ちがうちがうちがう、怪しいメールを開いちゃうエラーは仕方ないの。その「仕方ないエラー」が起こっただけで100万件漏れるような、外部ネットワークとデータベースが接続された状態が問題なの。 https://t.co/SPV1eRizK2
— 雑兵A (@zhy_a) 2015, 6月 2
【日本年金機構の情報漏えいに絡んだ詐欺事案に要注意】や【ミスは必ず発生するとの前提で物事を考える、さもなくば破たんする】でも触れた、日本年金機構の漏えい問題に絡んで。直接では無く、一歩引いた上でのお話。先行する記事でも言及してるけど、ヒューマンエラーは確率論的にゼロにするのは不可能。だからこそ、エラーが生じた時に被害を最小限にとどめる仕組みが必要なわけだ。もちろんヒューマンエラーのリスクは極力減らすのが肝要なのは言うまでもないけどね。
データだけ別のシステム上に置いておけば、インターネット側でいくら事故が起こっても関係ないからねえ...
そこが判って無い人もけっこういるよね。
というか「基本的に、インターネット側にあるマシンは事故るもん」と想定して設計と運用考えないとダメなんですよ。イントラ系は徹底保護せんと。
— KGN (@KGN_works) 2015, 6月 3だから「データはスタンドアロン(もしくは専用イントラネット)で扱うんじゃないのかい?」になったわけね。
設計段階で想定しとくべき事故なんですよ、ネット経由で何か貰うってのは。
— KGN (@KGN_works) 2015, 6月 3@KGN_works そういう設計はダメシステム、そんな提案・実装するのはダメベンダー、とか言われちゃうんですよ(実話)。ネットに繋がる自分のPCを使わせろ、自分のPCでデータを扱わせろ、業務系でもネットに繋がればすぐに調べモノができるのに、とか。
— Nakamura (@ma_naka) 2015, 6月 3
ヒューマンエラーに備えるための仕組み、保険はリソースを多分に消費する。しかもエラーが体現化しなかった際には無駄なように見える。また、通常作業時にも余計な負担となる。だからそれを無駄だと評したり、出来の悪い仕組みだと揶揄をする意見も出てくる。確かにスタンドアローン化して、ネットから隔離するってのは作業の上では面倒くさい。ネットでつなげてちゃっちゃっちゃっとやりとりできればそれが一番楽じゃん。気持ちは分かる。
でもその「楽」ってのは諸刃の剣なんだよね。
年金機構の問題、あまりミスをした人間を厳しく罰し過ぎると今度は誰もミスを報告しない組織が出来上がるのでやめた方がいい。共産圏とかそういう風土の中で多くの組織が動脈硬化を起こして、壊死していった
— 木村屋 (@kimuraya) 2015, 6月 3人知を尽くしても、事故が起こってしまうのなら、その対処を考えるのが健全な態度なのに、過度な批判や失敗を認めない風土があると、それが認められないのだよな。それって、工業関係では絶対にあるべきではないよ。技術者は物事を事実に基づいて話す環境が絶対に必要
— 木村屋 (@kimuraya) 2015, 6月 3誰かが本で書いてたけど「技術者が嘘をついても、技術は嘘をつかない」というのは本当だと思う。人間の能力は限られているのだから、その人間が作ったシステムに限界や隙があるのは当然の事で、ならするべき事は事実を認めた上で現実的な対処法を議論できる風土だと思う
— 木村屋 (@kimuraya) 2015, 6月 3
「技術者が嘘をついても、技術は嘘をつかない」。加えるなら「技術に嘘をつかせるのは技術者」ってところかな。仮に道具そのものが間違っていても、その通りに動いてしまう。その間違った道具を創ったのも人間だからね。もちろん、日本年金機構の設立過程も含め、内部人材に係わる問題も指摘されるべきなんだろうけどさ。
執筆:
コメントする