| 不具合事象 |
2010年3月10日発生、お客様情報の変更不可について |
| 発生日時 |
2010年3月10日(水) 7:24 〜 11:30 |
| 発生した障害 |
お客様情報の更新処理がエラーとなり、お客様情報の変更処理が不可能となる現象が発生致しました。 |
| 影響範囲 |
お客様情報の更新を実施した全ユーザ様
※新規購入・追加購入・解約につきましては、影響ございませんでした。 |
| 原因 |
マカフィー社にて実施した、ユーザデータベースの登録処理を暗号化する変更作業に起因しております。
マカフィー社のユーザデータベースにおいて、ユーザ様のパスワードを登録する際に、一旦暗号化しデータベースに登録する処理を追加しました。
この変更にあたり、お客様情報の更新処理のみ暗号データの復号化を行うスクリプトが正常に適用されておりませんでした。
|
| 本障害への対策 |
パートナ提携業者からの指摘によりマカフィー社サーバ担当者側で原因を特定した後、お客様情報の更新処理における暗号データの復号化を行うスクリプトを適用しました。 |
| 今後の対応 |
今回の問題は、PCI コンプライアンス監査に伴い、マカフィー社内でユーザ様のパスワード取り扱いが見直され、ユーザデータベースの登録処理を暗号化する変更対策が取られたことに起因しております。
この対策はPCI コンプライアンスで独自に進められており、ビジネス関連の部署には全く通達されずに変更が実施されておりました。
この変更実施において、パートナ様の詳細な仕様などが通達されておらず、 新規購入・追加購入・解約処理の検証は行われておりましたが、お客様情報の更新処理においては検証が行われておりませんでした。
今後、再発防止のためマカフィー社内において今回の問題に関連する各セクション間でのコミュニケーションの改善を実施し、連携強化に努めてまいります。
|
