マイナンバーカード発行システムの障害原因の特定報告が

地方公共団体情報システム機構から発表されました。

原因は２つあって、こう説明されています。

【原因１】

　CPU が耐タンパ装置からのデータを各コアで処理している最中に、ハードウェア監視
ツールからCPU への状態確認が行われ、同一コアで処理されると、CPU ではハードウェ
ア監視ツールへの対応のみが行われ、CPU での処理結果が耐タンパ装置へ返答されず、
その結果、業務アプリケーション側から見て、耐タンパ装置が無応答になってしまう。

【原因２】

　通常、業務アプリケーションがデータ処理を開始する際に、メモリ内に作業領域を確
保してから処理を行う。ところが、業務アプリケーションがデータ処理を開始する前に
Windows からタイムアウトの通知を受け取った場合、終了処理が実行され、メモリ内に
作業領域を確保していないにも関わらず存在しない作業領域を解放しようとして、業務
アプリケーションが異常終了する。

ふむふむ。

て、これ読んで原因を理解できる方が省庁筋にどれだけいるんでしょう、

という話ですな。

わざとわかりにくく書いてるでしょう。ｗ

これ、結局ですね。

データのやりとりしてる時に応答が無くなったらどうするか、

ってプログラムがなくてじーっと待ってることになっちゃった

てことなのですよ。

ありえねぇ。

オンラインシステムでは、物理的に回線が切れるとか、

マシンが落ちるとか、停電が起こるとか

応答が無くなることは当然に発生します。

だから、応答が無くなったときに、それまでのやりとりを

成立させるのか、無かったことにするのかってロジックを

必ず入れるしテストでも確認するのですね。

じゃないと危なくてしょうがない。

これを「トランザクション」と言います。

オンラインシステムの基礎中の基礎ですな。

それに対し、

設計者も能力不足、

プログラマーも能力不足、

テスト担当も能力不足、

という「ありえねぇ」状態だったのです。

ちなみにISMSでは

管理策の要求事項に

「トランザクションの保護」と、そのものズバリなものが

あったりします。

関係した会社がISMS取得してたら、

完全に不適合ですな。

構築期間が短かったことを考慮しても

原因内容があまりに低レベルです。

困ったもんだ。

。。。。で、最も問題なハズの

プライマリＩＤのダブリの話が出てないんだけど。。。