2006年3月に書いた空港の搭乗者検査に関する記事で,「そのX線検査装置は,検査担当者の警戒心を維持させるために,ベルト・コンベア上を流れるバッグの列に“試験用バッグ(の画像)”を挿入する」という事例を紹介した。この検査システムは4月に,ジョージア州アトランタのハーツフィールド・ジャクソン空港でひどい障害を起こした。システムが発した間違った警告のせいで,空港全域を2時間にわたって閉鎖して搭乗客などを退去させる結果となった。
この検査システムは,テスト用の画像(試験用バッグの画像)を画面上に表示する。通常このシステムのソフトウエアは,画像を表示させた後に少し遅れて「これは試験です」というメッセージを画面上に点滅させる。ところがこのときは,メッセージが表示されなかった。検査担当者はこの画像(米CNNによると「不審な装置(suspicious device)の画像」)に気付き,手続きに従って,その画像に対応するベルト・コンベア上のバッグを直接確認した。ところが当然バッグは見つけられず,空港を閉鎖し,無駄な捜索に2時間を費やした。
ハーツフィールド・ジャクソン空港は,米国で最も利用者が多い。米Delta Air Linesが乗り継ぎに利用する“ハブ(hub)”都市である。ここで発生した遅れの影響は,終日全米に及んだ。
さて,何が問題を悪化させたのだろうか?原因は,明らかにソフトウエアの障害だ。そして,検査官の作業手順に誤りがなかったことも歴然としている。あらゆる関係者が,期待されている通りの対応をとった。
やや見えにくい原因は,この検査システムが障害を起こしたことである。「上手に失敗する」ように設計されていなかったため,障害を起こしたのだ。小さな障害——この例では,たった1台のX線検査装置で起きたソフトウエアの障害——が雪だるま式に広がり,空港全体を閉鎖させた。このような障害の拡大は,まずい設計のセキュリティ・システムでよく発生する。改善するには,各検査用ゲートにそれぞれ独立したX線検査装置を取り付ければよい。私は同じ設計を,欧州の複数の空港で見かけた。このようにすれば,問題が起きても,影響の及ぶ範囲は該当ゲートだけにとどめられる。
もちろん,セキュリティを確保するための手段を分散させるには,より多くのコストがかかる。しかし,たまにとはいえ,空港全体から利用者を待避させなければならないことを考えれば,全体的なコストは安くなると思う。
<http://www.cnn.com/2006/US/04/20/atlanta.airport/...>
著者が3月に書いた記事: <http://www.schneier.com/blog/archives/2006/03/... >
Copyright (c) 2006 by Bruce Schneier.
◆オリジナル記事「Software Failure Causes Airport Evacuation」
◆「CRYPTO-GRAM May 15, 2006」
◆「CRYPTO-GRAM May 15, 2006」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
