先日の全日空のシステムトラブルの原因が、データ暗号化設定の期限切れにあったことが判明しました。
Articles from: iza!, スラッシュドット・ジャパン, IT Pro, 全日空プレスリリース
記事によると、現在の運航システムを導入した2005年に、データの暗号化を行えるような設計としており、その認証システム(暗号化通信をやり取りする際の通行手形のようなもの)の有効期限を仮に3年間と設定していたそうです。しかしながら、実際に暗号化が行われたのは昨年9月で、要すれば実際に使っていなかったので期限についてあまり注意が払われず、現場でも「ちゃんと更新されてるんだろう」という一種の惰性があったようです。そして、遂に9月14日に期限切れとなり、システムもネットワークも正常に動いているのに、いやむしろ正常であるがために通行手形がないことを咎められて暗号化通信が行えず、システムエラーになったということのようです。
同社の損失は1日で2億円とのことですが、2009年3月期の同社の予想純利益が270億円なので、ちょっとしたヒューマン・エラーの積み重なり、確認ミスだけで利益の1%弱が瞬く間に吹っ飛んだことになります。2億円を営業努力で取り返すのは並大抵のことではないでしょう(自分のせいで起きた損失を、まさか値上げで埋めるわけにもいかないでしょうし)。
個人的に気になったのは、運航に関わる重要な情報がシステム更新までは全部平文(ひらぶん:暗号化されていないデータ)でやりとりされていたという事実で、今までそんな扱いだったのか、ということに驚かされました。
そして、それにしても、と思うのは、日々の「当たり前」がいかに恐いかということです。些細なトラブルが即座に人の命に関わりかねない航空業界では、昔から“Expect an unexpected.”ということが繰り返し言われてきた筈ですが、日々進化する機械化、電子化の波の中で、「ちゃんと動いてくれて当然」という過度な信頼が現場にはあったのかも知れません。
毎日の当たり前に流されることなく、少しでも心配しておく、気に掛けておくということが、仕事の上でもプライベートでも大事なことなのかも知れないと自戒せずにいられません。
中央公論新社
売り上げランキング: 611442
