« PCでmixiを見ているユーザーの使用ブラウザ比率。IEが7割、Firefoxが1割 | Main | だからパスワードを平文で保存するなとあれほど »

緊急地震速報の誤報の原因がありがち過ぎて苦笑いな件

笑ってちゃいけないんだけどさ。でもシステム屋としては、どっかで聞いたことのあるような障害パターンすぎて。っていうか、似たようなことで身に覚えがあります。すいません。

asahi.com(朝日新聞社):地震誤速報、ソフト改修原因 気象庁「業者が無断で」 - 社会(2009/8)

誤った変更が加えられていたのは、今回の誤報の元となった千葉県南房総市に設置された地震計のほか、千葉市の千葉測候所、兵庫県加西市観測点、大阪管区気象台の地震計。地震の情報を東京と大阪の処理システムに同時に送れるようにするため、気象庁が全国237台の地震計のソフトウエアの改修を明星電気に依頼。同社は24日、手始めに4台に実施したが、依頼分の改修と同時に、地震の振幅のデータを処理するソフトウエアについても無断で変更を加えたという。

 改変点は、これまで小数点以下を切り捨てて処理していた振幅の数値を、四捨五入してより正確な数値に近づけるというものだった。しかし、振幅を表す単位を「マイクロメートル」とすべきところを誤って「ミリメートル」としてしまったため、振幅が実際よりも常に500マイクロメートル大きくなるようになったという。

 今回の誤報では約20倍の大きさになって伝えられ、振幅を元に計算される地震の規模を示すマグニチュード(M)は、実際にはM4.1だったのがM6.6とされた。

問題を大きくした原因が複数あるのがポイント。

1. システム屋さんは、直した箇所についての単体テストをしないで納品した(ここ最重要ポイント)
地震の振幅を数値化する部分を直したのなら、試験用の地震計にその直したソフトを入れて、防災訓練でおなじみの起揺装置みないなやつに置いて、想定どおりに数値化されるかどうかをテストすべき。あきらかにそれを怠っている。

2. クライアントに「ついでにここも直しましたよ」と報告していない
≒受け入れ側でチェックすべきポイントに含まれなくなってしまう。&トラブったときの原因究明に時間がかかってしまう。

3. 「よかれと思ってやったこと」だけど、それはそもそもクライアントは頼んでもいないことである。
たとえばの話「Aという障害を改修しようとしてソースコードとにらめっこしてたら、Bという潜在バグを見つけました。なので、AとBをまとめて直しておきました。」ということはままある。見つけたバグを直さずにいられないのは、火を見かけた消防士がその場で消火活動を始めずにいられない(離れたところで大きな出火があっても)のと似たようなことで、つまり、コードを書く人間の本能である。

ところがだ。むかーーーーしの筆者の経験でこんなことがあった。 修正案件Aといっしょに、たまたま見つけたバグBをまとめて直して、「Bも発見したのでも直しといたよ」と、Aの報告書に付け加えておいたのだが、連絡の過程でBの話が抜け落ちた。リリースしてみたら他のサブシステムCが落ちた。何事かと思ったら、バグBはそれはバグではなく仕様だと勘違いしたほかの人間がサブシステムCをバグBに合わせた形で作っていたのだ。「直すんなら直す前に一言いれろよ」と先輩にめっちゃ怒られたことがある。あの頃は若かった。。。

「丸投げした気象庁も悪い」的な意見もあるようだが、今回はそれはどうだろうね。 納品(修理)されたシステム(地震計)を受け取って点検すべきなのは気象庁だとはいえ、 「どこを直したのかを正確に教えてくれないと点検すべき範囲がわからんでしょうが。まさか1から10まで全部チェックしてたらキリないし」とも言える。 自転車のタイヤのパンクを修理してくれと頼み、修理が終わったあと持ち主が見るのはタイヤであってライトの具合まで見ないのはある意味当然。

緊急地震速報なんていう重要なシステムなんだから、気象庁でも地震計屋でもどっちでもいいからいちいち全部チェックしろ!とかいうのはそれは過剰品質というやつで、即コストに跳ね返る。数十年に1度の大地震に対応するためのシステムにどこまでコストをかけるかという問題は深遠だ。そもそも地震計って儲からないらしいしね。→ asahi.com(朝日新聞社):放置の震度計400カ所に メーカー撤退、計測に支障も - 社会

緊急地震速報は、ほぼすべての処理過程で人の手を介さない、フルオートマチックのシステムである。地震計が地震の初期微動ってやつ観測するところから始まって、東京と大阪の各処理システムにその旨通信し、システムが場所や時間や予想規模を割り出して、iモードやらラジオやらテレビ局やらの各端末に速報を流すところまで、全部自動。でないと本ゆれが来るまでに間に合わない。(そもそも震源が近すぎると何やっても間に合わないけど。阪神大震災みたいな直下型とか絶対無理。)

そんなすごいシステムなんだが、しかし、「誤報」を一発やらかすと、本番のときに「また誤報か」と思ってしまう。ビル内で火災ベルが鳴り響いてもみんなすぐには動かないのと同じだが、地震速報でそれは非常に困る。初期微動から本振れまでのわずか10数秒の間に「火を消してテーブルの下へGO!」を促すためのシステムなので、「あれ?また誤報かな?」という意識を挟むような時間的余裕がほとんど無い。無いはずなのに、しかし今回の一件で人々の意識にそれが生まれてしまったのだ。

このテの警報システムは本当に悩ましいねえ。

2009年8月26日 Comments [0] | Trackbacks [0]

トラックバックURL

このエントリーのトラックバックURL:
http://www.ywcafe.net/mt/mt-tb.cgi/1003

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)


画像の中に見える文字を入力してください。