東京23区でまた119番通報がつながりにくくなるトラブル、装置の設定ミスが原因 30
ストーリー by hylom
またですか 部門より
またですか 部門より
あるAnonymous Coward 曰く、
東京23区で4月14日の17時ごろから21時頃まで、119番通報が着信直後に切れるというトラブルが発生していたことが報じられている(朝日新聞)。
一部の回線を廃止したにも関わらず、システムの設定を変えていなかったために廃止した回線に接続確認用のデータを送り続けていたのが原因だという。東京消防庁では3月にも119番通報におけるシステム障害が発生しており、システムを構築した日立製作所に対し損害賠償の請求も検討しているという。
設定ミスは単なる引き金で (スコア:0)
実際は元からあるバッファオーバーフロー脆弱性が原因だったようで。
http://itpro.nikkeibp.co.jp/atcl/news/15/042101391/ [nikkeibp.co.jp]
Re:設定ミスは単なる引き金で (スコア:2)
脆弱性とは書いてないですよ。
Re: (スコア:0)
書いてないね。
でも
「119収容パッケージ」全体で回線接続が不可能となった
てことだからシステムもクラッシュしてる気はする。
Re: (スコア:0)
一般的に言うバッファオーバーフロー脆弱性とは違いませんか?
回線を廃止したのに回線試験の設定から外さなかったから、
通信用のバッファが回線試験のデータで溢れて通信できなくなったってことでしょ?
Re: (スコア:0)
プログラム知らない記者が書いたって可能性が高いとは思うけど、
ホントにバッファオーバーフローだった可能性もありえなくは無いな。
固定でバッファ領域を取っていて、通信回線のMTTR上は理論的に十分余裕を持って確保されてたので溢れるなんて事はありえなくてチェックが漏れてたとか。
タイムアウトだからデータ破棄しますってのが許されない世界なのだろうとは思うけど、そこまで繰り返されたら異常通知とかされない作りなのかな?
Re: (スコア:0)
バッファがオーバーフローしたのはその通りだと思うけど、親コメの人が言いたかったのは、「バッファーオーバーフロー」を「バッファオーバーフロー脆弱性」と言い換えるのは違うということではないかと。
後者は、溢れたデータが機械語の命令を上書して実行されうるというところまでがセットの概念なので。
Re: (スコア:0)
同意なのですが、
可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
Re: (スコア:0)
脆弱性というと一般的な認識はこんなモノだよ思いますよ。
「正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。」
Re: (スコア:0)
それを「脆弱性」と呼べたとしても、「バッファオーバーフロー脆弱性」という一語では呼べない、ということではないかな。
Re: (スコア:0)
可用性って自分で書いてるように可用性の問題なのではないかと?
Re: (スコア:0)
> 可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
可用性もセキュリティのうち
脆弱性もセキュリティのうち
ならば、可用性=脆弱性という発想。
Re: (スコア:0)
コメントの意図がつかめないが、論理的に発想がおかしいって言ってるの?
Re: (スコア:0)
バッファオーバーフローがあったのであれば、静的コード解析やユニットテストで防げなかったのですかね?
それとも、漏れたケース?
CTRON (スコア:0)
こういうシステムってCTRONとか使っているんでしょうかね
誰の損害? (スコア:0)
損害受けたのは通報しようとした市民であって、都ではないと思うんだけど。
損害の算定方法とか詳しく知りたい。
Re: (スコア:0)
消防庁のシステム担当者の残業代、とか
お詫び広告の掲載費、とかじゃねぇの
Re: (スコア:0)
よく民と役を分けて他人事のように書くが、都民も都役場も同じ地域住民ですよ。
Re: (スコア:0)
だとしても分けて考える必要があるときは分けて考えるべきでしょう。
Re: (スコア:0)
公僕なんてもう死語か。
Re: (スコア:0)
まぁ、あれやろ。
ダウンタイム分だけ運用に払ってる代金を返却しろよってことじゃねーの。
Re: (スコア:0)
Re: (スコア:0)
都が日立に払ってる運用支援費ってことでしょ。
メーカ名公表されて損害賠償まで検討ってなると、
都側はよほど腹に据えかねる対応を日立にされたのかもね。
※昔似たようなことをやらかしたけど、公表も賠償請求もなかった
Re: (スコア:0)
某プロジェクトの下請けチームで、業務ごとに会社が別れており、その1業務に日○のチームがあったんだけど、
その○立チームの上司が、同じ日○の部下に「もうずーっと」立たせたままグチグチ言っている光景を、
毎日毎日、何か月間も見かけた。(もちろん上司はイスに座っている)
もうほんと何の仕事をしているのか、見た目では判らないくらい、ずーっと立たせて文句言っている。
あの会社はそんな印象。
Re: (スコア:0)
大きな声で話しているオッサンが居て、「パワハラをカミングアウトかよ、どこの会社の奴だ」と
思っていたら、その会社の最寄り駅で降りていたな。あれじゃいつぞやの様に、他の会社が天国に見えるはずだよ。
Re: (スコア:0)
むしろ毎日上司の説教を聞き流しているだけで給料がもらえるなんて今どき天国のようなぬるま湯会社どうしてやめようと思うのか理解できない。いつぞやのように、やめてから後悔するはずだよ。
Re: (スコア:0)
実際には元の会社の方が天国だったようですがw
Re: (スコア:0)
都職員の内部向け障害報告書作成費用
今後の対策会議の工数
都職員が、迷惑をかけた人々へのお詫びの工数
迷惑をかけた人々への菓子折り費用
精神的苦痛を受けたことによる慰謝料
検討だけなら本当に請求するかわからない (スコア:0)
矛先を少しでもそらすために言っているだけかもしれない、と思うのは疲れているのだろうか。
Re: (スコア:0)
すぐにコールバックされてるみたいなので、市民は損害受けて無いと思われる。
それに、日立に対して損害賠償請求出来るのは発注した消防庁側だけでしょ?
市民が損害を受けたと思うなら、消防庁に賠償請求するのが道理ですよね?
謎の損害っていうか、意図した通りに動かなかったんだったら、その責任は追及されるべきでしょう。
もしかして、自分の望んだ機能と違う、ゴミみたいな物を買わされても、文句言わない会社にいらっしゃるのですか?
それだったら、ぜひ、商売させて欲しいですね。
Re: (スコア:0)
謎の損害なんて誰も書いてないわけだが。
誰の損害ってタイトルならあるけどな。