よくわからない障害
2005年12月17日(土曜日)
よくわからない障害
「JTB、システム障害により7350万円を誤って引き落とし (itpro.nikkeibp.co.jp)」という記事が出ていますが……なんだかよく分からないですね。
今回の障害は、顧客の一人がJTBたびたびバンクの積み立てに対して年間100回を超える入出金を繰り返したことで発生した。JTBによれば、同社はシステム開発時に富士通エフ・アイ・ピーに対して、入出金の回数を無制限にするよう要請した。ところが富士通エフ・アイ・ピーは「入出金の上限を誤って99回と設定していた」(JTB広報部)。
このため、指定口座への入出金が100回を超えたところ、すでに積み立て期間の満了していた2071人のフラグを外してしまう障害が発生。12月12日に、積み立て期間が満了した顧客口座からも引き落としてしまった。同日に顧客からJTBに対して指摘があり、異常が判明した。
本当にちゃんと「上限を 99回に設定していた」のなら、100回目の処理がエラーになるだけなのでは。要求仕様では無制限としていたのに、実装では 100回を超えることが想定されていなかった……ということなのでしょうか。
フラグを外してしまった、という動作もよく分からないのですが、ドラクエ4 の「8逃げ」のような境界のオーバーフローなのですかね。それはそれで、100 という中途半端な数字で発生するのが謎なのですが。
- 「よくわからない障害」へのコメント (2件)
関連する話題: セキュリティ
- 前(古い): 情報流出からフィッシング、そして……
- 次(新しい): すれちがい誤爆