2009年4月、やや気になるシステムトラブルが4件、目に付いた。いずれも、それほど大規模な問題ではない。影響もゼロとは言わないが限定的だ。言葉は悪いが、よくあることであり、珍しくはない。だが連続して発生している点が引っかかった。4件のトラブルとその原因について記してみる。
1件目と2件目は「ねんきん定期便」の記載ミスである。社会保険庁が4月10日に発表した。ねんきん定期便は、公的年金の現役加入者に保険料の納付実績や将来の受給額を知らせる通知だ。二つの不具合によって、合計3万1650人の定期便が正しく印字されなかった。
1日生まれの人だけに影響が
1件目の不具合は、老齢年金の受給開始年齢を本来よりも1歳若く記載したもの。64歳から受け取れるはずの人に63歳と記載した、といったケースだ。3万1650人のうち1万8955人が該当、1万8955人はすべて1日生まれだった。
原因はプログラムの記述誤りである。年金制度上、年金受給の権利を得るのは誕生日の前日。年齢計算を定める法律によれば、満年齢は誕生日の前日が終了した時点で1歳増える。年金制度はこの法律に基づく。
例えば、5月1日生まれの人は4月30日に満年齢が1歳上がるので、年金受給の権利を得るのも4月30日。ところが、このロジックの実装を誤り、「前月末日」とすべきところを「前月1日」とした。4月30日であるべき権利取得日を、4月1日としてしまったわけだ。
印字後の納付実績の扱いを誤る
ねんきん定期便の記載に関係する2件目の不具合は、国民年金の未納がないにもかかわらず、未納月数があるように出力したり、あるいは未納月数を本来よりも多く記載したりしたケースだ。1万2695人が該当した。原因は印字処理後の納付実績の取り扱いを誤ったことにある。
例えば4月生まれの人の定期便は2月中旬に印字された。定期便には「2月13日時点の年金加入記録に基づき作成されております」といった注意書きがある。2月分と3月分の納付実績は定期便に反映していないという意味だ。つまり印字した時点で、2月と3月分は未納でもなければ納付済みでもない。ところが、プログラムにミスがあり、これら2カ月分を「未納」とみなして集計してしまった。
Webサイトの改ざんも
3件目は厚生労働省が企業などから労災保険料を過大に徴収した案件だ。4月22日に厚労省が発表した。2007年度から2008年度にかけて、1144の事業所から合計7億3300万円を取り過ぎた。同時期に、236の事業所から合計1億1900万円を過小に徴収していたことも分かった。
これまた原因はプログラムの改修ミスだ。2003年度に「労働保険適用徴収システム」のプログラムを変更した際に、保険料率の計算の記述を誤った。過去3年度分の実績を基に翌々年度の保険料率を算出するため、改修ミスの影響があったのは2007年度と2008年度の徴収分という。
4件目は4月11日に国土交通省の調達情報公開システムが改ざんされた事象である。調達情報がWebサイトで閲覧できなくなった。「SQLインジェクション」と呼ばれる不正アクセス攻撃を受けたのである。政府のセキュリティ対策を取り仕切る「内閣官房情報セキュリティセンター」からぜい弱性について指摘を受け、対策を検討していた矢先だった。
なぜ見つけられなかったのか
これら4件のトラブルに共通するのは、初歩的と言わざるを得ないミスによって起こったということだ。最初の3件は、非常に単純な設計あるいは実装の誤りであった。本来なら、テストで見つけられるミスと思われるが、結果としてミスはテストをくぐり抜けてしまった。4件目のWebサイトの改ざんは、ぜい弱性についての指摘を受けてすぐに対応策を講じておけば防げた。
こうしたトラブルを声高に非難するつもりはない。どうして防げなかったのか、なぜミスを事前に見つけることができなかったのか、という点を考えてみたい。
例えば、ねんきん定期便の印字ミスであれば、印字内容と実際の記録を突き合わせれば誤りに気付くはずだ。設計書が間違っていたのか、コーディングのミスなのかは不明だが、どちらであっても、どこかのテストで見つけられたのではないだろうか。成果物のレビューでも、発見するチャンスはあったはずである。ユーザーの検収で発覚しても不思議ではない。
一連のトラブルとその原因を基にあれこれ考えていると、ふと「当たり前のことができなくなっている人が多い」という話を複数の取材先から聞いたことを思い出した。取材先とは、システム部長、ベテランSE、プロジェクトマネジャといった中堅の方々だ。
彼らに言わせると、設計書を正しく書く、設計書に書かれたとおりにコーディングする、決まりに従ってテストを消化する、といった開発工程での作業だけが問題というわけではない。進捗や品質の管理・評価、報告書や稟議書といったビジネス文書の作成、契約書の確認、個人の体調管理といったことも含めて、「当たり前のことができなくなっている人が多い」という。
今回の4件は、いずれも政府関連のシステムのトラブルである。だが民間企業や地方自治体でも、「当たり前のことができなくなった」結果、「考えられないようなトラブルが起こっている」との話を聞く。また、4件はいずれも担当ベンダーが異なる。特定のベンダーに問題があるというわけでもなさそうだ。
読者の皆様の「仮説」を教えてください
単なる不注意だ、原因は特にない、たるんでいるだけでは、といった意見があることは十分に承知している。ただ、大げさかもしれないが、IT業界全体、あるいは社会全体に共通する構造的な問題が背景に潜んでいる可能性はないか。
景気後退により一人がこなす仕事量が増えて作業品質が低下しているのか。システムが肥大化して保守作業の難易度が上がっているのか。作業の可視化や標準化が足りないのか。すべて当てはまる気もするし、もっとほかにあるようにも思える。もちろん原因は一つではないだろう。
ここからはお願いです。読者の皆様は、ご自身あるいは周囲の人について「当たり前のことができていない」と感じたことはありますか。それはどのような場面で、原因はどこにあると考えていますか。以下のアンケートにご協力をいただけますでしょうか。集計結果は追って公開する予定です。締め切りは5月22日(金)とさせていただきます。
