【時限爆弾】ソフトバンク通信障害、エリクソン製交換機の不具合が原因 SGSN-MMEの証明書の期限切れ 世界中で同時に発生
■ このスレッドは過去ログ倉庫に格納されています
ソフトバンクの通信障害、原因は「エリクソン製交換機」 ソフトウェア証明書の期限切れ
12/7(金) 5:29配信
ソフトバンクの通信障害、原因は「エリクソン製交換機」 ソフトウェア証明書の期限切れ
ソフトバンクは、12月6日13時59分頃から18時4分までの間に発生した通信障害の原因について、「エリクソン製交換機のソフトウェアに異常が発生したため」と発表した。
エリクソンの告知
12月6日13時39分ごろ、東京センターと大阪センターに配置してあるエリクソン製パケット交換機全台数のソフトウェアに異常が発生した。9カ月前から運用しているという同ソフトウェアの異常は、エリクソンの通信設備を使用する海外11カ国の通信事業者でも、ほぼ同時刻に発生した。ソフトバンクでは、同ソフトウェアを旧バージョンに戻すことで復旧を試みた。
本件について、エリクソンも「ソフトバンクの障害情報に関するお知らせ」を発表。同社は、コアネットワーク内のSGSN-MME(Serving GPRS Support Node-Mobility Management Entity)に生じた問題を特定。本ノードで2つのソフトウェアバージョンを利用している複数国で障害を引き起こしたという。詳細を解析したところ、ソフトウェア証明書バージョンの期限切れが原因だったことが判明。「完全かつ総合的な根本原因の解析は依然進行中で、現在は直近の問題解決に集中して対応している」とのこと。
今回の通信障害で影響を受けたサービスは、ソフトバンクとY!mobileの4G携帯電話サービス、おうちのでんわ、SoftBank Air。ソフトバンクとY!mobileのLTEサービスが利用できない、または利用しにくいことで、3Gサービスに輻輳(ふくそう)が発生した。影響数は「調査中」としている。
https://headlines.yahoo.co.jp/hl?a=20181207-00000022-zdn_m-sci ワイ組み込み機器のセキュリティ屋、震える
やらかしたらシャレにならん・・・ >>311
頑張れよ
ミスったら社長が夜逃げだもんな >>41
今回は重大な障害ではなかったのが幸いした。 で、原因はどこに書いてるの?
普通はこういうときのための二重化か三重化があるじゃん
それがなぜ働かなかったの? >>314
有効期限の制限をエリクソンは知らなかったんだろ
なくても運用できるから
そんなシステムを2つ作っても3つ作っても同じ理由で
止まるわ 趣味で iOSアプリ作ってストアに申請した時
いろんな証明書を作らされたけど、確かにあれはめんどいw >>319
そうだよ?ちゃんとリスク分散していなかったのだから責任は大きい >>321
うーん、リスク分散。なるほど。
こういうときの責任がどこに行くのかの認識に疎くてね。ありがとう >>313
これまでのワーストレコードで
重大事故だぞ >>319
もちろんそう
エリクソンのみという選択をした事業者としての責任
万一を考慮していなかったのはソフバンの落ち度だよ SBはエリクソンのせいで押し通すつもりみたいだけど
利用者はキャリアのせいにできないからねえ >>303
普通にauを勧めるよ?
auに乗り換えれば万事解決するよ?
端末代金の購入システムをauショップに問合わせて詳しく聞いてみたら普通に貧乏人でも安く端末買えることが分かるよ?
情弱は損するだけだ。
ソフトバンクユーザーはauに乗り換えれば済む話。根本解決になるよ?真顔
自分の個人ブログ
http://binjigari.xsrv.jp/
本気でマスコミを潰す掲示板
http://jbbs.shitaraba.net/news/6183/
集団ストーカー被害者が団結する掲示板
http://jbbs.shitaraba.net/news/4492/ >>318
普通は違うメーカーにするよね、こういうときのことを考えて 来年、韓国を中心に金融危機が起きる可能性があるから
韓国資本や韓国系の会社の破綻、ウイルスや標的型攻撃には十分注意すること
金融庁も経産省も消費者庁も、あのぼんくらジジイの省庁も内閣府も助けてくれまへんで。
あいつらは被害が出てからしか動かん。その頃には皆逃げてしまってあとの祭りや。 >>330
そうなんだよね。
この前ドコモショップに行ったら
ウィルス対策しておけって
スマホ教室のお姉さんがジジババに感染したときの画面見せながら教えてたよ
あと二段階認証も伝えてた。 >>291
詫びは必要だと思うけど、復旧の時間は世界との比較をしないと。他の11社のキャリアと比較して復旧が早いか遅いかを比較すると、ソフトバンクはかなり早い方らしい。
ちなみにイギリス大手のO2とか言うところは12時間以上掛かったらしい。 >>321
リスク分散してても止まるよ。今回のような事になれば。
輻輳を起こすからね。北海道の停電と同じ。
2系統並列運用していたとして、その半分がダウンしたら残りの半分は確実に輻輳を起こす。そしてそっちも連鎖ダウンだよ。
docomoとauが今回ダウンを免れたのは、リスク分散をしていたからじゃなくて、たまたま今回ダウンした交換機を使ってなかったってだけ。 >>1
アップデートの問題だろ
ダメだから元に戻して復旧させた
ネットじゃ当たり前だが一般人にはちょっときついかもな 技術的なことはこの際ほうっておいて、
ユーザーが金払ってるのはSBに払ってんだよ。
エリクソンなんざ何の関係も無いんだよ。
なんか、イオンの米偽装と同じ様子になってきたな。
サービスや商品を「売ったほうには責任なし、下請けが悪い」って流れ、
日本人には合わないと思うよ。 別にうちには責任がないとか一言も言ってないだろうに
原因を説明しただけで責任転嫁とか言われたら、誰も原因説明なんてしなくなるだろうが お前ら全責任をSBとエリクソンに押しつけたいみたいだけど、こういった事態に備えて他社回線を予備として準備しておかなかったユーザーにも責任はあるのよ。
たかだか毎月数千円程度の利用料でどんだけの過剰サービスを要求してんのよ。 >>307
SE=プログラマーかワロタw
プログラマーなんてのはITの世界の一部でしかない >>339
どこのメーカーにも絶対大丈夫は存在しない
一社に依存するなというのが今回の教訓
とは言ってもOSまでマルチベンダーにする様なところはなさそうだけどな この障害で、出会い系とかでエッチできなくなったDTさんがいたとしたらカワイソス 直接の原因がソフバン自体に無かったとしてもソフバンが顧客に負う責任を回避することは出来ないね。
ソフバンがエリクソンに最終的に賠償金などを取ったとしても、客にはそんなことは関係ないから。
同時多発だったので単純に基地局とかが不能になったんじゃないとは思ってはいたけどな。
ソフトウェアの不具合ならテロ的に一斉にダウンしますわな。 なんで予備を準備してないんだ!と文句を言いながら
自分のスマホに予備を準備していない愚民共 ドコモやAUはコメントすればいいのに
SBほど貧弱なシステムではないだろw >>41
熊本の安全地帯危険地帯のスライド思い出したわ なんでグーグルカレンダーに「証明書の更新」って予定入れとかないんだよ >>344
そりゃそうだろ
ソフトバンクがお客にする対応はまた別の話だからな
補償どうするんだとか、再発防止どうするんだとかは直接問い詰めれば良い
ただ、「うちは悪くありません全てメーカーのせいです」って責任転嫁してるって主張してる奴が多いのはちょっと違うだろ ここに来てアンチソフバン連中が鬼の首を取ったかの如くはしゃいでるなw
これがdocomoかauが同じことをしでかしたらダンマリ決め込むんだよw
これまでの通信障害はみんなそうだった。
情報漏洩もそう。
ソフトバンクがやれば大バッシング大会。
docomo、auがやればしょーがねぇなぁで済ますw
だから今回、別にあえてソフトバンクを擁護する気はねぇが
大バッシング大会も見てて滑稽かつ痛々しいんだよなw
ほんと懲りない連中だなwって ドコモやauも過去に同じような障害起こしてるからな
ここまで長時間で無かっただけで まぁ >>326 みたいな工作員が書き込んでるんだろ
問題の本質を全く理解していないからな >>353
> ドコモやauも過去に同じような障害起こしてるからな
> ここまで長時間で無かっただけで
その長時間てのが問題なんだってw これで佐川急便との契約が、これで飛ぶ。
喜ぶのは何処だ?? 事故への繋がりやすさは本当にナンバーワンだったんだなw 外国では丸一日復旧に時間のかかったところもあるぐらいだし、今回に限って言えば、ソフトバンクは早い方じゃないかと思う。復旧が。
旧バージョンへのバックグレードの道を残しておいた事が良かったんだろうな。 >>345
これだからIT後進国なんだよなw
数時間の停止も許容できないというならてめえで予備回線を用意しておけと言いたい
普通に考えたら今のサービス利用料で24H365Dの稼働保証なんて出来っこないって分かりそうなもんだけどな
毎度毎度バカ丸出しのユーザーには心底ウンザリさせられるわ >>360
単純に起きたのが昼間だったのもあるんじゃね?
O2みたいに朝の5時前に障害発生しても、一次対応できる人間しか即応体制に入っていないだろうし こういうことがあるなら、SIM2枚差しするしかないわな。
もう一枚は他会社のデータ通信専用なら安くすむ。 >>342
マルチにして2社で処理しても一方がダウンしたらもう一方も負荷かかりすぎてダウンしないのかな
先日の北海道のブラックアウトみたく
片方ダウンしたら相当な処理の絞り込みしないと
そうゆう状況で即座に対応できるシステムになってるのか?ドコモ、auは >>365
普通は片系だけで全トラフィックがさばける様に設計するよ
ただ切り替えの瞬間は一気に接続要求が来るので何か起こるかもしれん
「あれなんか不安定?」と思った直後には普通に使えるようになるはず >>20
無論ない
エリクソンは証明書の期限も伝えてなかったらしい
完全にエリクソンの落ち度 >>365
それなら単なる負荷分散
堅牢性のためにやる場合は
もちろんそんな事は怒らない
よくあるのは、
ダウン→復旧→溜まってたデータが一挙に到来→ダウンに戻る
これは、結構きつい。 >>366
そんなに処理能力に余裕あったら、例えば通常時の2倍の処理ができる余力持ってたら
大晦日とか災害とかで繋がりにくくならんだろ >>4
パケットが定期券持ってたんだけど定期券の有効期限が切れたんで交換機で止められた 自己署名のSSL/TLSサーバ証明書のことだよな
ソフトを旧バージョンに戻して復旧とか意味わからん
記事は何もかもがおかしい >>370
昔あけおめメールを控えるよう言われてたのは通常の10倍くらいのトラフィックが発生していたから
今はもうそんなトラフィック発生しないから大丈夫 >>372
SSL証明書じゃないよ
プログラムが不正書き換えられたときに備えてそれをOSが検知できるようエリクソンがプログラムに電子署名を施してた。
そしてその署名が間違いなくエリクソンのものであることを示すために署名に電子証明書が付加されてる。
今回はこのコードサイニング証明書の有効期限が切れたせいで、OSが安全を確認できないプログラムの実行をブロックしたって流れ。
ただ、一般的にはプログラムに署名する際、有効期限が過ぎてもプログラムの実行がブロックされないように証明書と一緒にタイムスタンプを付加するんだけどね。
おそらく問題が起こったバージョンだけエリクソンの開発者がタイムスタンプを押し忘れたんだと思うよ。 今回の通信障害はソフトバンクが通信環境の保守をキチンと行っていなかったせいでないか。
通信ログとか証明書管理とかは常に監視しないと、御飯喰えない仕事なのだから。 >>348
なにそれ知りたい
あるエリアにアンテナ立てたいけどパナウェーブ研究員集団みたいのに
猛反発くらってたんだよね
あれ結局どうなったんだろ? >>375
あんたは自分が使っている業務PC上に数万ある署名されたexeやdllの証明書を管理してるのか? 他会社の中の人でさえ「明日は我が身」って感じる障害だからよっぽど不可抗力のトラブルなんでしょ
運用前に確認もできないから自分達じゃどうしようもないやつ o2は回復までに10時間かかったが、通話には大きな影響なしで、データ通信に影響でてたみたい。
ソフトバンクも、通信だけ100%制御かけて通話(3G)だけ確保するのは難しかったのかなあ。 もう日本のキャリアはLTEにシフトしていて、最低限しか3Gの電波吹いてないからね
ドコモだって耐えられるかどうかわからない。ユーザーの多い分もっと厳しいかもしれん。 >>371
客(禿)がJR(エリクソン)から6ヶ月分の定期買ったはずが1ヶ月で改札通れなくなったから怒ってるんだろ 普通に考えたらソフトウェアの証明も自前でやってるだろうから
エリクソンの自爆だな 障害起こったキャリアはエリクソン使ってたが、
エリクソン使ってた全キャリアが障害起こしたわけではない
つまりSBはクソ 障害起こしたのはエリクソンの交換機使ってたとこね
マルチベンダーで助かったとかは間違い ?
原因はソフトバンクのシステム設計ミスだろ?
全国でブラックアウト起こしたんだから
まともに答えないと総務省からダメ出しされて
営業停止食らうんじゃね >>334
同じ最大キャパのシステムの2系統並列運用で、定常時は各々最大50%運用するように設計されていても輻輳って起きるもんなの? テスト環境にいったん導入して問題なければ本導入、みたいなことしてないんだろうなあ >>388
いやいやいや、ソフトバンクと言えど検証環境に豆乳してからリリースしてるでしょ。
どの範囲までやるかは個別に削ることはあるかもしんないけど Ericssonを選定したんだからバンクにも責任がある。
つか総務省からしたらEricssonは関係ない。
ソフトバンクは総務省に対策ださないといけないんだけどこれが大変。
以後気をつけますでは通らない。 ベンダーを選んだ責任を
ソフトバンクは持てないってことを
一生懸命に証明しようとしてるんだよw
中国製のベンダー禁止など
行政指導に従うのが当然になるわな 【楽天】三木谷社長「中国製使わない」 ソフトバンクとの違い強調
http://asahi.5ch.net/test/read.cgi/newsplus/1544320468/
次スレまだ?
核酸
在日ソフトバンクに忖度中
中国製つかい隠しのソフトバンク
核酸ねがい >>388
流石に導入後9ヶ月も先に使用不可になるってのは、検証作業としても想定外だろうよ
エージング試験なんて1年もやる物じゃない もしかして、証明書って有害じゃないのかな。よくトラブル起こすし。 >>395
証明書がなきゃプログラムに不正なコードを書き込まれた時にそれを検知できなくなるぞ。 >>387
50%に抑える設計なら輻輳は起きないね。理論上。
常時50%空けておく運用を果たしてやるかどうか、
だけどね。 >>391
その理屈を、君の大好きなdocomoにも適用するか?ってのが今回の騒動のキモなんだよ。
幸いにして今回事故ったのはソフトバンクだったけどね。
だから普段からソフトバンクを叩きたい人からすれば、執拗に叩くのも頷ける話なんだよw
ただ、仮にdocomoがやったとしたら、当然、これはドコモの不可抗力だ、と言うだろうなぁ、とねw >>398
通信屋なら当然というか、50%でも高い
普段は25〜33%くらいになるように設備を作るはず
今回のケースだって、東京か大阪の片方だけが落ちたなのなら何の問題もなかった 全世界規模で起こったトラブルだし、起こってしまったことは仕方ないけど、総務省への再発防止策報告どうするんだろう。
・ベンダーと共同でチェック体制をより厳格化
・シングルベンダー体制の見直し(マルチベンダー体制に変更)
くらいしか想像できない。 >>374
本来の有効期限を誰も知らなかったのが問題なんだろうな。
どこで有効期限を入れるのか知らんけど、2019て入れるのを2018て入れてしまって管理台帳には「2019ですからね」て記入するみたいなイメージかね。 >>402
問題の本質は有効期限じゃなくて、タイムスタンプの押し忘れの方だよ
ソフトバンク側の対策としては、電子署名が施されている実行形式ファイルにタイムスタンプの押し忘れがないかチェックするってくらいだろうな >>405
無知で申しわけないが、セキュリティを担保するために期限があるのではないのかい?
実運用上ではいちいち期限なんて気にしていられないってことなのかな。 >>401
後はバックアップ手段としてのソフトバンクWIFIスポットの光回線化は欲しいな 昔、商用局でソフトウェアをインストールした時は
キャリアの方が立会いして一緒に期限やら確認してたけど >>332
ローソンにログインできなくなって再登録しても二段階認証が厳しすぎて入れない ■ このスレッドは過去ログ倉庫に格納されています