(いろいろな意味で)かなり厳しいシステム障害が発生しました。。。
今回のメルマガでは、内容と本質に迫ってみましょう。
発生事件
新潟県の業務で使用している公文書システムに登録した文書の添付ファイルが消失するトラブルが発生しました。
対象は2023/3/24 21:00 – 2023/03/31 23:59 の間に登録した一部。
ファイル数は103,389ファイル。
添付ファイルが消失したのみで、データベースに登録した内容が消えたわけではないとのこと。
原因は、端的に言うとリリースしたプログラムの不備です。
プログラムの不備内容は?
どうやら既存のマクロで使うために、ファイルの拡張子を小文字にしたかったようです。
そのため、システム上、大文字になっている拡張子を小文字にする処理を加えたようです。
そして、当該システムでは、データ削除処理が存在するようで、リストに掲載されていないファイルは削除する=拡張子小文字のファイルは削除される 不具合が発生したようです。
そうとうな危機感を持たないとマズい
発生したシステム障害の内容自体は、ここでは置いておきましょう。。(おわらないので)
何よりマズいのは、そもそもの業務、そして責任を見誤っている点です。
1. 人為的ミスの話ではない
〜上記報告のURLより引用〜
原因は、システム保守業者の人為的ミスであり、外部からの攻撃等によるものではありません。
〜引用ここまで〜
システム保守業者の人為的ミスって、、、
「人為的ミス=人間が原因となって起こる失敗や過失のこと」と考えるとまあ人間に何かしらの原因はあるでしょうけど、今回は仕様をすり合わせてプログラムリをリースしています。
それがシステム保守業者の人為的ミスなのでしょうか・・・?
そもそも、誰に対して公開したプレスなのでしょうか。
保守業者が悪いです、我々も被害者です、という意識を感じます。
2. ガバナンスが効いていない
通常、テストや審議、それらの承認を経て、しかるべき手順でリリースを行います。
これら手順はあったものの、無視されてリリースされています。
何か深い理由が隠されているのかもしれませんが、通常、ありえないです。
懲戒免職どころか、損害賠償モノです。
ただ、そうした手順を踏まなくてもリリースできてしまう仕組みにも問題はあります。
3. 公文書ってそんなに軽いの?
保存規定などにはあまり詳しくないですが、3日間のバックアップでよいような文書なのでしょうか。
3日しかバックアップないとか、そもそもバックアップの意味が分かりません・・・
一般のシステムならまだしも、そもそも公文書管理システムです。
バックアップ等はよくよく吟味して判断する必要がある業務システムです。
どうすればいいの?
関係者(開発者)含め、いわゆる「システム運用の当たり前のことを当たり前にする」しかないのですが、その当たり前が難しいのかもしれないですね、、、
勉強したり経験したりするしかないのだと思いますが、根本は「責任感を持って対応しているかどうか」な気がします。
そうした面でも、今回は「情報公開の仕方」「手順を守っていない」「影響確認やリリース確認も杜撰」など、前途多難な感じがします。。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
