おそろしい文字列が登場するのです。こんなのとか……

K管理画面: 社内用決済管理画面。A社アプリのサーバーと同居していた(*1)

　こんなのとか……

自社で実施した脆弱性診断ではXSS脆弱性が検出されていたが、高危険度の脆弱性があるとPCI DSSの審査に通らないため、報告書を改ざんして脆弱性自体をなかったことにした

　au 通信障害、7/2 01:35 に発生、現在も終息せず 7/4 16 時にようやくほぼ終息。

　今回の障害は、日々のメンテナンスの一環として実施された作業のなかで発生した。
　当初予定されていたのは、古いルーターを新しいルーターへの交換。これにより、トラフィックのルート変更となるなかで、一部の音声通話が不通となってしまった。
　これをきっかけにルーターで障害が起き、約15分、VoLTEでの音声通話が使えなくなった。
　これらの状況を踏まえて、変更を取り消して、ルートを切り戻そうとしたが、アクセスが集中して再接続要求が多発し、全国で輻輳が発生してしまった。

　コアルーターが 15 分止まるだけで、こんなことになってしまうんですね。 「トラフィックのルート変更」が元凶かもですが。 おそろしや。

　関連:

• 「au通信障害」KDDI髙橋社長の会見質疑詳報、なにが起きたのか、「ドコモの教訓」は？ (ケータイ Watch, 2022.07.03)。記者会見後の質疑応答についての記事。

  ――今回の事故が30時間以上続いたのはなぜか。
  
  髙橋氏
  　記者会見（3日11時開始）の前、10時半時点で、KDDIのオペレーションセンターの責任者と確認したところ、西日本では11時、東日本で17時半に復旧作業を終えるというかたちです。
  　このあとの検証にどれだけの時間がかかるのか。我々としては、できるだけ短くしようとしていますが、1時間、2時間で済むとはちょっと申し上げられません。
  　VoLTE交換機と加入者データベースの輻輳で、データの不一致という事象が発生しました。1つずつ対処するというかたちで、現在進めております。
  　その上で、再度、輻輳しないようにと処理してきていますので、時間がかかってしまったということになります。

  加入者 DB が壊れてしまい、データの整合性チェックに時間がかかっている?
  障害対応の時系列 にある「7/2 17:31〜」の「「加入者DBデータ不一致修正対処」実施」、のところの話みたい。 この資料の「東日本残りの 7 台および 西日本残りの6台のPGWの切り離しとセッションリセット」は、 資料作成時点では未完了なのですね。 で、これが完了すると「復旧作業終了」であると。

  記者会見関連記事:

  • KDDI高橋社長が通信障害を陳謝、原因はコアルーター交換時の不具合とアクセス集中 (日経 xTECH, 2022.07.03)

  • KDDI大規模通信障害の裏側、3つの不具合連鎖で影響長期化 (日経 xTECH, 2022.07.03)

  • 【ノーカット】大規模通信障害受け　KDDI･高橋誠社長会見(2022年7月3日) (ANN / YouTube, 2022.07.03)

  • KDDI高橋誠社長、謝罪会見で意外にも評価急上昇…「日本の携帯電話の生き証人」に「辞任しないで」の声 (FLASH / Yahoo, 2022.07.04)

• お知らせ一覧 (KDDI)。記述の変遷が興味深い。

  • 7/2 03〜16 時: 死んでます、以上の情報はない

  • 7/2 17 時: 原因が記載されるようになった

    2022年7月2日(土)未明の設備障害により VoLTE交換機でトラヒックの輻輳が生じております。

    影響として「流量制御などの対処を講じており」と記載されるようになった。

    トラヒックの輻輳を軽減するため、流量制御などの対処を講じており、
    個人・法人のお客さまの音声通話およびデータ通信がご利用しづらい状況が発生しております。

    また、緊急電話も使いづらいという記述が追加された。

    ※緊急電話もご利用しづらい状況が発生しているため、固定電話、公衆電話など
    　ご利用くださいますようお願いいたします。

  • 7/3 01 時: 復旧目標が記載されるようになった。

    全国的にデータ通信を中心として徐々に回復してきています。
    西日本は7:15、東日本は9:30を目標として復旧活動に取り組んでいます。

  • 7/3 02 時: 回復見込が記載されるようになった。

    03:00時点では全国の15%程度回復見込みです。

  • 7/3 03 時: 回復状況が記載されるようになった。

    03:00時点では全国の15%程度回復しており、04:00時点では全国の35%程度回復見込みです。

  • 7/3 04 時:

    04:00時点では西日本の35%程度、東日本の40%程度回復しており、06:00時点では西日本の70%程度、 東日本の40%程度回復見込みです。

  • 7/3 05 時:

    05:00時点では西日本の35%程度、東日本の40%程度回復しており、西日本は06:00時点、 東日本は07:00時点で70%程度の回復見込みです。

  • 7/3 06 時: 西日本の定義が記載されるようになった。

    06:00時点では西日本の70%程度、東日本の40%程度回復しており 西日本は07:15に回復見込み、東日本は07:00時点で70%程度の回復見込みです。
    なお西日本とは、静岡県・長野県・富山県以西を指します。

  • 7/3 07 時: 回復の具合がなんだか不透明になった。 西日本の定義が詳細に。

    西日本は07:15を目標としておりましたが、回復にむけて継続して取り組んでおり、見込み時間は別途お知らせいたします。
    東日本は09:30を目標として復旧活動に取り組んでいます。
    07:00時点では西日本、東日本共に70%程度回復しております。
    なお西日本とは、富山県、石川県、福井県、長野県、岐阜県、静岡県、愛知県、三重県、滋賀県、京都府、大阪府、 兵庫県、奈良県、和歌山県、鳥取県、島根県、岡山県、広島県、山口県、徳島県、香川県、愛媛県、高知県、福岡県、 佐賀県、長崎県、熊本県、大分県、宮崎県、鹿児島県、沖縄県　を指します。

  • 7/3 08 時:

    西日本は11:00ごろ回復となる見込みです。
    東日本は09:30を目標としておりましたが、回復にむけて継続して取り組んでおり、見込み時間は別途お知らせいたします。
    08:00時点では西日本、東日本共に70%程度回復しております。

  • 7/3 09 時: 回復が停滞か。

    西日本は11:00ごろ回復となる見込みです。
    東日本は09:30を目標としておりましたが、回復にむけて継続して取り組んでおり、見込み時間は別途お知らせいたします。
    09:00時点では西日本、東日本共に70%程度回復しております。

  • 7/3 10 時:

    西日本は11:00ごろ回復となる見込みです。
    東日本は09:30を目標としておりましたが、回復にむけて継続して取り組んでおり、見込み時間は別途お知らせいたします。
    10:00時点では西日本、東日本共に70%程度回復しております。

  • 7/3 11 時: KDDI 記者会見実施。
    回復度合を記載しなくなり、いやそれどころか「回復」という言葉を使用しなくなり、 「復旧作業終了予定」という文言が登場。

    西日本エリアは11:00ごろに復旧作業終了予定です。
    東日本エリアは17:30ごろに復旧作業終了予定です。
    ネットワーク試験の検証のうえで、本格再開時間を決定します。

  • 7/3 14 時:

    西日本エリアは11:00ごろに復旧作業終了しました。
    復旧作業終了後も、ネットワーク試験の検証中につき、 流量制御などの対処を講じているため、ご利用しづらい状況が継続しております。
    本格再開時間は別途決定次第、ご案内いたします。
    
    東日本エリアは17:30ごろに復旧作業終了予定です。

  • 7/3 16 時: iPhone ユーザーに向けた記述が追加された。

    なお、iPhoneをお持ちのお客さまは、アンテナ表示にかからわずデータ通信をご利用いただける場合があります。

  • 7/3 18 時: 復旧作業が終了。

    西日本エリアは11:00ごろ、東日本エリアは17:30ごろに復旧作業終了しました。
    復旧作業終了後も、ネットワーク試験の検証中につき、
    流量制御などの対処を講じているため、ご利用しづらい状況が継続しております。
    本格再開時間は別途決定次第、ご案内いたします。

  • 7/3 22 時 30 分: 記述のされ方が若干変更。

    西日本エリアは11時00分ごろ、東日本エリアは17時30分ごろに復旧に向けた作業は終了し、
    全国的にデータ通信を中心として徐々に回復しているものの、ネットワーク試験の検証中につき、流量制御などの対処を講じているため、音声通話がご利用しづらい状況が継続しております。
    
    本格再開時間は別途決定次第、ご案内いたします。

  • 7/4 07 時: データ通信は概ね回復、とされた。

    全国的にデータ通信は概ね回復しています。また、流量制御などの対処を講じているため、音声通話がご利用しづらい状況が継続しております。

  • 7/4 16 時: 音声通話もほぼ回復。

    音声通話・データ通信含め全国的にほぼ回復しています。
    現在、ネットワーク試験の検証を行っております。

• 金子総務大臣臨時記者会見の概要 (総務省, 2022.07.03)

• au通信障害で起きた“負のスパイラル”　「おかけになった番号は現在……」に至るまで (本田雅一, 2022.07.03 18:50)

• auなどに通信障害【速報中】音声通話はつながりにくい状況続く (NHK, 2022.07.04)

• au通信障害で電話ができない⇨LINE Out Freeが役立つと話題。無料で使える方法は？ (ハフポスト, 2022.07.04)

• ツイート:

  通信キャリアのモバイルネットワークというのは普通の人から見たらルータと制御サーバとDBで構成されるくらいの認識ですが実際にはこの図のような多数のシステムの複合体です。ある装置の障害が他の複数の装置に伝播してくので根本原因の特定がとても難しい。モバイルのエンジニアはすごいんですよ。 pic.twitter.com/qK6iPhXcg0

  — むねあき (@nickel0) July 3, 2022

  というか総務省がauの障害を「ケシカラン、命に関わる」と言うのであれば日本でも加入者認証なし(SIMなし)でも緊急通報できるようにする検討をするための検討を加速するのを検討するのがあなた方の仕事では･･･？

  — Miyahan (@miyahancom) July 3, 2022

2022 年 6 月のセキュリティ更新プログラム (月例) (2022.06.15)

　Windows Server の NAT 機能に不具合が発生。C リリースで対応済だそうです。

• 2022年6月Bパッチで「Windows Server」のNATにトラブル、インターネット接続が不能に (窓の杜, 2022.06.30)。RRAS 有効時に発生。

　Edge 103.0.1264.44 公開。Chrome には含まれない、独自の欠陥 CVE-2022-33680 を修正。