システム管理者は“異常事態”に直面することが多い。例えば,現在利用中のソフトウエアに深刻なセキュリティ・ホールが見つかった場合も,(もはや“日常茶飯事”になっている管理者も少なくないだろうが)ひとつの異常事態といえるだろう。このとき,管理者には複数の選択肢が用意されている。「システムが正常運用しなくなると困るので,パッチを適用せずに,攻撃されるかもしれないリスクを受け入れる」,「攻撃されないようにパッチを適用する。パッチによりシステムが正常に運用できなくなるかもしれないリスクは受け入れる」――などの選択肢である。

 それぞれのリスクの大きさによって,“最適解”は異なるので,どのように対応すればよいのかは一概には言えない。しかし,「リスクを的確に評価し,迅速に対応する」必要があることは当然言えるだろう。これは何も情報処理分野に限らず,他の分野でも同様だ。実際他分野においても,異常事態を切り抜けた“好例”が多数存在する。

 そこで今回の記事では,土木工学の分野で,ある技術者(コンサルタント)が自ら招いた異常事態をどのように切り抜けたのかを紹介したい。リスクを的確に評価し,迅速に対応した一例である。分野は異なるものの,参考になる点は多々あるので,読者の方が異常事態に直面した際の参考になれば幸いである。

経費削減で「Citicorp Center」ビルに危機

 以下は,「American Society of Civil Engineers (ASCE:米国土木学会)」の学会誌,「Civil Engineering」の1996年10月号で取り上げられた,あるコンサルタントの話である。

 このコンサルタントは,Citicorp Center(1977年完成)建築に,工事のコンサルタントとして携わった。工事半ばにクライアントから経費削減の要求を受けた施工会社は,経費を削減するために,当初の設計とは異なる技術を用いて工事を続行したいと考え,コンサルタントに相談を持ちかけた。

 建築物の工事は,一般に基本的な骨格部分となる部材を組み合わせることで進められる。建物の強固さはこの「骨格」の強度で定まると言って構わないだろう。当初この部材の組み合わせに,施工業者は溶接を用いていた。しかし経費を削減するために,ナットとボルトで組み合わせる方法に変更したいと相談してきたのである。

 工事方法を途中で変更することは,好ましくはないがありえる事態である。建物の強度が保たれるのであれば,工事中でも,より安価な方法へ切り替えることは十分ありえる。そこでこのコンサルタントは自分なりに評価した上で,「ナットとボルトに変更しても,強度に問題なし」と判断して,変更に同意した。

 その後,この建物は“一見”無事に完成し,後はクライアントが本格的に使い始めるのを待つのみとなった。しかしこの時点で,大きな問題が持ち上がったのである。コンサルタントが下した判断に大きな誤りがあったのだ。まさに“異常事態”である。

最善な対策は何か

 このコンサルタントは,非常勤講師として構造デザインに関する講義をある大学で受け持っていた。一度は問題なしと判断したものの,講義において,改めてCiticorp Centerの設計強度を計算しなおした。Citicorp Centerがどの程度の強風に耐えられるかを計算してみたのである。すると,工事方法を切り替えたことで,建物全体の強度が当初の予定よりも下がっていたことが判明したのである。

 このまま建物が利用され続ければ,大変な惨事につながる可能性がある。安全面だけを考えれば,当然事実を明らかにして,修復するようクライアントへ伝えなければならない。

  1. 一度下した判断を覆すことで,コンサルタントとしての信用が失われないか
  2. 今から修復するとなると,クライアントから訴訟を起こされないだろうか
  3. 判断ミスに起因する賠償金を保険から支払うとなると,コンサルタント会社から保険会社へ支払うべき保険料が今後引き上げられるのではないだろうか
 事故は当然まだ発生していない。対して,判断ミスを明らかにすれば,1~3 の不安は現実のものとなる。「現状の強度でも十分問題ないのではないだろうか。建物を脅かすような強風は,建物の耐用年数中には発生しないのではないだろうか」と考え,1~3 の不安を解消するという切り抜け方もあっただろう。しかし,コンサルタントはそうはしなかった。問題を明らかにする方針で,迅速に対応したのだ。その結果,おおむね成功裏のうちに,この異常事態を切り抜けることができたのである。

迅速な対応で危機を脱出

 この問題が判明した時点で(たとえ上記のような考えが頭をよぎったとしても)このコンサルタントの対応は迅速だった。所属する職能団体の顧問弁護士や賠償保証を担当している保険会社へ事情を報告し,建物の強度を本来の強度まで引き上げるよう伝えた。

 幸い,クライアントから修復の了解も得られた。当然,修復費と休業補償が求められたものの,保険会社が一部を支払うことで和解が成立した。

 もちろん,「このコンサルタントは自分に対する不利益を考えず,公共に対する使命感のために努力した」と考えることはできるだろう(実際,このコンサルタントはこの後のインタビューでそのように語っている)。しかし,上記1~3 のような考えを頭がよぎったとしても,“目先のこと”にとらわれず,冷静に的確に,そして迅速に対応したために異常事態を切り抜けられた――と考えるほうが妥当であろう。

 分野が異なるので,このコンサルタントの例をそのままシステム管理者に当てはめることはできない。しかし,同じ技術者として,リスクを的確に評価し,迅速に対応した基本姿勢は十分参考になる。


坂井順行(SAKAI Yoriyuki)
株式会社ラック SNS事業本部
sakai@lac.co.jp


 IT Proセキュリティ・サイトが提供する「今週のSecurity Check [一般編]」は,その週に起きたUNIX関連およびセキュリティ全般のニュースや動向をまとめた週刊コラムです。セキュリティ・ベンダーである「株式会社ラック」のスタッフの方を執筆陣に迎え,専門家の立場から解説していただきます。