開発者の皆さん，「オペミス」を気にしていますか？

日経SYSTEMS

2009.07.24

　皆さんは「オペレーション・ミス（オペミス）」という言葉に，どんな印象をお持ちだろうか。システム運用を担当するITエンジニアや業務システムを利用する担当者であれば，この言葉に何らかの当事者意識を抱いている人が多いのではないだろうか。

　システム運用担当者なら，「サーバー更新の手順を間違えて，サービス停止を起こしてしまった。あれは大変な失敗だった」などと，いやな過去を思い出すかもしれない。業務アプリケーションの利用者なら，「商品の発注数量を間違えて入力し，危うく損害を被るところだった」といった経験があるかもしれない。運よくオペミスの経験がない人も，「自分もオペミスをする可能性がある。気を付けなければ」と感じているはずだ。

　では，システムの設計や開発に携わるITエンジニアは，どうだろう。「オペミスなんて人ごとだ。オペミスが起こるのは作業する人のせいだ」と思っている人が，意外といるのではないか。日経SYSTEMS 8月号で担当した「オペミスをなくそう」というテーマの特集記事の取材を通じて，筆者はこのことを実感した。

運用設計は後回しにしがち

　システム運用の現場を例にとろう。サーバーの環境設定，プログラムの変更管理や保守，バックアップやリカバリ，データ移行など，運用現場では，さまざまな作業でオペミスが起こり得る。

　その場合の原因は，確認漏れや判断ミス，入力ミスなどいろいろある。結果として用意されたマニュアルや手順書通りに作業を完了できない場合，オペミスが発生することになる。

　オペミスによってシステム障害や業務トラブルが発生した場合，直接の責任がミスした作業担当者にあるのは間違いない。しかし，操作手順が複雑，難しい判断が必要といった理由で，担当者がいくら慎重に作業してもオペミスの可能性が高いケースはどうだろうか。そのシステムを設計，開発した開発者の責任も大きいはずである。

　逆に，担当者がミスをしそうになっても，システムがそれをチェックして回避する機能を備えていれば，トラブルが発生する可能性は低くなる。そもそも自動化によって手作業をなくしてしまえば，オペミスは起こらない。

　チェック機能の実装や作業の自動化は，システム開発の上流工程で考えておくべきものだ。オペミスのリスクを想定し，実際の運用業務を見据えた運用設計を行う必要がある。例えば，オペミスをなくすためにサーバーの稼働監視を自動化しようと思ったら，サーバーをモニターするパラメータやツールを用意しなければならない。これは要件定義の段階で検討すべき項目である。

　特集記事の取材先は，上流工程で運用設計を行う重要性には同意してくれた。だが実践できているかどうかを尋ねると，多くの取材先が「システムがほぼ出来上がってから運用を考えることが少なくない」と答えた。理由を聞くと「開発の上流段階では，ユーザーは機能ばかり気にする。このため，開発担当者は運用をつい後回しにしてしまう」と話す。

　システムの開発部門と運用部門が縦割り組織になっていることが，こういう状況を作り出した一因だろう。開発者はどこかで「後は運用部門に任せればいい」と考え，結果としてオペミスを人ごとだと思ってしまうのではないか。

　要因の一つとして，「オペミスの起こりにくさ」とは何かがあいまいなことも挙げられる。オペミスの起こりにくさは，性能や信頼性，運用性などと同じ非機能要求の一つといえる。性能や信頼性は「レスポンスは○秒以内」「クラスタ構成を必須とする」などと定義しやすいのに比べ，オペミスの起こりにくさは要件を明確にしづらい。