背景
Graphisoftが提供するBIMcloud SaaSは、建築設計チームのクラウドベースコラボレーション基盤として、複数ユーザーによるプロジェクト共有・リアルタイム協働を支える重要なインフラです。SaaS型サービスの継続性は建設・建築現場の生産性に直結するため、予防的なセキュリティ保全が必須です。
内容
2024年3月21日、BIMcloud SaaSで一部のユーザーに接続不具合が発生しました。原因はセキュリティ証明書(SSL証明書)の定期更新に伴う予期せぬシステム動作でした。Graphisoftは新しい証明書を正常に展開していましたが、システムが有効期限を超過した旧証明書を引き続き使用しようとしたことが問題を引き起こしました。エンジニアリングチームが失効証明書を削除し、新証明書へ正常に切り替えることで、中央ヨーロッパ時間9:30までに完全復旧しました。
技術的ポイント
SSL証明書の自動更新メカニズムにおいて、旧証明書の完全な削除がシステムレベルで完了していなかったことが根本原因です。通常の運用では発生していない事象であり、予測困難な証明書切り替えロジックの脆弱性が露呈しました。復旧後、ユーザー側ではブラウザ再起動やキャッシュ削除により、更新された証明書情報を正確に取得することで、クライアント側の不整合を解消する必要があります。
業界への影響
BIM環境ではプロジェクト規模が大きいほど、設計者・施工者・発注者の協働がクラウド上で進行中であり、数時間のサービス停止も工程遅延に直結します。今回の事象によってGraphisoftは既存の証明書管理ワークフローの全面検証を進めており、再発防止策の実装が急務となります。ユーザー企業も多層的なシステム監視と代替アクセス手段の準備を迫られることになり、BIMクラウドサービスの信頼性向上に向けた業界全体の課題が一層明確化されました。