水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > よくわからない障害

よくわからない障害

2005年12月17日(土曜日)

よくわからない障害

JTB、システム障害により7350万円を誤って引き落とし (itpro.nikkeibp.co.jp)」という記事が出ていますが……なんだかよく分からないですね。

今回の障害は、顧客の一人がJTBたびたびバンクの積み立てに対して年間100回を超える入出金を繰り返したことで発生した。JTBによれば、同社はシステム開発時に富士通エフ・アイ・ピーに対して、入出金の回数を無制限にするよう要請した。ところが富士通エフ・アイ・ピーは「入出金の上限を誤って99回と設定していた」(JTB広報部)。

このため、指定口座への入出金が100回を超えたところ、すでに積み立て期間の満了していた2071人のフラグを外してしまう障害が発生。12月12日に、積み立て期間が満了した顧客口座からも引き落としてしまった。同日に顧客からJTBに対して指摘があり、異常が判明した。

本当にちゃんと「上限を 99回に設定していた」のなら、100回目の処理がエラーになるだけなのでは。要求仕様では無制限としていたのに、実装では 100回を超えることが想定されていなかった……ということなのでしょうか。

フラグを外してしまった、という動作もよく分からないのですが、ドラクエ4 の「8逃げ」のような境界のオーバーフローなのですかね。それはそれで、100 という中途半端な数字で発生するのが謎なのですが。

関連する話題: セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト