はてなキーワード: インシデントとは
俺も車両メーカーで台車の溶接やってる者なのだが、ホワイトカラーエグゼンプションなエリート村民には何が起きてるのかイマイチわからないんじゃないか。設計がよろしくないとかなんとかブコメで言ってくれるのは自由なんだけど(実際そう思うときは結構ある)、今回はそれに当てはまっているとは思えない。他社のことなんで悪口あんまり言ってもなあと思うんだけど、信じられないほどズサンな製造してるようだったんで、他山の石。
あの報告書は基本的に怪しい。10年も前の話というのもあるが、かなり不自然な状況ではなかろうかと思っている。
川重では台車の削り込みは禁止だったようだが、別にこれは全く珍しいことではない。というか普通どこもこの方針のはず。溶接屋なら鉄道車両に限らずどこでも徹底的に叩き込まれることでもある。0.5mm削っていいとなってるのはビード周辺、つまりビードの余盛を落としたついでに仕上げでちょっと擦ってもいいよという意味なのは明らかで、ごくわずかなカットや段違い入ってなけりゃ本来そんな必要ない例外的な措置。
少なくとも母材をガンガン削り込んで面を出すという発想は、台車作ってる人間から出てくるはずのものではない。構体からだって出てこないはずだと思う。班長の指示は理解しがたい。そもそも面を出すために全面削っていいなんて規定通りだとしても脱法的な手段なのは明らかだ。人を殺してはいけませんレベルの常識を外してる。
会見にあったとおり「部品をきっちり付けることと、削ってはいけない規定のどちらが重要か、作業員は分からなかった」というのが事実だとすると大変まずいと思う。うちの作業員は善悪の区別がつきませんと言っているに等しい。
「ヴァジラヤーナの考え方が背景にあるならば、これは立派な台車です。」みたいなバカ班長とバカ班員しかいなかったことになる。そんな不自然なことある?
最大3mm以上も母材を削って面を出すっていうのはそれなりに時間がかかる。よっぽどの新人でないなら作業者から「これおかしいんですが」という声が上がるものではないだろうか。そんな大変な作業をしたい人間はいないはずだ。削って足りなくなった分の寸法合わせるために肉盛という工程で、本当に良いと思ったのだろうか。この辺すべて班長は気付いてないことになってる。そんなことってあるのか?
10年も経ってるから記憶もほとんど残ってなかったのは分かるが、うちなら班長が報告を受けて設計なり生産技術なり課長なりを呼んで現場で確認する。そうしないと今回のように責任を取らされることになるから。こういう大きなインシデントでなくとも、普通にそうである。
そうしてからようやく設計なり生産技術なりの責任という話になってくる。ここに辿り着いてないのが最大の問題。
ただ報告書は適当にデッチ上げたもので、呼んで確認して「削っちゃえば良いんじゃねー」ってなった可能性は結構あるというか、むしろ本当はこっちじゃないだろうかという気がしてる。そうだとしても誰も覚えてないだろうし文書化もされてないだろうから、もはや誰にも真実は分からないだろうが。
新幹線だけで本当に良いのかなあ。その工程がないから在来線は大丈夫って、そういう考え方はまずいんじゃないの。だって作業者の感覚がおかしいんだもの。ネガキャンみたいで悪口言いたくないけど、こんな奴らが作ってて大丈夫なわけが無い。
初めてグラインダ持たされた時に「母材は削っちゃいけない」って教わらなかったか?
ガンガン削って肉盛で埋めて表面だけ寸法さえ合ってればいいと教わったのか?
納期のためなら何も考えずに後工程に持っていけと教わったのか?
40人いたら1人くらいはおかしいと思ったんじゃないのか?
頼むよ川重、俺だって完全週休二日を満喫したいんだよ。土曜日はなるべく仕事したくないんだよ。頑張って受注してくれよ。
mutinomuti 一台ならともかく百台以上亀裂出てること考えると班長とか製造の問題じゃないだろ。技術部門や品質部門含めて誰も問題視してなかったってこと。製造が削ってるの見て見ぬ振り https://thepage.jp/detail/20180301-00000012-wordleaf
辛いというか、憎い。
特定の誰かを憎んでいるわけではない。「特定の知人が憎い」、「有名なあの人が気に食わない」、「会社の〇〇さんとは意見が合わない」・・・そんなハナシであれば、逆にそれこそ万人が抱えているインシデントだと思っている。人間が社会的生物である以上、他人との齟齬や軋轢ははどうしても発生してしまうものだ。それは分かっているし、今までの自分はそういった「自分とはいまひとつソリが合わない人々」ともうまくやってきていた。・・・はずだった。
だが、最近の自分は明らかに何かがおかしい。友人の幸せな話を聞く度に心がすさむ。楽しそうな顔を見ると辛くなる。作り笑いの顔がばれてやしないかと変な汗が出る。
先日、友人の結婚式に行った。高砂に座る幸せそうな新郎新婦の顔を見て、「早く離婚すればいいのに」と思っている自分がいた。
facebookで、出産を報告している友人がいた。お祝いのコメントであふれる中、呪詛のようなコメントを書き込みたくてしょうがない自分がいた。
twitterで、ソシャゲの最高レアカードを無課金で引けたと自慢している友人がいた。10万円ぐらい課金してゴミばかり引けばいいのにと願っている自分がいた。
逆に、友人の不幸な出来事に聞くと、妙に心が躍る。辛そうな顔を見ると嬉しくなる。口の端がつりあがっていないかと、無表情を装う。
先日、友人の子供が難病に罹った。1年以上は入院生活を余儀なくされるらしい。その話を電話で聞きながら、ニヤついている自分がいた。
facebookで、母堂の喪主を務めた旨の報告をしている友人がいた。故人の意向だかで家族葬ののちに報告となった事を詫びていた。お悔やみのコメントが並ぶ中、皮肉たっぷりのコメントを書き込みたい衝動にかられている自分がいた。
twitterで、仮想通貨に手を出してウン百万円のマイナスになったと書き込んでいる友人がいた。「バカ丸出しだな」と思っている自分がいた。
これらの友人・知人達を嫌っているという事はない。むしろ好きと言って差し支えないと思っている。なのに、幸せな顔が、報告が、書き込みが、俺の顔を曇らせる。
友人知人とは関係のない、インターネットの別世界に逃避しようともした。だが無駄だった。炎上しているところを探して、ポリコレ棒持参で徹底的に叩くだけだった。左も右も主義も主張も関係なく、誰かが探し出してきたサンドバッグが設置されれば、ひたすらに叩き続けた。炎上の為の薪もせっせとくべたし、火のないところには煙を立てまくった。そんな事をしても誰も幸せになれないし、自分の胸のモヤモヤも大きくなる一方だったが、空虚な行為が止む事はなかった。
もうどうしたらいいのか分からない。
今日は、参院農水委員会、内閣委員会がオススメです。法務はチラ見しただけですが、なんで二日目でいきなり参考人質疑なんです?まぁ後で見ますが、何の進展も無いとは確信しております。
利害関係者から参考意見聴取することと、国会議員抜きで政策決定に関する重要な意思決定する意思決定機関が利害関係者で構成されることの違いもわからないぐらいアレだからアレなんだなってよく理解できます。
でっぱなから、佐々木局長が石破四条件は留意事項だ、とかいっちゃったやつを、閣議決定は守る必要があるのではないのかと聞かれて、留意は守るという意味だ、みたいな新しい意味を作る答弁をしてきたので、延々と、閣議決定は守る必要があるのか無いのかみたいにつめられる山本大臣と佐々木局長。結局閣議決定は守る必要がある、と認めさせられるわけですが、こうなるなら最初から言っちゃったほうがいいよ。
また需給の問題をきちんと具体的に検討したのか、ということに対して、供給はちゃんとはかれるけど、需要は正確に測ることは神様にしかできないから具体的には調べていないが、一定の判断はできる。供給は増やせば増やすほど、社会全体の利益は増えるから、規制緩和万歳、人数は多ければ多いに越したことはない。もちろん行き過ぎはだめだが、供給を制限する必要はない、と宣言して、桜井議員(医師)に、柔道整復師は厚生省が14校、卒業生1000人ほどに規制していたが、裁判で負けて、解禁したら、100校、7000人ぐらいになったが、今では7000人ほぼ全てが整復師として就職できない事態になった。こういう人たちの学費や時間、投資はナンだったのかという話になる(これ薬剤師とかもそうだよね。)と突っ込まれる。それでも、獣医を増やしてはならんとはいえない、もちろん限度はあるが、公務員獣医への希望者が増えていること、創薬分野で活躍する獣医師が増えているなど、一定の需要があることは判断できるから、どこで区切るかは政治の責任だ、とおっしゃって、現在のカリキュラムでは創薬分野の活躍ができないから、最先端ライフサイエンスの加計学園が必要だ、といっていた今までの論理を自ら破壊し、突っ込まれる。
またブタとかの中型大型動物の創薬分野で必要とされる実験動物の育成を専門的に教える獣医学部は日本には全然無いと、加計学園と京産大のプレゼンに書いてあったから、これは大事だ、みたいなことをいう。桜井さんは東北大で研究していたとき、普通に動物実験やってたぜ?ほんとにないの?と聞いてましたが、これ桜井さんが医師だから間違えやすいポイントで、創薬分野でのブタ(おもにミニブタ)の需要は確かに高い。でも基本的にブタを使った研究は医学部で行われているんですよね。なぜかというと、畜産のブタは大きくしないといけないし、さらに基本的に扱うのはメス。でも医学分野ではホルモンバランスの問題で、使われるのは基本的にオスです。やることが、獣医的なブタの需要と、医学的なブタの需要で全然違うので、聞くべきなのは、なんで創薬分野でのブタを使った実験に獣医学教育が必要なんですか?っていうところなんですよ。人獣共通感染症といったって、人間と動物では完全に共通ではないので、獣医学的な意味での疾病の重要性とヒト医学としての疾病の重要性は全然違うし、どういう理屈で、獣医学部でその教育をする必要があるんですか、というところ。インフルの例で言えば京産大は獣医学部が無くてもやってるわけだからさ。話がそれた。
さらに水際規制が必要だから加計学園を選んだ、といってしまって、「じゃあ京都府で起きた鳥インフルエンザのインシデントに、協力して早期鎮圧した京産大を差し置いて、何の実績も無い加計学園を選ぶ理由はナンですか」ときかれて、「新設するので、過去の実績は関係ない」(!)と言い放ち私を凍りつかせる幸三大臣。
国家戦略特区で、国際的な医療人材を育成をする、ということになっていた国際医療福祉大学が成田市と協定を結んで、地域医療の推進を行うという話になっていることを突っ込む。なんども質疑してきたけど、国際医療福祉大学では海外経験などがある人という要件が求められているのは20人だけで、残りの120人は普通の医者を育てることになっている。ちなみにこれも構造としては似ていて、日本医師会などは、すでに14校で医学部が新設されて、10年後には医師の飽和が見込まれていることから、新設に反対していたけど、国際的な人材育成だから、ということで認められた案件。ちなみに国際医療福祉大学の理事長高木邦格氏は、渡辺美智雄の元秘書。さらに文部科学省の事務次官経験者が2名、報告期間(2年)を過ぎてから就職している、さらに警察庁の長官、財務省、厚生労働省から6名の天下りを受け入れているところ(第190回国会予算委員会)。ちなみに、上記の予算委員会では、「一般の医師は育成できないという理解でいいのか」と聞いたら、「その通りでございます」って言ってるからね。こんなんでいいのかって聞いたら、「規制緩和はするけど、それ以降のことは知らない」とおっしゃったという内閣府。ただし全体の需給に影響があるようだと、全国的に見直すという話なので、当然医師会は反発する案件(桜井議員がこの問題に熱心なことに彼が医師であることが無関係であるとは思わないけどね)。
「国家戦略特区ってほんとにひどいなって思うんですが、関東圏で行われた病床規制の特例がありますね。病床規制の特例の中に、大学が入っているんですが、もともと大学は病床規制から外れてるんですよ(要は大学以外の目くらましなわけですな)。わざわざ特区必要ないんですよ。ここに民間の医療法人が二つはいっています。一つは瀬田クリニック(名誉のために書いとくけど、ちゃんとした病院でしょうよ。免疫療法で知られているところですよね。)です。瀬田クリニックはどうして特例の適用になったんでしょうか」
「本特例は、世界最高水準、かつ国内で普及が十分じゃない高度な医療を提供する事業におきまして、その事業に要する病床数を加えた数を基準病床数とみなすものであります。医療法人こうし会瀬田クリニック、瀬田クリニックグループの事業は、は特区法の規定に従い、医療提供者の確保に権限を有する、神奈川県知事(安倍さんの大の仲良し黒岩さんだね)の合意の下、平成26年12月9日に区域計画に位置づけ、それぞれが提供する、ガンに対する次世代型の免疫細胞治療、循環器治療などが高度な医療であることなど、特例の要件を満たすことを同年12月18日に、厚生労働大臣が、特区の要件を満たすことを認め、12月19日に、区域計画に認定したものであります」
「まぁ表向きはそういう理由ですよね。瀬田クリニックの代表はどなたですか」
「あの、ファーストネームはちょっとあの、阿曽沼(元博)さんという方でございます。」
「阿曽沼さんはですね、国家戦略特区のワーキンググループのメンバーですよね。」
「ワーキンググループのメンバーだから優遇されるんですよ。あのー(もう一つの民間医療法人)葵会のここの、次男の方は、自民党の衆議院議員ですよね(新谷正義=平成研究会)」
「そのように聞いております」
「こうやって関係者が優遇されていくんですよ。しかもこの自民党の比例区の方なんですが、安倍総理の強い後押しがあったと私はお伺いをしています。またご本人の結婚式には安倍総理も出席されたと。ここも調べて生きたいと思います。もっとびっくりしたのはですね、ある特定機関からお金を借り入れて、病院を建てたんだと思いますが、その利子補給を行っている。なんでこの医療法人だけ、利子の補給を行えるんでしょうか。(利子補給とは、行政が、金融機関に対して、借入者に代わって利子を納付する制度)」
「利子補給の件でありますが、わが国の成長のためには、新たな成長分野を切り開く、先駆的な研究開発や革新的な事業が必要であります。こうした事業を行うベンチャー企業等の資金調達を支援し、イノベーションの連鎖を生み出すため、平成25年12月の国家戦略特区法制定時に利子補給制度を導入いたしました。ベンチャー企業等が特定の事業を行ううえで、指定金融機関から借り入れる場合に、国の予算で、最大で0.7%の利子補給金を支給するものであります。なおこれは、民主党政権において制定された総合特区にも同様の仕組みがあるものであります。また具体的な支給額は、利子補給契約締結前でありまして、まだ未定であります。なお利子補給金の財源は国費であります。」
「国家戦略特区にはいろんな問題があることが明らかになってきています。これがなぜおきるかというと、関係省庁が意見をいけないからです。もっと言うとですね。与党の審査が無いんですよ。なんで与党の審査無くこんなことをがんがんがんがん進めていくんでしょうか。私はおかしいと思うんですが、大臣は与党の議員として、こういうやり方は正しいと思いますか」
「与党のー審査ということではーえーそういうことをやるときには当然、政調、省庁がとうぜんやっているものと理解しています。」
「すいませんが、国家戦略特区についてお伺いをしています。国家戦略特区をこうやって決めていく際に、与党の審査はありますか」
「国家戦略特区は、法令に基づいてー、ワーキンググループ、区域会議、そして特区諮問会議という形でやっていくことになります」
「あのーそれぞれのー案件について、関係省庁の中で、与党審査を行っていると承知しております(おい大丈夫か政府と国会区別ついてるか)」
「いろんな規制改革を進めていくんですから、関係省庁においてー与党と審査なり調整なりやっていると思います」
「したがいましてー、えー改革事項いろいろやるわけですから、その改革事項やる場合において、関係省庁がー与党側と、必要に応じて調整をやっていると理解しております。」
「すいませんが、獣医学部の審査に関しては与党審査はありましたか」
「ちょっと後ろから(レクを止める)・・チッ(舌打ち)与党審査があったかなんてちゃんとわかるじゃないですか。なんで文科省が答えなきゃいけないんですか。これは、先ほど、4条件に関してなど、全然書く省庁は意見言うことできなかったって先ほど答弁されたじゃないですか。これについての責任省庁は内閣府でしょ、担当大臣でしょ。ちゃんと答えてください。与党審査はありましたか。」
「内閣府では行っておりませんが、関係省庁である、文部科学省で行っているものと思います。」(そして文科省が石破4条件に整合するようにと、上げてくれた意見を、加計学園が満たせるか不透明だから無視なさったと。)
「要するに決定されるところまで与党審査無いんです。そして特区諮問会議には竹中平蔵さんなんかが入ってるんです。こんな竹中平蔵ごときが決めたことなんですよ。与党の議員の皆さんの意見全然聞かないで、竹中平蔵とか八代尚宏とかこういう人たちだけが決めていくんですよ。おかしくないですか。私はおかしいと思いますが、おかしいと思いませんか。」
「それぞれの個人については、差し控えさせていただきたいと思いますが、それぞれに有識者として、ご議論に加わっていただいていると思います。」
「大変高い見識をおもちと承知しております」
「それでー。彼はある人材派遣会社の会長ですよね。それで雇用のことさんざんいってるじゃないですか。利害の関係者じゃないですか。どこが有識者ですか。この人によって日本はどれだけめちゃくちゃにされてきたんですか。(はっは)」
最後に国会議員が意見を言う場が無い制度というのはおかしい、有識者ではなく国会議員の意見が反映されるべきだという桜井議員。ほんとこれなんだよね。
憲法に定められた国権の最高機関は国会で、三権分立でも最上位なんだから。
竹中平蔵@パソナandオリックス→家事代行の外国人解放、農業外国人の解放、養父市の農地解放
阿曽沼元博@瀬田クリニック→病床数緩和(new!)
■初めに
■筆者について
にゃんこ大戦争で、タップジョイ(TapJoy)関係の無料ネコカン(※1)の受け取りが繰り返し実行(※2)される。
※2 発生トリガは複数り、タスクキル(アプリ再起動)で意図的に発生
iTune版「にゃんこ大戦争」Version 6.0.0 (配信日:2017年4月24日)
他プラットフォーム(Android、携帯版、3DS版、海外版)、他バージョンでは未発生
■不具合発生時期
Version 6.0.0の開発において、無料ネコカン関係の機能にデグレ(バグ)が発生
ただし、配信数日後から不具合顕在で、他トリガも存在と推測される。
<推測1:サーバ説>
無人管理状態に移行させるためのサーバ設定変更(TapJoy側・ポノス側のどちらかは不明)起因
サーバ設定ではなく、サーバからの配信データ(広告・インフォメーション(画面右上の○i)等)起因
② ネコカンに関する仕様に関し、会社間(ポノス・TapJoy)の情報共有が不十分
③ 社員休暇中のインシデント対応(特にインシデントレスポンス)が不十分
■今後の対処(例)
(1) 不具合事象抑制の暫定対処の実施。ネコカン増減関係の機能(ガチャ・統率力回復等)限定停止やサービス全体の一時停止など(緊急メンテ)
(2) 不具合解消バージョンの開発(Version 6.0.1)と配信。バージョンアップ実施はユーザ側選択となるので、6.0.0以前のバージョンは(1)による機能orサービス停止にてバージョンアップを促す。
(3) 不具合利用による意図的なネコカン増殖(線引きは11連×3回=4,500ぐらいなど)実施ユーザに対してのBAN実施。BAN実施対象のうち、ロールバック同意者に対してロールバック実施(ロールバックデータを新規インストール&データ引継機能)
(4) 不具合未発生ユーザへの不具合のお詫び実施(過去不具合以上が妥当、ネコカン30個×n倍 or プレチケ)
(5) 期間限定ネコカン7割引、プレチケ販売(数量上限3)、にゃんチケ販売(数量上限30)など、不具合のお詫び兼販売増の実施
(1)~(5)以外であっても、「傷口が広がるのを早期に止める」「ユーザの不公平感の軽減」「課金者のモチベーションダウンの抑制」「悪質行為への毅然とした対応」を希望
■最後に
先日、荷物出しに行ったんですよ。
複数個だったので、
「複数口の伝票ないですか」
と窓口に尋ねたら、
そしたら、
「2個ですと複数口の伝票に書いていただかないと」
ふざけんなよ。
そしてしれっと新しい伝票を渡してくるじゃないですか。
「初めに聞いたよね」「さっき窓口にいた人がこれでいいって言ったんだけど」
と言っても取り付く島もなし。
書き直して出すが、今度はレジのやり方わかってないのか全然会計が出ない。
後ろ凄い並んでる。
並んでるから別の職員もわらわら集まってくるが、時間外でレジを立ち上げられないとかそんな理由であぶれている。
郵政民営化したのに、かなり守られてるよね。
クロネコメール便の方が便利だったし安かったし使いやすかった。
対応もよかった。
なにか代わりになる企業ないのかな。
Amazonさんで、メーデーって航空機事故を主題に扱ったドキュメンタリーを片端から見てるのだけど、
事故調査の過程が、アプリ開発者として運用チームから報告が上がってきた障害表とバグ取りの関係に似ていて妙なところで共感。
番組冒頭の事故が起きるまでの小ドラマによる前振りやインシデント報告が上がってからの切り分け処理。
自分は運送会社で使われているポータブルデバイス( 玄関先で荷物を見ながら入力しているちょっと大きめのごついアレ)の
保守運用をしているのだけど、アプリ開発者として宅配するお兄さんがどんな操作をしたのか
同僚をお客さんに見立ててちょっとした演技をしながら問題が再現しないか確認することが多い。
汎用的なアプリやゲームなどでも、上がってきたログやエラーレポートで
そこに明確なシナリオを描く必要があるのは用途が固定された業務用ゆえだろう。
この段階だと、工場出荷時の単純ミスから1000台に1台のレアケースまで
ちょっと罪悪感を感じつつも推理番組のようで楽しくリラックスする。
さすがに、アプリが原因で人が怪我したことはないことも理由の一つだが。
しかし、番組後半からの原因究明真相パートでは結構辛いのは業務も同じ。
番組は、整備不良、しかも手順にルーズな社内風土や慢性的な人員不足による忙しさによるテスト漏れなど身に覚えがあることだらけで胃が痛い。
現実は、障害レポートの提出でごめんなさいと過失の割合をいつも考えて、次のシーズンで協力会社の席があるのか考えている。
私は監視されている。妄想ではない。毎日学校で、私が昨夜食べたものなどが噂されているのだ。もちろんそんなこと、誰にも話したりしていない。そもそも登校した時点でもう噂になっているのだ。みんないつも私を笑いながら遠巻きに眺めている。気味が悪い。
何度か先生に訴えたが、気のせいだろうと言って取り合ってくれなかった。でも、みんな私に聞こえるように話している。私のテストの結果とか、新しく買ったゲームの話まで。
これは中学校に入ってから始まった。それまで普通に暮らしてきたと思っているのに、なぜかターゲットになった。本当になぜ、こんないじめに遇うことになったのかわからない。どうしたら解決できるかもまるでわからない。両親には心配をかけたくないから言いたくないし。なぜ、どうして、どうしたら。
一つだけ手がかりがあるとしたら、みんなが見ているスマホだ。みんなが私の話をするとき、たいていスマホを片手に持っている。あのスマホできっと私を監視しているのだ。だから、誰かのスマホを盗み見れないかいつもチャンスを探しているけど、物が物だけに持ち主本人だけではなく先生も気をつけているからなかなかチャンスがない。
でも私はある日、決定的な会話を聞いた。
「マジ?遅くない?」
「うちお母さんにこの話したら、絶対無理リコンするわとか言ってたよ」
「だよねー」
そう言っていつものように笑っているみんな。私は混乱した。生理が来たことがみんなにバレてるのは恥ずかしすぎるけど、もしかしたらと覚悟はしていた。でも、お父さんがどうして関係してくるんだろう?離婚するとかどういう意味なんだろう?
私はお父さんがちょっと苦手だ。少し、私にベタベタし過ぎている。そして、いつも記念写真を撮っている。持ってるのはデジイチの立派なカメラで、私はそこそこ大きくなるまでお父さんはカメラマンだと思っていた。実際は違ったけど。
でもこのいじめの裏に、あれだけ私を大好きなお父さんが関係しているとは思えない。思えないけれど、どうしてクラスメートの会話にお父さんが出てくるのかわからない。
どうして?そんなことを考えながら帰宅したら、家に荷物が届いていた。お父さん宛の荷物だ。いつも我が家では、個人に届いた荷物や手紙を勝手に開けることはしない。でも、その時はこの荷物に何かヒントがあるような気がして、後ろめたさを感じながらも荷物を開けてみた。
そこには、アルバムが入っていた。
そのアルバムには、私の写真と父が書いたと思われる一言コメントが添えられていた。「数学のテスト97点で悔しがる娘」「娘が前から欲しがっていたゲームを買った。喜ぶ娘」
そのコメントは、今までみんなに噂されていた内容と一致していた。みんなの噂とこのアルバム、アルバムの送り主は有名なSNSサービスの名前。全てが、繋がった。
我が家では、家族揃って夕食をとる。今日もお父さんはいつものようにカメラを構えて、夕食の写真を撮っていた。私はなるべく平然と、お父さんに訊いた。
「お父さん、そうやって撮ってる写真、いつもどうしてるの?」
「ん?ネットにアップしたりしてるよ」
「今日ね、お父さん宛の荷物が届いてたよ。気になって開けちゃったら、アルバムが入ってた」
「お父さん、バレちゃったね」
お母さんがそう言う。
「バレたって、どういうこと?」
わからない。そう訊く私にお父さんは答える。
「君が成長していく過程をね、ずっとSNSに記録していたんだ。それをアルバムに残して、君が成人した時に全部渡すつもりでいたんだよ。僕から君への、感謝の気持ちとして」
「そうそう、壮大な計画だったんだから。SNSの投稿からアルバムが注文できるサービスも探して」
お父さんの答えに、お母さんも笑う。
「できれば内緒にして、二十歳の誕生日のサプライズにしたかったんだ」
「……」
それを聞いて、私は涙が溢れて止まらなくなった。この両親に、私はどう言えばいいんだろう?そのSNSの記録が私のクラスメートに見られていて、私は遠巻きにいじめられている。そんなことをどうやったら両親を傷つけずに説明できるのだろう?
私がボロ泣きしている姿を見て、両親はそんなに泣かなくても、とオロオロしだした。言えない。こんな両親に私のことは言えない。
私は結局何も言えずに、涙のことは誤魔化して布団に入った。
あれからどうしたらいいか考えて、結局いい考えが思いつかなかったので、ネットに頼ることにした。質問サービスなんて使うのは初めてだったし、私も自分のことがうまく説明できるか不安だったけど、皆さん親身になって私の質問に答えてくれた。
その中に、こんな返答があった。
「信用できる先生を探して事情を説明し、あなたの話としてではなく学校であった事例として、親のSNSから生徒の個人情報が漏れたので各家庭気をつけてくださいと周知してもらうのがいいと思うよ。それでもあなたが遠巻きにいじめられるのは変わらないかもしれないけど、少なくとも余計な噂は減らせると思う」
それは確かに名案だと思えた。信頼できる先生を探す、というのが難しかったけど、スクールカウンセラーの先生にこの質問をしたことも含め何もかも話して頼ってみたら、早速その先生が手配をしてくれた。本当にありがたかった。
そうしてできたお知らせのプリントを、私はドキドキしながら両親に差し出した。それを読んだ父と母はこう言った。
「でもうちには関係ない話だな」
「そうねぇ」
自分は IT 業界の人間なんだけど、ある時期以降日常業務におけるセキュリティに関する対応が増えていて、(たぶん、どこもそうなんだろうけど)それについてモヤモヤしてることを吐き出しておきたい。
末端で働く側から見ると、セキュリティインシデント対策/予防のメインは「末端に対する注意喚起と教育」に見えるんだよね。
「常に気を付けろ!」「セキュリティ意識高めろ!」みたいな精神論に終始しているように見える。
あげく「セキュリティ事故があったらたいへんなんだぞ!」みたいなビデオだの見せられた日には「精神論の次は脅しかー」と思う。
ついでに誓約書まで書かされたりして、マイルドパワハラとでも呼びたいぐらいだ。そのうち血判状とか言い出しかねない。
これって、末端に対するしわ寄せだよなあ。と思うわけです。
「何かあったら意識が低いお前が悪いんだからな!」とでも言わんばかり。業務は組織としてやってることなのに、問題があったらいきなり個人の資質にその原因を求めんのかよ?と思うわけ。
現場はあれこれのデータを扱ったり持ち出したりせざるを得ない状況があるわけで(そんなのおれたちだって望んでいない)、どんなに気を付けて意識高く持っていてもゼロリスクはあり得ないし事故は起こる。
実際のところ、組織はそれなりにいろいろやってるとは思う(てか思いたい)。
・(中位)インシデントを防ぐ仕組みを導入
・(上位)インシデントの損害をあらかじめ折り込む
下位についてはそのまま。中位については、アクセス権の管理や、認証技術の導入、ワークスペースのゾーニングとかかな。上位については、食べ物屋さんの廃棄率とか工場の歩留まり率みたいな話。
そうした取り組みって末端の現場にはあまり説明されていなくて、精神論をキーキー押し付けられてるようにしか見えないんだよね。(仕組みは変わったら嫌でもわかるけど。)
加えてモヤモヤするのは、インシデント対策として業務プロセスが変わって、業務コストが上がってるのに、その分のコスト増はプロセス上は無視されて、ウヤムヤのうちに現場に押し付けられてるケースが多いこと。
今までオフィスでやってた仕事が、インシデント予防のため特定のロケーションでしか行えないことになって、片道1時間の移動コストがかかりますと。でも、そのコストはどっからも補てんされない。みたいな話はよく見るわけで。仕方ないのでそれを案件のコストに乗せると、「コスト減らせ!」みたいなメールが飛んでくる。そらみんな鬱にもなりますわ。
なんか、話が飛び飛びになってるけど。。何が言いたいかって言うと、「どう分析して何をやってるのか、ちゃんと説明すれば?」ってこと。
現場への注意喚起と教育だけじゃ「また上が現場の事もわからず勝手なこと言ってるぜ。クソが。」としか思われないってこと。
以下蛇足
末端の人間で、「セキュリティ事故の原因は個人の意識の問題だと思いマース。」みたいなこと言う人って、明日は我が身なのを想像できないのかね。。自分で自分の首絞めてるってゆーか。上からのウケが良いからそう言ってる部分もあるだろうけど。
----
メールのウィルスを踏む。というあまりにも古典的で分かりやすいものがトリガーになってしまったせいで
無能お役所のヒューマンエラー案件にされそうなので、少し書く。
ちょうど概要をまとめた絵があるので、これを見ほしい。
http://f.hatena.ne.jp/Kango/20150601230350
確かに直接的原因は、赤の矢印であり、アホの子職員のミスである。
が、本当に注意しなければいけないのは、青の矢印である。
ニュース等では、パスワードをかけていなかったため内規違反の可能性がある。
もちろんそれは正しいのだが、それだけではない問題が発生している可能性がある。
そして、それが重大な問題の可能性があるのだ。
では、青の矢印の「ある業務で一部データを抽出」が必要になった理由を考えてみよう。
これは大別して二つのケースが考えられる。
①急で特殊な業務が発生して、基幹システムでは対応できないので一時的な運用がされた。
②基幹システムで対応できない通常(またはそれに近い)業務があり、現場でそういう運用が常習化している。
①ならば、ヒューマンエラーと重なった不運という見方も確かにある。
そうではない。
これはもはや、基幹システムの形骸化であり、いくら基幹システムをセキュアに保ったところで
インターネットに接続可能な社内LANのファイル共有サーバーにおかれてるのと同義である。
設計や運用を含んだシステム化方針そのものを見直すべき事態である。
末端のアホのせいとか笑ってる場合じゃない。
なぜかと言えば、これがシステム化方針が起因とした問題である限り
この方針は、このまま別のシステムにも適用されている可能性があるからだ。
ここからは推測の話であるが、陰謀論をここで披露するのはちょうど良いかと思うので続けよう。
①か②、どちらの可能性が高いか。
それを考慮する材料は、ニュースによって情報が色々とあるので並べておく。
では、今回のケースが急な業務の割り込み対応だったとして考えてみよう。
もし急な業務だったら抽出したデータは、長期保管されていないはずである。
長期保管が起きていたのなら、それは既に常習化と変わらないため、内規的にありえないからだ。
では、そのような一時的なファイルを作るだけのために、内規違反であるパスワード未設定にしたのはなぜだろう。
メールを踏むような、バカ社員なら、そんなことをしかねがない。
急で一時的データでも怠慢でパスワードをしてないという運用だったのかもしれない。
それはそれであれだが。。。。
しかし、思い出してほしい。
パスワードは、あくまでも「一部だけ」されていなかったのである。
では、なぜパスワードありのファイルと、無しのファイルが存在するのか。
これは、データ抽出されたタイミングが違う可能性を示唆している。
担当者が異なる。何度も繰り返して手を抜く。等によって、運用が変わった可能性だ。
抽出れたデータが一定期間残されていた可能性も同時に示唆している。
さらに、今回の事件は、攻撃してから流出の期間が10日しかない。
たまたま、5月に新しい業務の割り込みがおきて、たまたま、その期間にハッカーが攻撃して
たまたま、データが残されていて、流出した。そんな、悲劇だったのだろうか。
そう考えるより、全てをブチ壊した運用が、組織的に常習化していたと考える方が
日本年金機構の情報漏えいについてまとめてみた - piyolog http://d.hatena.ne.jp/Kango/20150601/1433166675
おれ役人なんだけど,今回の年金情報流出ってどうしとけばよかったの http://anond.hatelabo.jp/20150602075341