地方公共団体情報システム機構(J-LIS)は2016年6月22日、同年1月から断続的に起こったマイナンバーカードの「カード管理システム」の障害について、背景要因を検証した結果を発表した。障害への総括として、理事長は報酬の20%を2カ月、副理事長は10%を2カ月返納する。
J-LISは4月27日に技術的な障害発生原因について発表している(関連記事:マイナンバーカード管理システムの不具合、J-LISが障害原因を特定)。今回は原因をさらに詳しく分析すると共に、再発防止策を策定した。
障害の原因について、カード管理システムを構成する「中継サーバー」において、2つの事象があったとしている。事象1は耐タンパー装置(データの暗号化・復号のための装置)の処理が継続できなくなり、システムが停止するもので、計15回発生した。
監視ツールと耐タンパー装置のCPU割り込みに不整合
中継サーバー内部では、ハードウエア監視ツールである富士通製の「Server View Agents」と、耐タンパー装置が、それぞれCPUに割り込み通知を行う。この割り込み通知の処理順序に不整合が生じ、システムが停止する事態になった。3月にまずServer View Agentsを停止する暫定措置を取った。その後、4月に割り込み通知処理を正常化するよう、BIOS(Basic Input/Output System)の設定変更を実施した上で、Server View Agentsによる監視を再開させた。
事象2は中継サーバーで業務アプリケーションが異常終了するもので、計38回発生した。メモリー領域を獲得していないにもかかわらず開放してしまう不具合があり、異常終了を招いた。対策のため、メモリー領域に関わるプログラムを改修した。
障害発生の背景として、J-LISが住民基本台帳ネットワークシステム(住基ネット)を安定稼働させていた実績への「過信」があり、事前の適合性評価や単体テストが不足していたことを挙げた。
再発防止のため、J-LISは7月1日付で「システム統括室」を設置する。従来は、システム全体を統括する機能が弱く、J-LIS内部での複数部署の連携に支障があった。J-LISはガバナンス強化のため、東日本旅客鉄道(JR東日本)でIT・Suica事業本部副本部長などを務めた瓜生原信輔氏を技術担当理事に登用。システム統括室は瓜生原氏を補佐し、J-LISが運用する情報システム全体の総合的な企画機能を担う。
