東証システム障害から学ぶべきこと

東証のシステム障害に関して独立社外取締役による調査委員会が調査報告書を公表しました。

この調査報告書からシステムを発注する側が留意すべきことについて今日は考えてみたいと思います。

詳細はJPXの「システム障害に係る独立社外取締役による調査委員会の報告書について」をご覧いただければと思います。

一義的な原因としては、富士通の作成したマニュアルの記載ミスにより、障害時の自動切り替えが作動しなかったということになります。

以下は、当該報告書の一部分です。

自動切替えが即時に実現しなかった原因は、富士通の作成した NAS の製品マニュアルにおける設定の記載に実際の仕様との齟齬があり、マニュアルに記載された誤った内容に基づいて NAS の設定が行われていたことにある。
製品マニュアルの記載の誤りの原因及び責任は作成者たる富士通にあり、東証が記載の誤りに独自に気付くことを期待することは困難であったと言えるから、この点につき東証側の対応に問題があったとは認められない。また、富士通は 2019 年 11 月には NASの供給元から訂正版のマニュアルを受領していたとのことであり、この時点で富士通が当該マニュアルを精査して設定の誤りを認識していれば設定変更することができていたと言えるから、この点からしても富士通に帰責性があるといわざるを得ない。
他方で、富士通及び東証が共同して実施した本番稼働前テストにおいて NAS 本体の機能停止という状況を再現した障害テストは実施されておらず、これが実施されていれば設定の不備に気付くことができた可能性がある。また、製品出荷前に arrowhead の設定値でのテストを実施しておけば設定の不備が発見された可能性があり、arrowhead における NAS の重要性からすれば、東証としては当該テストの実施を富士通に求めておくべきであったとも言いうる。このような観点からすると、NAS の設定不備を認識することができなかったという観点においては、東証にも一定程度の責任があったと考えられる。

ここで報告書は、富士通に帰責性があるとしながらも、東証側としても必要なテストを求めるべきであり、それをしなかったことは東証サイドにも一定の責任があったとしています。

システムの発注者（利用者）はITベンダーにテストも丸投げしてしまうことがよくあります。

”UAT”（ユーザーアクセプタンステスト）という言葉を聞いたことはありますでしょうか？

受入テストとも言いますが、システムリリース前に利用者が最終確認のために実施するテストです。

私が以前お会いしたユーザー様にどのようにUATを実施していますか？　と尋ねたことがあります。

ITベンダーが用意したチェックリストを見ながら、打鍵テストをしていたそうです。

これは全く意味のないテストです。

ITベンダーが用意したチェックリストは既にITベンダーがテスト済であり、うまくいくことが分かっている項目ばかりです。

システム発注者がUATに”OKサイン”を出した、という言質を取るために実施しているわけです。

そうならないためにシステム発注者は、テストすべき項目を自ら見極めて作成すべきです。システム発注者が主導してUATを実施するのであれば、ITベンダーに協力を要請することも問題ありません。

システム発注者も自らがITサービスを創出するメインプレーヤーであることを自覚しましょう。

決してITベンダーに丸投げではダメです！