vol.3　情報システムに無謬性は有り得ない

情報システムはよく落ちる。システム障害も起きる。特に新しいシステムの稼働直後や保守をかけた時は、障害の発生確率が高い。しかし安定稼働に入っても、システムは落ちる。コンピュータは電子機器である。ネットワークも絡めば、複数のハードウェア、ソフトウェアも相互に作用する。特に人が絡む要素が多いソフトウェアには当然、ミスが含まれる。成り立ちからして、情報システムに無謬性は有り得ない。

にもかかわらず、情報システムは無謬なものだと思っている経営者やユーザーは、多いのではないか。システムベンダーにしても、あえて「無謬ではない」と口にする必然性はない。結果として、ＩＴのコモディティ化が進んだ現在では、情報システムは障害なく動いて当然とされる。万一、障害が起これば、企業活動にも社会生活にも支障をきたす。メディアの論調も、ほとんどが過ちを厳しく指摘するものだ。

金融機関のシステム障害のケース

確かに交通管制のシステムや証券・金融のシステムなど重要なインフラでは、障害の影響は大きい。当然、障害の発生確率を低減する手立てや、障害発生時に早期復旧する対策のようなリスク管理は、重要度に応じて行っている。しかしそれでも情報システムは落ちる。

今年5月に、ある金融機関で提携金融機関のＡＴＭでの引き出しが出来ないという障害が起きた。全体の取引からみれば障害の影響範囲は最小限であり、大きな実害は生じなかった。しかも原因を早期に特定し、当日中に障害を終息させている。システム管理の経験のある者なら、裏側ではどれだけの準備とリスク対策が行われてきたかが感じられたはずである。

9月には航空会社のチェックイン・システムで大規模な障害が起こった。原因は認証サーバーの有効期限切れだという。出来のいい運用とは言えないが、起こりがちなことでもある。

日常のシステム運用の中では実にたくさんのヒヤリ・ハットの事象が起こる。それらをインシデントとして集め、原因を追究し、改善を施して大きなトラブルに繋がることを防ぐ。多くが作業ミスであったりするから、管理体制を強化していく。それでも起こるトラブルに対してリカバリー対策を講じる。最終のユーザーに気付かれないところで地道な努力が続けられている。これがリスクコントロールである。リスクコントロールはＩＴガバナンスの重要な役割の一つであり、ガバナンスの機能が成果に反映されてくる。それでも情報システムは落ちる。

情報セキュリティにおいても同様に、やはり無謬性はない。必ずセキュリティ事故は起こる。もともと情報セキュリティには「ＣＩＡ」と言われる機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）の概念があり、この可用性にはシステムをいつも使える状態に保っておくことも、含まれている。

それでもセキュリティは、守る側と破ろうとする側の攻防であり、常に“いたちごっこ”でもある。例えば10月に大手のゴルフ情報サイトが不正アクセスを受け、サービス停止に追い込まれた。同社によると新種のSQLインジェクションが原因だったという。

“無謬性神話”を終わらせる

問題は出来の悪いシステムと、出来の悪い管理や運用である。出来の悪いシステムは時々係争にまで発展する。出来の悪い運用は、当事者意識の低いところに存在するから改善が進まない。しかし、よくマネジメントされたシステムであっても、出来の悪いシステムと運用であっても、時として障害は起こる。その実態を峻別することなく、マスメディアは失態として叩く。前記の金融機関のATM障害に対しても、情報開示に多少の不手際があったことは否めないが、マスメディアは厳しく批判した。

そうなると一般の利用者や消費者は、余計に無謬性を信じてしまう。障害を起こしたシステムの当事者は障害を最小限にとどめ、早期に収拾させようとするが、そのような風潮の中でいかに努力したかを口にしても、言い訳にしか聞こえない。

情報システムに無謬性はあり得ないことを理由に、品質管理の手を抜くことは論外だが、“無謬性神話”も、もう終わりにするべきだろう。我々ができることは、出来の悪いシステムと出来の悪い運用を改善し、排除することなのだから。

本コラムの総集編を電子雑誌版として発売いたしました。

「元気の出るIT読本～木内里美の是正勧告 総集編」マガストアで好評発売中！