コロナ禍の5大システムトラブル、みずほ銀行だけではない「あきれた事情」

https://xtech.nikkei.com/atcl/nxt/column/18/00148/030400162/

 ※ 「木村岳史大先生」のご託宣だ…。

 ※ 非常に、本質的なところを抉って(えぐって)いると思われ、参考になる…。

 ※ ざっと一読しただけだが、「システム・トラブル」と言っているが、実は、問題は「システム」にあるのでは無い…。

 ※ 『そろそろ読者にも「木村が選ぶ5大システムトラブル」に共通する問題の本質が見えてきているのではないかと思う。そう、組織をまたぐ制度やルール、体制の欠如、丸めて言うと「仕組み」の欠如である。では、今回のみずほ銀行の「ATMにカードを吸い込まれた客を長時間放置」事件はどうか。もちろん同じことが言える。他と違い、みずほ銀行だけで「完結」するトラブルだったが、今回のような非常事態の際に誰がどう動くかという、部門をまたぐマニュアルに「バグ」があったのだ。やはり仕組みの不備である。

 冒頭でも書いた通り、休日にシステムトラブルが発生すればATMにカードを吸い込まれた大勢の客を長時間放置してしまうリスクがあると、容易に想定できたはずだ。にもかかわらず、ただちに各支店の担当者らが出向いて対応に当たったり、即座に緊急記者会見を開いたりして、カードなどを取り戻せない客を安心させる措置をとらなかった。その結果、客にとっても、みずほ銀行にとっても、今回のトラブルで考え得る最悪の結果を招いてしまったわけだ。』…。

 ※ ということで、問題の「根源」は、「システム」を包摂する、「仕組み」にある…。

 ※ オレの考えでは、世の中というものの「構造」は、「層構造」になっている…。ちょうど、マトリョーシカ(あるいは、玉ねぎ)みたいに、上部の層は、下部の層を”くるんで”(”包摂”して)いる構造になっている…。

 ※ だから、ここでの問題は、「システム」自体に存在するだけ…、という話しじゃ無い…。

 ※ オレの用語では、システムの「上部の層」、木村さんの用語では「仕組み」に存在している…。

 ※ 前に、「指揮官」というものの「資質」を、「その局面での、プライオリティの判断を、的確に下せる人材。」という観点から、語った…。

 ※ さらに、もう一つある…。それは、「事がらの”全体の層構造”を把握していて、そういう”層構造のプライオリティ”の判断を、的確に下せる人材。」というものだ…。

 ※ 『このように5大システムトラブルの問題の根っこは、システムに潜むプログラムのバグや不具合といった技術面にあるのではない。もちろん、バグや不具合が直接のきっかけとなって重大なトラブルが起こったわけだが、「きっかけ」はあくまでもきっかけにすぎない。そうではなく問題の根っこは、そのシステムを活用するビジネスやサービス全体の仕組みがきちんと設計・実装できていない点にある。

 サービス全体のきちんとした仕組みを検討せず、とりあえずつくってみたりするものだから、役に立たないどころか余計な仕事を増やすだけのシステムが出来上がるし、バグや不具合があっても放置されて重大な結果に立ち至る。そして、システムに障害など非常事態が発生した際に、サービスへの影響を極小化してリカバリーする手順やルールが、組織に「仕組みとして実装」されていないから、被害を無駄に大きくする。』…。

 ※ 『経営者など組織のトップも大いに問題がある。東証やみずほ銀行の記者会見で示されたように、経営者はシステムトラブルに対する自らの責任を自覚するようにはなっている。ただし、それは結果責任の自覚にすぎない。システムも含めたサービス全体の仕組み、ビジネス全体の仕組みや、何かあったときに被害を極小化してリカバリーする仕組みをつくるのはトップの責任だ、と心底理解している人はまだまだ少ない。トップにその自覚がないから「勝手にやっている現場の集合体」となり重大トラブルの火種を宿すのだ。』…。

 ※ しかし、現実の「指揮官」の姿は、こういうものが「現状」だ…。

 ※ 『 2020年度の5大システムトラブルは、そのことを如実に示したと言ってよい。極言暴論の熱心な読者ならよくご存じの通り、最近の極言暴論ではこの問題をいろいろな観点から取り上げてきた。まさに日本企業(そして公的機関)は「勝手にやっている現場の集合体」であり、全社的な仕組みをつくるのが苦手だ。特に複数の企業や公的機関にまたがる仕組みづくりとなると、お手上げ状態である。これはもう「日本の組織文化の病」とでも言うしかない。

関連記事:アマゾンの正論「善意は役に立たない」を理解しない日本企業、DXで赤っ恥は確実だ
関連記事:「ビジネスの仕組み」がないダメ企業ばかりの日本、そりゃ基幹系システムも最悪だな
関連記事:日本企業は「勝手にやっている現場の集合体」、だからDXは絶望的にうまくいかない 』

 ※ ということで、話しは「システム」だけ、「指揮官の資質」だけの問題じゃ、無くなってくる…。

 ※ 「日本型の組織」の特徴…、というものにも波及してくる…。

 ※ どこまで行っても、日本型の組織は、「勝手にやっている現場の集合体」で、「それぞれの階層での最適解」だけを追求するものになっている…、という話しになる…。

 ※ 「全体の層構造」の把握・認識ができていない限り、打つ手や策の立案は、「部分解」を探るものにしかならない…。

 ※ そこへ持って来て、「他人の領域については、口を出さない。」という文化・風土が、「部分解」の横行・暴走に、拍車をかけることになる…。

 『そう言えば最近、意味不明の重大トラブルが多すぎる。2020年度の新型コロナウイルス禍のさなかに発生した5つの重大トラブルをここに並べてみよう。いわば「木村が選ぶ2020年度の5大システムトラブル」である。

・新型コロナ禍対策の10万円「特別定額給付金」でオンライン申請が大混乱
・「ドコモ口座」を使った不正出金事件がゆうちょ銀行などで相次ぎ判明
・東京証券取引所のシステム障害で株式売買が終日停止
・接触確認アプリ「COCOA」の不具合を4カ月以上も放置
・みずほ銀行のシステム障害でATMにカードを吸い込まれた客を長時間放置

 こう並べてみると、読者の皆さんも改めてそのひどさにあきれるだろう。トラブルを引き起こしたのは官庁や金融機関、通信事業者といった面々で、いずれも他の企業以上にシステムトラブルやセキュリティー関連の事件事故を避けなければいけない立場にある。しかも、単なるシステム面だけの問題ではないので罪深い。あまりに愚か過ぎて、まさに意味不明である。』

 『そう言えばTwitterで、これら5大トラブルを列挙したうえで「日本のIT劣化を実感する1年だな」と締めてツイートしたら、フォロワーの人から「劣化」というのはおかしいと指摘を受けた。劣化というからには「以前は良かった」との前提が必要だが、日本のITは以前からペケだったのでは、との指摘だ。まさにその通りである。日本の政府や企業のIT利活用の駄目さ加減が、ここに来て一気に事件事故として表面化したと言ってよい。

 新型コロナ禍の対策として急きょシステムをつくらなければいけなくなったり、システムの運用面などに新たな制約が生じたりしたのかもしれないが、それはトラブルの言い訳にはならない。むしろ、開発の丸投げや保守運用体制の不備など、これまでいいかげんなことを続けてきたからこそ、新型コロナ禍という危機的状況で一気に惨事を招いたと言える。これら5大トラブルは、まさに新型コロナ禍のさなかにあぶり出された日本の惨状のショーケースなのである。』

『官のお笑いプロジェクト(失礼!)と言ってよい2つの炎上案件から振り返ってみよう。まずは、トラブル判明からあまり時がたっていない「『COCOA』の不具合を4カ月以上も放置」事件だ。新型コロナ感染の拡大防止策として導入したのに、Android版の不具合を4カ月以上にもわたって放置していたというから、これはもうあきれ果てるしかない。しかもその不具合は、陽性登録したアプリ利用者と接触しても検知・通知されないという重大な不具合である。

 原因として、官からITベンダーへ、そして下請けへの丸投げといった保守運用体制の問題などが指摘されている。もちろん、それもあるだろうが、COCOAが「とりあえずつくってみた」アプリにすぎない点も大きい。COCOAが本来の役割を果たすには、利用を促す制度面・体制面の仕組みが不可欠なはずなのにそれがない。陽性者との接触の通知が来ても保健所などですぐに検査できない状況が長く続いたというから、ひどいものだ。その程度の存在にすぎないCOCOAの不具合が放置されても、むべなるかなである。』

『とりあえずつくってみたという点では、「10万円『特別定額給付金』でオンライン申請が大混乱」事件を引き起こしたシステムも似たようなものだ。マイナンバー制度の個人向けサイト「マイナポータル」に専用フォームを設け、マイナンバーカード保有者が給付金をオンラインで申請できるようにしたまではよかったが、実際の業務を担う各自治体のシステムが間に合わない。専用フォームでは申請者の入力ミスをチェックできないという問題もあり、自治体の現場は大混乱に陥るという、トホホな事件だった。

関連記事:コロナ対策で政府のIT活用はコントなのか、透けて見える構造問題
 普通、自治体の担当者らと綿密に打ち合わせて要件を詰めてからシステムを構築し、業務がうまく回るように人的な体制面なども整えるでしょ。それを丸っきりやらずに、システムをとりあえずつくってみて、マイナンバーカードを持つ国民に「さあ使ってください」としたものだからたまらない。国民はオンラインで「電子申請」したはずだが、その裏で自治体の職員が手作業で処理するしかない事態に追い込まれた。まさに「システムの中に人がいた」状態である。』

『官のお笑い炎上案件のほうを先に見たが、企業が引き起こしたトラブルも似たようなものだ。違いと言えば、とてもじゃないが「お笑い」では済まない結果を招いたことぐらいか。中でも最も間抜けなのは「『ドコモ口座』を使った不正出金事件がゆうちょ銀行などで相次ぎ判明」事件である。NTTドコモの電子決済サービスである「ドコモ口座」を使った不正出金事件が相次いで分かり、その多くがゆうちょ銀行の口座からの不正出金だった。

 この事件では、決済サービス事業者側が厳密に本人確認をするか、銀行側がサービス連携の際に、口座や暗証番号などによる認証ではなく2要素認証を導入するかしていれば、被害の大半は防げたはずだ。ところが両者とも自らの対策を怠り、多数の不正利用を許してしまった。「相手のサービスのセキュリティーは万全のはず」との思い込みがあったのかもしれないが、連携するサービス全体でのセキュリティーを考慮しないのは、驚くべき思考停止である。

関連記事:ドコモとゆうちょ銀での不正利用は大事件、セキュリティー無視のお粗末な理由

 何が間抜けかって、人様のお金を扱うサービスを連携して提供するにもかかわらず、各企業の担当者が(時にはオンラインで)集まって、サービス全体の課題や問題点を検討した形跡がないことだ。当然「もしも」は想定されておらず、「もしも」に備える仕組みもルールも何もなかったわけだ。実は、同じことが「東証のシステム障害で株式売買が終日停止」事件にも言えるから、頭が痛いのだ。』

『東証のシステムトラブルでは、システムの再起動が可能であったにもかかわらず、取引開始時間前に受け付けていた注文の取り扱いを巡り「大きな混乱が予想される」として、終日の売買停止を選択せざるを得なかった。その結果、多くの投資家が丸1日、株式を売買する機会を奪われる結果となった。まさに重大なトラブルだが、記者会見で東証の経営陣の受け答えがあまりに「まとも」過ぎたため、私としたことが少し感動してしまうという「不覚」をとった。

関連記事:「富士通に損害賠償請求」発言から15年、東証のシステム障害会見に不覚を取った訳

 しかし、そのお粗末さは先ほどのドコモやゆうちょ銀行らと何ら変わりはない。早い段階でシステムを再起動できる状況にあったにもかかわらず、なぜ終日にわたりシステムを止めざるを得なくなったかというと、証券会社との間で明確なルールや手順を定めていなかったからだ。証券会社など市場参加者との間では、システムを相互に接続して密接に連携しているにもかかわらず、障害発生時における再起動の手順やルールを決めていなかったというから、たまげた話である。』