2024年1月、約5万人が使う神奈川県公立高校ネット出願システムでGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が収束して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか。報告書と県教委への取材を基にその内実に迫る。
前回記事では、2024年1月9日のトラブル発生から最終的な復旧までの約1カ月間、神奈川県教育委員会とITベンダーがどのような原因を疑い、復旧対応を進めてきたかを詳しく追った。
関連記事: システム障害報告書を独自入手、神奈川県教育委員会「Gmail届かない問題」の全貌本稿ではメールシステムに詳しいクラスメソッドAWS事業本部 コンサルティング部ソリューションアーキテクトの鈴木亮氏の協力の下、1つひとつの設定不備やITベンダーの対応を検証することで、神奈川県公立高校ネット出願システムを巡る「Gmail届かない問題」の原因を掘り下げていく。
鈴木氏:「Amazon Simple Email Service(SES)」を使って大量メールを送るにはマネージドIPの方が良いというのは正しい見解だが、それは本来であれば本番稼働の数カ月前に設定するもの。そして、徐々にメールの配信量を増やすなどして送信元IPアドレスのレピュテーション(評判)を高めていく「ウオームアップ」期間をしっかりと設けるべき。
稼働中のメールシステムにおいて、すでにGmailが「怪しい」と判断している状況で設定を変える措置は、さらにレピュテーションを下げる悪手でしかない。対応のタイミングとしては非常に悪かったと言える。ただ、マネージドIPに変更したことがスパム判定につながったとは考えにくく、これはトラブルの原因ではないだろう。
Amazon SESは、ユーザーが手動でIPアドレスの設定と管理を行う標準IPと、自動でIPアドレスをウオームアップし、利用者の送信量に応じてスケーリングするマネージドIPがある。県教委はもともと前者を利用していたが、トラブル発生後に後者に切り替えた。
ただ、すでに稼働中のメールシステムで、なおかつGmailから配信制限を受けている状況での設定変更は「より事態を深刻化させた可能性がある」というのが、クラスメソッド鈴木氏の見解だ。
鈴木氏:原因としてゼロではないが、この不一致自体はよくあることで問題にはならない。そのため、単にエンベロープfromとヘッダーfromをそろえるためだけにメールシステムを変えたのであれば、それは正しくない判断と言える。エンベロープfromとヘッダーfromの不一致はスパム判定の原因ではない。
県教委とシステム研究所は、送信元アドレスのエンベロープfromと、メールソフトで表示されるヘッダーfromが一致していない点をトラブルの原因と疑った。具体的には、エンベロープfromが「pref.kanagawa.mail. shutsugankanagawa. jp」、ヘッダーfromが「mail. shutsugankanagawa. jp」と異なっているのを問題と考えた。システム研究所から県教委への報告では、「Amazon SESではエンベロープfromとヘッダーfromはそろえられない」とのことだったため、後にメールシステム自体を変更する決断をしている。
ただ、アマゾン ウェブ サービス ジャパン(AWSジャパン)にAmazon SESの仕様を問い合わせると「どのような環境で利用しているか分からないが、後からエンベロープfromと、ヘッダーfromの設定を変更することは可能である」(広報)との回答だった。
