はるかの休日

猫とともに暮らすインフラ技術者が技術と猫と雑記を記録します。

インフラ

佐賀県庁のメールシステム障害

投稿日:

Meltdown対応でメールが止まった模様

佐賀県庁の職員向けEメール送受信機能に5日早朝から不具合が起こり、約3時間半にわたって約5千人がメールのやりとりができない状態になった。同日午前中に復旧し、大きな支障はなかった。外部にあるサーバーの保守点検時に再起動した際、不具合が生じたという。ハッキングなどの可能性は小さく、情報流出の恐れはないという。

引用元:http://www.saga-s.co.jp/articles/-/166635

どこかで見たことがあると思ったら、佐賀県はメールシステムをOffice365に切り替えたというニュースをみたことがあった。

佐賀県庁、テクマトリックスの「Office 365トラフィック制御サービス」でメールトラフィックを分離

引用元:https://cloud.watch.impress.co.jp/docs/news/1065527.html

インターネットの強靭化の流れで対応した模様。もしこの障害に引っ張られたのだとしたら、県だけではなくて傘下の自治体全部に影響したのではなかろうか。自治体のメールが止まってもどれだけ影響があるのかわからないけど。

今回の障害はどこが障害点だったのか?

障害が起きた理由は2点考えられる。

  • その間にあるトラフィック制御サービスによるもの
  • その先にあるOffice365の障害によるもの

いまのところOffice365の障害情報は流れてきていないけれど、タイミング的には一番疑わしい。県のコメントで「検証と再発防止をサービス提供者に求めるとともに、県でもシステムを確認したい」と書いてあり、県側は障害点が特定できているようだ。

もし仮に発生したのがマイクロソフト側だとしたら、本当にこれでシステムを確認するのだろうか。もし査察が実施されたら、他の自治体も同じように査察を求めるようになり、事実上機密ではなくなるという面白い事態になりそうだ。自治体の職員は専門外の人が一定期間ごとに代わる仕組みになっているので、何人もの人が機密情報にアクセスし続けることになるからだ。結末が興味深い。

-インフラ

執筆者:


comment

Your email address will not be published. Required fields are marked *

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

Stackdriverインストールではまったところ2つ

StackdriverはGoogleが提供するモニタリングサービス AWSにCloudwatchがあるように、GoogleにもStackDriverというモニタリングツールがあります。まだインストール …

【DC障害】British Airwaysシステム障害

British Airwaysのシステム障害が「動力電源」が原因で発生したとのニュース http://www.itmedia.co.jp/news/articles/1705/28/news014.h …

インテルCPUへの遠隔攻撃可能な脆弱性の確認方法

遠隔からOS無視して攻撃できる脆弱性 引用元:http://japanese.engadget.com/2017/11/23/2015-cpu-iot/ もし脆弱性を悪用された場合、最悪の場合は攻撃者 …

Cloud Web Security Scannerで毎日脆弱性検査を行う

インターネット公開サーバーのセキュリティは日々不安 JR西日本の一部サイトが改ざんされたニュースがでていましたが、脆弱性はどうしてもでてくるものです。今日の時点では非の打ち所がなかったとしても、明日に …

倒木によるデータセンタ停電

倒木でデータセンタが停電!? 倒木によるデータセンタの停電が発生したというニュースを見かけました。元記事を探すとこちらのデータセンタの模様。 2020/04/18 07:32における障害発生の件 通常 …