ページトップ
  • 国会及び内閣に対する報告(随時報告)|
  • 会計検査院法第30条の2の規定に基づく報告書|
  • 平成29年1月|

地方公共団体における社会保障・税番号制度の導入に係る補助事業の実施状況等について


別図表8 カード管理等システムに生じた障害の概要等

事象
項目
事象1 事象2
事象の概要 中継サーバのCPU内の割り込み通知において、処理順序の不整合が発生し、市町村の統合端末からカード管理等システムに接続できない状態になった。 中継サーバの業務アプリケーションにおいて、メモリ領域の解放時に異常が発生し、市町村の統合端末からカード管理等システムに接続できない状態になった。
市町村への影響 カード管理等システムに接続できる市町村数が制限され、統合端末において、一部の業務ができない状態となる。 カード交付や交付前設定等の業務を行った際に、エラーメッセージが表示され、一部の市町村において業務が実施できなくなる。
発生状況 平成28年1月13日から3月9日までに計15回発生した。 28年1月18日から3月19日までに計38回発生した。
発生原因 割り込み通知における処理順序の不整合
耐タンパー装置からCPUに割り込み通知を発信した後、本来、CPUから処理の完了通知を受信するが、HW監視ツール注(2)からも同時に割り込み通知が発生すると、処理の順序が保てなくなり、耐タンパー装置の処理が継続できなくなる。
獲得していないメモリ領域の解放
業務アプリケーションが通信処理の開始(業務電文を受け取ってメモリ領域を確保する)時に、OSからタイムアウト通知を受け取った場合、確保していないメモリ領域を解放することで、異常が発生する。
対策 暫定
  • 評価環境での再現状況から、HW監視ツールが発生契機と想定し、そのサービスを停止
  • 耐タンパー装置の処理が中断した場合、エラーを出力するようプログラムを実装し、中継サーバ全台に適用済み
  • 解析結果から、メモリ領域の獲得・解放操作が不具合の原因と想定されたため、問題の発生を回避するプログラムを実装し、中継サーバ全台に適用済み
恒久
  • 耐タンパー装置からの割り込み処理に関する通信順序が保証されるよう、BIOS注(3)の設定を変更済み
  • 終了処理時に、メモリ領域獲得の有無を確認し、獲得できていない場合は、メモリの解放処理を行わずに通信処理を終了させるようプログラムを改修済み
注(1)
J-LISが公表している資料を基に作成した。
注(2)
HW監視ツール  対象の機器(ハードウェア)に定期的に通信を行い、機器の状態を監視するプログラム
注(3)
BIOS  Basic Input/Output Systemの略。接続された機器の基本的な入出力を制御するファームウェア(ハードウェアを直接制御するためのソフトウェア)