障害発生の対応あれこれ
昨日の2/23、
大規模なのか小規模なのかは、判別し辛いですが、
一部の銀行ネットワークで障害が発生していたのをご存知でしょうか。
ある大手ネット銀行と、一部の地方銀行において、
ATM及びインターネットバンキングが、
ほぼ終日利用出来ない
という障害です。
障害といってピンと来るのは、
やはりついこの間のmineoの通信障害でしょう。
あの障害に対し、
未だに原因が発表されていないことに、
疑問に思っているユーザも一部でいるようです。
昨日の銀行における障害は、
その後、大手システム会社が管理するデータセンターでの障害と発表されました。
さて、皆様。
障害発生時、やはり、原因などは発表するべきでしょうか。
昨日の障害では、上記のように発表されましたが、
そこでネットでは、
そのシステム会社名が発表されたこと自体に違和感を持った書き込みがありました。
銀行がシステム会社の名前を出すことで、
銀行は責任転嫁をしているのだと。
とは言え、
システム会社に責任は全くないわけではないだろうし、
どうなんでしょう。
もしかすると、
銀行とシステム会社との間で契約時に、
障害発生時の発表方法なども、
例えば誰がどこまでにいつ発表するかなど、
契約の中で決められているかもしれません。
そういえば、
その前にも、あるクレジットカード会社のクレジットカードが、
終日決済出来ないという障害もありました。
あの時もその後、あるシステム会社による障害と、システム会社名が発表されました。
障害発生に対して、
発表はどこまですべきなのか。
システム会社名まで詳細を晒すべきなのか。
はたまた、結局ユーザはその部分には興味はないので、
発表はしなくても良いのではないか。
障害発生にも色々あり、
対応方法も千差万別。
色々考えさせられた今日この頃。
14 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
自身が関与できない事や解決できない事を、根気よくできるなと感心します。
●足利銀行における『Chance地銀共同化システム』の稼働について
https://www-03.ibm.com/press/jp/ja/pressrelease/55720.wss
●弊社データセンターにおける電源機器障害について
https://www-03.ibm.com/press/jp/ja/pressrelease/55860.wss
電源系統障害の場合、受電側、非常発電系統は無事でも配電系統がやられるとフルパワー出せない状態になる設計もありますし、機器自体が二重電源に対応してないものについては色々構成を考慮しないとならないので。
通常は機器の二重電源対応であればA系、B系ともに少しずつ消費電力を掛けていて、必要なときにどちらかの系統からフルパワーを引き出すわけですけど、それすら効かなかったのであれば配電系統と配電切替部の障害ですね。これだとITの世界とは別のお話(ファシリティ)になっちゃいます。
どちらにしても IT業界は委託/受託の関係でお仕事してるパターンが多いですし、委託側(顧客)は「管理させるためにお金を払っている」という感覚なので、見た目には違和感ないですねえ。
※むしろ自社で全て賄ってくれ、ってのも無理があるでしょうし。
秘匿情報を保護できる手段があればそのあたりはどうでも良いと感じます。
|どうなんでしょう。
システム会社を委託先と言い換えますが、何か障害を起こした時には、その原因が委託先にあったとしても、その障害を「委託先が悪いから」と発表するのには、賛同できませんね。(特別な契約があるかも知れませんが...)
障害を起こすような会社(DC)に委託した(コスト等の関係でDCの冗長化等も実施していない)ところが問題なのですから、その責任は自身にあると思います。
ですが、昨日の某銀行の文章はイマイチでしたよねえ…
委託先名を主語にする必要はなかったと思うんです。
なんか、読んだ側がどう受け取るか思いやりがないというか、広報のスキルが低いというか…
ただ、原因は特定出来ましたが公開出来ない内容でした〜くらいの何かは欲しいですよね(笑)せめて自社で何らかの対策を打ったという安心感を下さいmineoさん…。
総務省|ソフトバンク株式会社から提出された重大な事故報告書の受領
https://www.soumu.go.jp/menu_news/s-news/01kiban05_02000169.html
※このときは年末年始だから少し早いかな。
役所に提出する前に一般公開されることは、私はないと思います。
消えた掲示板にも書きましたが、45ー90日以内に一般リリースされればいいほうかと。
> マイネオの一件に関しては、提出期限30日間を目一杯使うはずです。
(中略)
> 役所に提出する前に一般公開されることは、私はないと思います。
最悪、1年間経てば見られますし>年度ごとにまとめているので。
●総務省:事故発生状況
https://www.soumu.go.jp/menu_seisaku/ictseisaku/net_anzen/jiko/result.html
平成31年/令和元年度としてまとめた資料に掲載されないのであれば、重大な事故扱いにならない、ってことだと思います。
もちろん総務省提出案件。
総務省提出まで秘密にする必要があるなんて聞いた事無いです。
の会社の名前を知りたいのでなく、原因は何で、今後、どうするか?を
聞きたいのです。mimeoの通信障害も同じです。
早く公表するために調べるだけのリソースの余裕がないのか
はたまた営利活動したほうが良いという経営判断では?
正しいかどうかはさておき。
委託元が大手になればなるほど
システムの裏側まで見ないですからね。
A業者からの確認事項をB業者に転送だけして
確認してくださいとか結構多いですよ。
後々問題になるパターンですがw
2020年2月11日 全域エリアでのmineo障害発生および復旧のお知らせとお詫び(2020年2月26日更新)|mineoユーザーサポート
https://support.mineo.jp/ac/595/
https://king.mineo.jp/my/a1b9ab677617775f/reports/65517/comments/2015853
障害→再起動→再接続要求→輻輳 って超x3定番あるあるですよねぇ…
mineo 通信障害(2020/2/11)のお詫びならびに原因と対策について
https://optage.co.jp/press/2020/press52.html