マイナンバーカード(個人番号カード)の交付に使う「カード管理システム」の障害について、システムを運営している地方公共団体情報システム機構(J-LIS)は2016年4月27日、障害原因を特定したと公表した。
公表内容によると、2016年1月にカード管理システム内の「住基ネット中継サーバー」内の障害によって、市区町村の統合端末から接続できない状態が起きた原因は2つある(図1)。
図1●中継サーバーの処理の流れと原因箇所
(出所:J-LIS)
[画像のクリックで拡大表示]
原因の1つは、暗号化・復号化を担う「耐タンパ装置」からのデータをCPUの各コアで処理している最中に起きていたという。それによると、「ハードウェア監視ツールからCPUへの状態確認が行われ、同一コアで処理されると、CPUではハードウェア監視ツールへの対応のみが行われて、CPUでの処理結果が耐タンパ装置に返答されない」という現象が発生したという。その結果、業務アプリケーション側から見ると、耐タンパ装置が応答しないことになっていたという(図2)。
図2●中継サーバー障害の原因1と対応策
(出所:J-LIS)
[画像のクリックで拡大表示]
そのためCPUでのデータ処理中に「ハードウェア監視ツールからの状態確認が行われても、CPUでのデータ処理結果を耐タンパ装置に正しく返答をするように修正」をしたという。
