエラーをチェックできていなかったこと
「保守業者の判断ミス」は、
アクセスログから「カリール」からのアクセスを判断できなかったこと
「対応処置の段階での機器設定の初歩的ミス」は、
大量アクセスを遮断するためにファイヤーウォール設定をしたはずが
間違った設定をして、遮断できていなかったこと
だそうです。
ちなみに2010年3月に岡崎市の図書館で、利用者が大量にアクセスし
そのためホームページにつながらなくなって、利用者が誤認逮捕された事件があったそうですが
私はこのことは知りませんでした。
市役所の情報担当者に
当時、このことを知っていたのか、と尋ねたところ
図書館の情報担当者は当然、同じ図書館のことなので知っていたそうです。
ただ、システムの保守業者が
外部からの大量アクセスが原因だけれど
ファイヤーウォール設定をしても遮断できない
というものだから、これは大変ということになり
議員にも報告し、警察にも相談したそうです。
岡崎市の図書館の事件のように、逮捕までならなかったのでよかったですが、
先日の、パソコンの遠隔操作による第三者の誤認逮捕もありましたし、
システムのことをよく知っている専門家でもミスをするということを
肝に銘じておく必要がありますね。
コメント(0)|Trackback()
3月22日(金)のつぶやき
いけぶち佐知子 吹田市議会議員(大阪府) @IkebuchiSachikoコメント(0)|Trackback()
?