ホーム
36フォロー
70フォロワー
男女格差、日本は125位 過去最低、政治経済両面で深刻
Ohya TakahiroSIer マネージャー
内訳を見ると、政治分野や、企業におけるリーダー・マネージャーの領域で大きく順位を押し下げているように見えます。
最近、男性の生きづらさに関する主張も増えてきています。皮肉なことに、多くの男性はなりたくてリーダー・マネージャーになるのではなく、ならないといけないという空気がプレッシャーとなり、結果なりたくもないリーダー・マネージャーになる、それが生きづらいというのです。本当はもっと家庭や自分に時間を使いたいというのです。
外形的な属性と、能力ややりたいこととを、理性的に切り分けて人と対話するスキルが求められているように思います。アンコンシャス・バイアスがそれを阻害するのですが、それはテクノロジーの力も借りることで軽減は可能です。多くの人が多様性を認めた集団を体感し、自ずと「ジェンダーギャップ」が解消されていくと良いなと思います。
みずほ、甘い想定重ね被害拡大=ATM障害、顧客目線の業務体制課題
Ohya TakahiroSIer マネージャー
このようなBCP絡みの想定は、システム子会社やITベンダーの能力めはできないことが一般的だと思われます。
特に個人情報保護法ができて以降、取引量の確認すら現場では自由にできませんから、何日のどの時間帯に何件くらいどういう取引があるのか、という感覚は担当者から薄れていくものです。システムの自衛機能についても全体像を把握している人も数人いるかどうかでしょう。この規模の移行作業は日常的にありますから、週末の作業時間帯の奪い合いにもなります。結果、手元にある数字だけを見て個別に大丈夫そうかを判断してしまい、複数の条件が重なる事態を想定できなくなっていきます。
今回はさらに休日で行員や警備員が少なかったのですが、このような人員数についてはシステム子会社の現場では数字すらありません。
本質的な再発防止策がなされ、他の会社も追従していくことを望みます。
金融庁、東証に立ち入り検査へ 改善命令軸に処分検討
Ohya TakahiroSIer マネージャー
今回の事象は、2015年に製品マニュアルが変更されなかったことに起因する事象であり、またこのような想定外事象発生時に速やかな業務復旧シナリオを用意できていなかった事象です。製品の設定値はゴマンとある中で、初期値OFFの動きが大きく(しかもさりげなく)変わっているというのはワナですね。。
前者については東証として把握することはまず不可能であり、外形的には(費用対効果を鑑みると)テストバリエーションにも不足があったようには見えません。エビデンス(証跡)があり、当時の判断の妥当性が確認できるかどうかが重要と思われます。動作中にメモリ抜いたりしたら色々壊れるリスクもあります。
後者についてはどこまで用意できており、どこから用意できていなかったのか、という点が客観的に把握され、それが改善命令されるポイントとなりそうです。
これ以外に富士通社としてのマニュアル不備も大きいですが、少なくとも5年間顕在化されなかったのですから、それだけ動かない機能だということなのかもしれません。
首相、押印の原則廃止へ対応指示 デジタル化へ本腰、規制改革会議
Ohya TakahiroSIer マネージャー
省庁の押印文化は生産性低下以外の何ものでもないように思います。
他方で、利便性や費用対効果のために「戦略的に」レガシーを残す場合もあり得ます。
例えば、すぐにFax受付を全廃したら困る国民・お客様もまだまだ多くいます。Faxをメールで受け取る技術もありますから、AIOCR等を組み合わせれば、国民・お客様はFax、行政や会社は完全電子化ということも実現できます。
デジタルの世界は多様性を認めるべきで、画一的に電子化をすることは必ずしも正義ではありません。
ラストワンマイルは様々な手段を用意し、事務作業は徹底的に効率化する、という使い分けが浸透すると良いと思います。
東証障害、システム設定に不備 調査委を設置
Ohya TakahiroSIer マネージャー
製品不具合かもしれないと思っていましたが、設定値問題でした。このレベルの機器設定は、システム毎に人が機器の設定をする以上避けられないだろう、というのが個人的な感想です。クラウドのマネージドサービスなら、インフラ側は一律同じ設定、ユーザ側はGUI等を使って分かりやすく構成を組めますから、このような基幹系システムも人手の設定を減らせる構成にしていくべきだと思います。
短期間に重厚長大なドキュメントをプロジェクト毎に大人数で作成し、信頼性要件に従って個別カスタマイズした構成を深く理解した少数の人間が机上でレビューするしかないわけです。
ほんとにこんなミスが?という気がするかもしれませんが、350ものサーバとそれに付随する機器、その中に入るミドルウェアの全設定がデフォルト値を含めると一体どれほどの数になるか、それが数人の少数の人間に委ねられていると思うと、想像を絶します。(もちろんミスはミスなのでしっかりと振り返り、横展開や再発防止が必要でしょうが。)
特にハード障害時のみに効力を発する設定値はテストすることが事実上不可能ですから、このような開発スタイルを続ける限りはヒューマンエラーが一つ二つは埋もれていることを前提とし、柔軟に対応できる業務設計も望まれます。
東証トラブル 基幹システム手がける富士通社長が陳謝
Ohya TakahiroSIer マネージャー
一言で富士通社と言っても、この場合いくつかの顔があります。
一つはHW/MW製品の製造事業者としての顔。
そしてHW/MW製品の初期構築事業者(工事や搬入、初期設定、電源、配線等)としての顔。
さらにHW/MW製品の維持保守事業者(ファームアップデートや故障部品交換)としての顔。
これに加え、SI事業者、システム維持事業者としての顔もあると思われます。
今回の場合はSI事業者としての顔で、(設計した設定値が誤っていたのかデフォルト値のままとするようになっていたのかは分かりませんが、)筐体障害テストでメモリを壊すテストはできずに抜線等のテストを行い、結果今回冗長化設計通りに動作しなかったのだと推測されます。
また、基幹システムでは99.9%のSLAなら残り0.1%をどう対応するかが極めて重要ですから、障害対応の初動についてシステム維持事業者として然るべき対応や説明ができていたか、BCPの意思決定を遅滞なく支援できていたか、というところにも焦点が当たっているのではないでしょうか。
「デジタル庁を福島に」 公明・山口代表、首相に提言
Ohya TakahiroSIer マネージャー
デジタル庁という組織は概念であり、シェアオフィスのようなスペースが各所にあれば、本質的には拠点を必要としないものなのではないでしょうか。
デジタル化とはIT化ではありません。アイディア創出フェーズではビジネス/ITのノウハウを融合させた自由な場での発想が求められますし、最初の試作はITを使わないスケッチの場合も多いです。データサイエンスもポイントは現場にあり、現場を深く観察することによって示唆が得られます。そして実際に施策案が固まったら、まず当事者に試してもらってフィードバックを受ける、ということが成功のポイントとなります。
デジタル庁が機能するためには、当事者である「永田町」との強連携し、現場レベルで具体的な働き方変革を推進することが必要です。「永田町」の今の働き方の実態や本質的な課題を深く理解するのもデジタル庁の仕事になるでしょう。地方自治体との強連携も必要で、やはりその現場を深く観察し、現場に理解される施策提案が必要になります。
コロナ禍で得られたリモートのメリットデメリットを整理し、拠点面、人材確保・流動性面、対外コミュニケーション面等もデジタル庁自体がデジタルな働き方をできるために整理されることを期待します。
「ミヂカ」に不正アクセス ゆうちょ銀カードのサイト
Ohya TakahiroSIer マネージャー
ゆうちょ銀行が狙われていた理由は認証機能だけなのか、口座保有者の特性等もあったのか、ITに閉じた分析にならないと良いなと思います。
対策の甘さは指摘されて当然と思いますが、二要素認証でおしまい、となるといずれまた被害が出ます。他方で、時代に先駆けて先進的な技術を一斉導入してしまうと、すぐ後にさらに優れた技術が生まれ、中途半端な状態を生み出すこともあります。結果として投資対効果の悪い対応になる場合も少なくありません。一般論としてですが。
ニーズもユーザ利便性もセキュリティ対策も時代と共に変化していくものですから、モニタリングの仕組みも含め、進化していける形に変革されることを願います。
東証などに「報告徴求命令」 金融庁 システムトラブルで
Ohya TakahiroSIer マネージャー
共有ディスク装置というのは恐らくこのような製品だと思います。
https://www.fujitsu.com/jp/products/computing/storage/disk/eternus-dx/dx8900/
これは一筐体に何百個ものディスクを差し込むことができ、ディスクの冗長化構成(RAID)を組んでリアルタイムで同時書き込み可能になっています。(ホストだと最大四重化くらいします。)ディスクは壊れやすく、予兆検知で交換できるので、この冗長化機構はまずトラブルが起こることはありません。ネットワークケーブルや電源ケーブル等も全て冗長化されます。
こういう冗長化機構の制御をするため、筐体にはCPUやメモリも搭載されており、このCPUやメモリ等が壊れると大変なことになってしまいます。これらは非常に機能停止しにくい部品になっている上に冗長化されていたりもするのですが、マザーボードは冗長化できないので、さらにこの筐体そのものの冗長化構成が組まれることが一般的です。
つまり、RAIDに加えて筐体間のリアルタイム同期処理もされているようなものです。
恐らくこのような筐体間冗長化製品機能を使い、一号機と二号機の同期を取っていたのだと思います。
https://www.fujitsu.com/jp/products/computing/storage/disk/eternus-dx/feature/010/
今回は筐体間冗長化製品機能に何らかの不具合があった可能性があると思われますが(あくまで個人的推測です。)、マザーボードの故障パターンを網羅し、大量書き込み中に絶妙な故障が起きても切り替わることをテストし切ることはできません。
現実はさらに複雑で、バックアップ拠点との間でも冗長化も必要で、このような遠隔バックアップ製品も使っていたはずです。
https://www.fujitsu.com/jp/products/computing/storage/disk/eternus-dx/feature/022/
このような製品機能は実際に使われ、改善を繰り返すことで100%に近い機能品質になるのですが、いかんせん、まず壊れない部品が絶妙な壊れ方をすることはほとんどなく、技術者にとっては無念でしょうが、今回の挙動自体は不運な事故だったと考えるのが妥当かもしれません。
東京証券取引所 午前9時から売買再開と発表
Ohya TakahiroSIer マネージャー
昨日の記者会見はステークホルダーへの説明責任をしっかりと果たしており、今日は大きな混乱なく市場が再開されることを期待しています。
自分も経験がありますが、HWの生殺し状態やダンマリ状態はどのような基幹システムでも稀に起こり得るものであり、今のITシステムの範疇では論理的に事前対応不可能な領域です。社会インフラシステムの直接ユーザは企業等の基幹ITシステムであり、今回のようなシーンを想定して事前にユーザテストすることに大した価値がないことは明白です。
この類のITシステムが100%止まらないことの保証は原理的に不可能ですから、(全銀のような常時ニ拠点運用も業務の特性上実装が難しいです。)100%を目指すと同時に、万が一のリスクを、より上位のレイヤーを含む広義のシステムで想定した設計にしていくことが重要です。適切でないレイヤーでの社会実装は、全利用者にとって高コストか低品質を招く結果にしかならないためです。今は100%の責任がITに求められている一方、上位レイヤーの設計権限がない場合が多く、高コスト低品質化を招いているのかもしれません。
クラウド推進やデジタル推進をするに当たっては、当然このようなトラブルが発生する前提のITシステム開発が必要ですが、業務規定の整備、さらには証券取引所としての冗長化等の社会実装が不可欠だと思います。政府や金融庁は、そういう柔軟な目線でのガバナンスシステム構築を推進して欲しいと真に思います。
デジタル庁に民間人材供給 ヤフー川辺氏、団体で協力
ゆうちょ銀、不正被害拡大 ペイペイも悪用、計6社に
Ohya TakahiroSIer マネージャー
最初はどちらの事業者にとっても想定外なので、事故が起こったら原因究明して再発防止する、という基本動作を徹底することに変わりはないと思います。起こってしまえば誰にでも分かりますが、今までは異なる業界だったのですから、暗黙の了解が通じないことばかりで困難も多いのだろうと思われます。(もちろん全額補償は大前提で。)
特にセキュリティ強化は多額のコストがかかるバランス感覚の難しい領域で、やり過ぎは過剰投資になる上に、競争が激しい環境では実装を劣後しないと生き残れないのも事実です。スマホ決済を使っていない人がそのコストを間接的に負担するのにも違和感があります。
金融機関と決済事業者の責任分界点が明確になるよう、ガイドライン等を関係事業者間で整備していくべきと思います。
NORMAL
投稿したコメント