初歩的な人為ミスにお手上げ

IT投資と社会的負荷との調整

 今年5月は、差し当たり「システムトラブル月間」だった。toto(15日)、NTT東日本のIP電話網(15-16日)、JR発券予約システム(22日)と続き、27日の日曜日には全日空発券システムがダウン。全国の空港は終日大混乱に陥った。2年前の東証、昨年の携帯MNP(番号ポータビリティ制度)と、ここ数年、大規模なシステムトラブルが産業界の枠を超えて個人生活にも深刻な影響を与えている。その原因を追求するのは重要だが、その一方でそういう社会が本当に「豊かで便利」なのかを考える必要がありそうだ。(中尾英二(評論家)●取材/文)

 なにごとにも「絶対」の保証はない。それは原子力発電所や気象衛星に限らず、また情報システムに限らず、日々の生活のどこにでも潜んでいる。皮肉な見方をすれば、システムトラブルはITが社会・経済の中枢を握っていることを周知させるいい機会かもしれないし、その被害が一企業にとどまる限り「バカなことをやった」で済む。だが、人命や財産にかかわるようなトラブルが起こっては困る。

■BCPがあっても機能せず

全日空の発券システムは、ホスト系とトランザクション系の接続システム6系統のうち3系統で発生したという。5月初旬から約2週間かけてハードウェアを更新し、新システムに移行した直後、処理性能が一気に劣化した。結果として126便が欠航、5万7000人に迷惑をかけた。

 システム統合の本番当日にATMの誤動作や受付拒否が発生したみずほ銀行もそうだったが、コンピュータ・システムが停止すると現場はアウトになってしまう。現場は“システムありき”で動いており、職員はオペレータと化しているからだ。

BCP(事業継続計画)が脚光を浴びたのは、ニューヨーク国際貿易センタービルに2機の旅客機が突入・炎上して崩落した9・11事件だった。リスク管理とBCPが機能しないと、企業は壊滅的な打撃を受ける。リスク管理にはシステムの二重化や迂回路の設定、トラブル発生時の対応などが含まれるが、それでもシステムが復旧しない場合にどうするかを、前もって決めておかなければならない。

だが、BCPを決めても、イザというとき機能しなければ意味がない。実際、全日空は4年前の3月にもシステムダウンを起こしている。そのときはルーター用通信プログラムをメンテナンスした際、要員が誤って稼働中の機器の電源を落としたのが原因だった。NTT東日本のIP電話網ダウンは4000台ものルーターを入れ替える作業中に、英文小文字で入力すべきコマンドを保守要員が誤って大文字で入力したのが原因だった。BCPは、そのような初歩的な人為ミスは想定していないのだ。


■消えた年金の原因はシステムに?

 大勢の人に迷惑をかけたという点でNTT東日本と全日空は社会的な責任を強く要求されるが、IP電話がつながらなくなっても、搭乗券が発給できなくなっても、人命・財産に直接かかわらなかったのは幸いだった。だが社会保険庁の“宙に浮いた年金”が5000万件というのは、高齢化社会のセーフティネットにかかわる重大事だ。

野党の追及を受けて、政府はにわか仕立ての年金時効特例法案を国会に提出、審議4時間で衆院を強行突破、参院で社保庁改革法案と一括可決という荒業に出た。この夏の参院選をにらんで、露骨に国民に擦り寄ったとみる向きが多い。「年金番号を一元化した際、入力ミスや氏名の読み間違いなどがあり、システム的には同一人物であることが証明できない」と柳沢厚生労働相は説明する。だが、ちょっと待った。それは情報システムの問題じゃないはずだ。

 安倍総理は「じゃ、申請があったら、何も証明できない人に年金を支給するんですか?」と語気を荒くしたが、5000万件ものデータを1件残らず照合するのは所詮不可能だ。当面は5年間の時効撤廃に伴って支給対象となるとみられる25万人が対象だが、社保庁の試算によると追加支給額は950億円、照合を行うための新システムに1000億円ほど予算がかかるという。

 だが、それだけで済むはずがない。

 コンピュータで照合できるのはコードや数字に限られる。筆跡や保険料支払証明につながる文書の確認は、どうしても人手に頼らなければならない。申請者から事情を聞くこともあるだろう。その人件費が1件当たり1000円とすると500億円、非効率なことはなはだしい役人のことだから1万円ぐらいかかるとすると5000億円。厳密性を求め法施行の厳格さを維持するのに7000億円もかけるなら、申請通りに支給してしまったほうが社会全体への負荷は軽い。

■何のためのIT投資か

 同じことが電子自治体でも起こっている。ダウンサイジングだ、脱メインフレームだ、オープン化だと総務省は檄を飛ばすが、システムを再構築するのに必要な費用は誰が負担するのか。それによって住民に役立つサービスが加わるならまだしも、現行の行政事務を移行するだけなら、これまで通りのシステムを動かしていたほうがいい。

 システムが複雑化している。ことに日本の企業は精緻なシステムを要求する。人が介入することを許さない。だから品川-川崎間の踏み切りで事故があると、東海道線、横須賀線、京浜東北線ばかりか湘南新宿ライン、東北本線、総武線にまで影響が及ぶ。運転手が乗っていても、コンピュータ任せだから目視運行ができない。

 ヨーロッパに発券業務を人手でやって、ルフトハンザやブリティッシュエアウェイズの半額以下の運賃で利益をあげている新興航空会社が価格破壊を起こしている。無駄なIT投資をしないから、という。何でもかんでもコンピュータとネットワークで、という発想は、曲がり角にきている。

ズームアップ
重要視される「事業継続計画」
 

 BCP(Business Continuity Plan、事業継続計画)は、ニューヨークの国際貿易センタービルが崩落した「9・11事件」をきっかけにクローズアップされた。企業が被災した時、中核となる事業を中断することなく、仮に中断せざるを得ない場合も可能な限り迅速に再開することで、取引先や顧客の損失を保全する方策のこと。情報システムやデータベースのバックアップ、代替オフィスや要員の確保、迅速な安否確認などが盛り込まれる。
 日本では内閣府が中心となって中央防災会議の「民間と市場の力を活かした防災力向上に関する専門調査会」企業評価・業務継続計画ワーキンググループがガイドラインを作成している。