プロジェクトオーガナイザの吉田聖書です。
4月21日に、新潟県が公式サイトにお知らせを掲載しまして、県の公文書管理システムに登録している文書の添付ファイル約10万点が消失する事故が発生したと発表しました。
公文書(電子データ)の消失事故について(2023/4/21 新潟県)
この事故の原因や影響は調査中としながらも、サイバー攻撃や情報漏洩ではないという点は予め強調しておきたいと思います。自損事故といったところでしょうか。
事故があった公文書管理システムは、上長に意思決定してもらうための文書の作成と、それを承認してもらうためのワークフロー、そして承認された文書を保存する機能を持っているようです。そしてそれぞれの文書には別紙としてファイルを添付することができるようで、その添付ファイルが消失したということです。
このシステムには補助機能として不要なファイルを削除するというプログラム(発表文書から読み取るとおそらく週次の夜間バッチ)が走っていたようです。普通に考えると、データベースに登録されているファイル名を持つファイルは保全して、そうでないファイルを削除するという仕様にしそうなものですが、公文書のファイル拡張子は大文字という命名ルールがあるようで、ここでは大雑把に拡張子が小文字のファイルを不要なファイルと判断して一律削除していたようです。
当然、公文書管理システムも添付ファイルの拡張子を大文字にして登録するようになっていたようなのですが、3月24日に添付ファイルを保存する時に拡張子を小文字にするという機能をリリースしてしまい、結果として3月24日以降の添付ファイルの拡張子が全て小文字になりました。よって、先ほどの不要なファイルを削除するプログラムが、それら小文字の拡張子のファイルを全て不要と判断して削除してしまったということです。
更に発表によると、その3月24日にリリースした機能は、保守業者内の取るべき手続きを経ないでこっそりリリースされたということで、これがかなり問題視されているようです。
ここで取るべき手続きとは、運用テスト、社内審査、バージョン管理等と書かれているんですが、素朴な疑問として、ファイルの拡張子を小文字にして保存する機能というのは誰の要求で実装されたのかというのが気になります。これが新潟県側の要求で企画されたものなのか、(保守事業者の)運用担当者の提案で企画されたものなのか、それとも開発担当者の自発的な改善活動として行われたのかということです。
はっきり書かれていませんが、開発担当者が良かれと思ってやったようなニュアンスが読み取れます。少なくとも、県の担当者も、システムの運用担当者もこの機能のリリースのことを知らなかったようです。
※ この記事は、先日公開した以下の音声コンテンツを基に編集したものです。
以前関与した現場で、システムの運用担当者が行ったシステム上の操作を、夜間バッチのプログラムの処理によって無効化されてしまうということがありました。運用担当者は作業マニュアルに従って時間をかけて画面上で操作を行っていくんだけれども、バッチ処理が走るとその作業結果が消えてしまうため、上司から見ると担当者がちゃんと仕事をしていないように見えていました。
少なくとも運用担当者はそのバッチ処理の存在を知らなかったようで、状況をなかなか理解できないでいたようです。上司が説明すべきだとは思いますが、そうしていなかったところを見ると、その上司もバッチ処理の存在を知らなかったのかもしれません。結局そのバッチ処理はそもそも不可解な仕様に基づいて動いていたため廃止されましたが、そのバッチ処理によって作業結果を台無しにされた担当者は気の毒で仕方ありません。
今回の発表でも、開発担当者と運用担当者の連携が取れていなかったことが指摘されています。この例と似たような危うさが今回事故が発生した現場でも見られるということです。
一つ補足すると、今回の現場ではバックアップの保存期間が3日間と比較的短く、事故に気付いた時には保存期間を過ぎていたということです。大抵の場合、バックアップの保存期間はあまり根拠なく決めてしまうことが多いように感じます。どれくらいの保存期間が妥当なのかは難しいところですが、短すぎるとバックアップの意味をなさないという事例でもあります。
関連記事
プロマネの右腕
プロジェクトマネジメントの支援を行っています。
新サービスの企画を任されたけど どう進めていいか悩んでいる担当者、
部下に新しい企画を任せたけど このままで大丈夫か不安な管理職の方、
以下のサイトをご参照ください。
https://www.crossidea.co.jp/services/right-hand-pmo.html
YouTubeにて動画配信中!
プロジェクトマネジメントのノウハウをYouTubeで配信しています。
ブログと併せてご活用ください。