2000年問題（みずほ） 2002年6月18日論点 • １．大規模システム、コンピュータ（ディジタル） • ２．危機管理 • ３．組織内の問題 Y2K 2000年問題 • 東京電力福島第二原発1号機 • 制御棒位置指示系重故障 – 制御棒の炉内での位置を示す「座標表示器」の画面が消えた。 – ただ、別系統のプロセスコンピュータが生きていたために、位置を推定して運転 – 位置表示計の内蔵時計がY2Kで動作不良 • 画面表示の多重化設計が機能しなかった大規模システム • 複雑系 • 2000と書くか、00と書くかという差に過ぎないはずなのに、どのような事故が起こるかは予想できないコンピュータ • ディジタル：一字違いが大違い（オスとメス） • コンピュータは、字句の変換をするだけでなく、機械の制御（コントロール）を行う – 力学的、エネルギー的な変化を生じる • システムの複雑さ（大きいソフトにはバグがある） JALとJAS • 運行関係（飛行計画立案）、整備関係（航空機のバランス計算）は統合を急がない • 旅客系（予約・発券・搭乗）は、統合が重要 • これは、営業ノウハウの集積と言えるシステム（譲歩は営業手法、企業文化の変更を意味する） • 予約記録の移行だけでも100億円は下らない（『週間東洋経済』2002．5.25）危機管理 • １．広報機能 – （問題が起こったのだから）市民に情報を公表することが大事。ウソはひどい結果になる • ２．経営トップ – トップは企業の意思を体現するので、権限の集中と一元的な情報管理が必要 • ３．平常時の備え • ４．法務との連携 – 『企業を危機から守るクライシス・コミュニケーション』東京商工会議所 ENIAC • 17000本の真空管、毎秒100,000パルス • 誤りを犯す可能性が1日で、1．7×10＊＊ 14 • 誤動作の確率をこれ以下にしないと、1日連続運転できない通帳廃止 • 現金主義のため、システムが複雑化する • 通帳への記帳が可能になるためには、 100％オンラインの状態が常に維持されている必要がある • シティバンクなど欧米の銀行は、月末に取引証明書を送るだけだ（事務負担の軽減） • 小田切尚登『エコノミスト』 2002．5．28 システムダウン • 過去1年間にシステムダウンが全面的、ないし部分的に発生した企業 54．1％ • 故障発生から次の故障発生までの平均間隔：2938．7時間、4ヶ月に1回 • 立ち上げるまでの平均時間 145．7分 • （1999年度調査では、128.0分だった）『週間東洋経済』2002．5．25 2001年以降のシステムトラブル • 01.1.11名古屋証券取引所（終日売買停止） • 01.2.14国際サッカー連盟（W杯入場券ネット受付がシステムトラブルで延期） • 01.5.31NTTドコモ（FOMAメール受信不能） • 01.9.27ソニー銀行（ATM利用不能） • 01.10.30平和島競艇（システム障害で4 レース中止） • 02.4.9中部電力（駒場ダムで貯水が流出）みずほテスト不足 • 3月上旬に実施した「口座振替強化テスト」の結果、「旧第一勧銀が処理するデータ量の二倍でテストしたが問題は起こらなかった」 • しかし、テストはパターン・テストに過ぎなかった • 企業側からの磁気テープの様式は、千以上にのぼる • みずほホールディングスの経営陣は事前にトラブルの発生の報告を受けながら、4月1日の統合に踏み切っていた – 読売新聞 2002．4．14 異常事態の発見 • 異常事態をいかにして早く知るか – 注意 – 回避可能性 • トップに情報が伝わらないという問題がある – トップが、トラブル時に部下を単に非難すると、部下は問題を隠す • 監視システムが必要（部下が間違うなら、それに対して、トップが間違うなら、それに対して）システム障害 • みずほ（前田晃伸社長）：システムを設計したのは銀行。メーカー側に責任はない • 東電社長：実際の顧客データを使ったテストの要請を拒否された • 野口敬：SEに権限を与えなかった銀行の「無知」 – ★膨大なデータ、インターネット、グローバル化通信 • 銀行 – 専用回線（ハッカーなどを防ぐ） – 回線を2本準備（冗長性） • インターネットなら、通信の冗長性は大きいが、ハッカー問題は存在する • 安全性のトレードオフ電力１ • 問題点：ためておけない（消費が発電量を上回ると周波数が低下） • 生鮮食料品に似ている（カップ麺のように貯蔵できない） • この場合の危機に対する対処は難しい – 揚水発電所 – 他の電力会社から融通してもらう – 火力発電などで調節する電力２ • 刻々と変化する需要に発電量を過不足なく対応 • ★表示盤の周波数の値を監視し一定に保つよう発電機を操作 • このとき、補修作業停電の状況や燃料単価や為替レート変動などの要素を考慮 • 送電線、制御用通信網は完全に二重化（阪神大震災で停電が260万件、2時間後に100万件まで復旧、6日ですべて回復）みずほシステムトラブル • トラブル情報が上にあがらない • 風通しの悪い企業、組織 • 1人ではものをつくれない • 要求仕様には経営者もタッチする • 消費者の意向も重要になる悪い情報 • 直接の問題は、テストの時間がないことによる（バグが取り切れなかった） • 開発時には、進捗状況を見ておく必要がある • 遅れが意識されていない • 国でも、皇帝でも悪い情報は上に伝わらない