読者です 読者をやめる 読者になる 読者になる

TenForward

技術ブログ。はてなダイアリーから移転しました

暗号

Security

今更な話題だけど...

全日空のシステムトラブルの話.

原因は、既報されているように、チェックイン端末を管理するサーバー内の暗号化機能の有効期限の設定ミスによるもの。今回のトラブルについて、同社のCIO(最高情報責任者)である上席執行役員の佐藤透IT推進室長は、2点を挙げた。…(中略)…2点目は、暗号化認証機能ソフトの有効期限切れを見逃した担当者の確認ミスについてである。「有効期限切れを2回防げるチャンスがあった」(佐藤室長)。 2度のチャンスの1回目は、2005年のサーバー導入時である。当時から有効期限の設定を初期設定から100年後など影響が及ぼさないように変えておくべきだったと話す。

http://itpro.nikkeibp.co.jp/article/NEWS/20080918/315052/

これはヒドい! 暗号がなぜ安全なのか,なぜ有効期限なんてものが設定出来るようになっているのか?が分かってないのではないでしょうか.この人 CIO でしょ? トップが自分とこのシステム分かってなかったら,そりゃトラブル起きたとき,これだけ問題大きくなるわなあ,と少し思ったり.