260万人の朝の足を直撃　プログラムに潜んだ“魔物”

帰りの電車で車掌さんがごめんなさいごめんなさいって謝っていて何を謝っていたのか聞き取れなかったんだけどこういう事だったのか。

原因は自動改札機のICカード判定部の不具合。判定部には毎朝、サーバから起動用データの1つとして、「ネガデータ」（ネガティブデータ）と呼ぶ、旧式カードや不正カードなど、改札を通過できないカードを認識するためのデータを送信している。この朝もネガデータを送信したところ、判定部がネガデータをメモリに読み込む際に不具合が発生。

「ネガデータ」の説明がある資料を見つけた
ICカードの構造と特徴 Suica の成長要因

へぇー「ネガデータ」って PKI における CRL 見たいだな。カードの紛失が起こったときにカードID を中央のデータベースに登録して改札機では一日一回更新するようになっているのか。やっぱりリアルタイムの更新は難しかったんだろうな。そのうちデルタ更新とかが実装されたりして。

でも「ある長さ、ある件数」ってのはどういう事なのかな。このネガデータに含まれる ID が felica の IDm の事だったら 8 byte 固定長だし Suica 独自の ID の事だったとしても 16 byte 程度で固定長のはず。結局条件としては「ある件数」で再現するんじゃないのかな？
製造元の日本信号さんはこれからテストが足りなかったんじゃないかとかさんざん責められるんだろうけど「ある件数以上」じゃなくて「ある件数」ってのは確かにテストじゃ見つけにくい問題なので大目に見てあげて欲しい。
# むしろ特定の数値に特別な意味を持たせてしまった設計が悪いと言えないくもないけど今のところの情報だと詳しいことは解らない(-_-