Get a network qualification

資格取得でネットワークエンジニアへの道が開けます。
資格取得に役立つ勉強法を自身の体験を交えて紹介します。
現在、過去数百に及ぶ記事を只管修正中(ちょwww)。

資格を手に入れてネットワークエンジニアになろう

スポンサーリンク


15
2016  23:43:49

元ネットワークエンジニアの「水道料金誤徴収問題」から信頼性設計における人為的ミスと防止策について考える

水道料金誤徴収問題における信頼性設計及び技術、物理、人的視点
水道料金誤徴収問題の原因

今回は、現在(2016年3月15日)学習中の「情報セキュリティマネジメント試験」のセキュリティ分野で活用できそうなニュースを取り上げて、セキュリティを確保する為の信頼性設計について考えてみたいと思います。

水道料金誤徴収問題はなぜ起きたのか?


つい先日の事ですが、報道番組・ニュース・ネット・新聞等である会社員に対する水道料金誤徴収問題が取り立たされました。

既にご存知の方もおられると思います。

詳しくは下記を参照願います。

誤徴収:水道代が月126万円? 能美市、メーター設置ミスで /石川
水道代がなんと月126万円! 6100円のはずなのに…石川・能美市が誤徴収
2月の水道代127万円? 本来の206倍請求、原因は

詳しい内容は上記を参照頂きたいのですが、簡単に説明しますと、本来請求されるはずのない過剰な水道料金人為的なミスによってある会社員の男性の口座から引き落とされてしまいました><。

その額、なんと126万円という凡そ一般人ではありえない金額で、この男性は家賃の滞納通知を見てこの事態を把握するに至ったそうです。

その際、男性の口座には数千円しか残高がなく、家賃が引き落とせなかった事で、この異常事態に気が付き、水道局の職員の人為的ミスである事が判明しました。

その後、市が謝罪し、男性の口座には引き落とされた126万円が戻され、一応の解決を見ました。

尚、実際に男性が使用した月の使用料は6,160円だったそうです^^;。
まったくひどい話もあったものです><。

もし、男性の口座に水道料金126万円+家賃を支払っても残高がある状況であったなら、この事態を把握するのに更に時間を要していた事でしょう><。

さすがにこれだけの額が引き落とされたとなるといずれは気が付くでしょうが・・・。

幸か不幸か、水道料金をギリギリ支払えるかどうかの金額が口座にあったが為に、全額引き落とす事ができたわけです。

しかし、一体どうしてこれだけの過剰請求をこの男性は受ける事になってしまったのでしょうか・・・。

余談ですが、過去には1200万円以上請求された事例もあるそうです・・・。
もっともこの時には口座から引き落とすことが出来なかったみたいですが^^;。

以下、その背景をセキュリティの観点に照らし合わせて、問題点と防止策及び解決方法を考えていきたいと思います。

人間は間違える生き物である

水道料金誤徴収での間違い

先の事例をセキュリティ信頼性設計の観点から検討していきたいと思います。

今回の水道料金の過剰請求に至った原因として水道メーターの取り付けに問題があった事が挙げられます。
尚、水道メーターは計量法8年に一度必ず交換するように定められています。

今回の事例では、その水道メーターの交換時の不手際が原因でもたらされました><。

具体的には、水道メーターを取り付ける際に、左右逆に取り付けた事で水道メーターが逆回転した事に拠ります。

本来であれば、水道メーターには取り付ける向きが矢印で示されており、その通りに設置すれば、熟練の作業員ならものの数分で終えるような作業なのですが、なぜかその作業員は逆向きに設置してしまいました><。

原因は定かではありませんが、水道メーターの向きの確認失念していた等考えられることは幾つかあります。

その事で、本来なら0000から順にメーター値がカウントアップしていくはずが、9999からカウントダウンしていく状態となり、その結果、先に示した法外な額が請求されるに至ったわけです><。

それでは、なぜこんな通常では考えられないミスを犯す事になったのでしょうか・・・。
順に考えていきたいと思います。

まず、水道メーターには水の流れる向きに合わせて矢印が書かれているので、その通りに設置すれば問題はありません。

にも関わらず、この作業員は向きをに取り付け、尚且つその事に気が付きませんでした^^;。

しかし、ここで考えてみてください、もし今回のように逆向きに付けようとして付けられなかった場合はどうでしょうか。

当然の事ながらその作業員は何か異変に気が付きますよね。
自分の設置しようとしている向きがおかしいのでは?と気が付くはずです。

ところが、今回の事例では矢印の向きに関係なく設置できた事で、その異変に気が付かなかったわけです。

この時点で、設置ミスの可能性を充分に考慮されていない事がわかります。

たとえ、どんなに熟練した技術者であろうが、現場に配属されて間もない不慣れな新人であろうが、誰しも間違える可能性を否定する事は出来ません。

人間というものはそういう間違える生き物なのです。

この点を踏まえて、本来であれば間違えても大丈夫なように対策を打つべきです。

今回の例で言えば、水道メーターを設置する際に調整を加え、正しい方向からでしか設置できないようにすべきです。

信頼性設計を行う必要性

水道料金誤徴収問題における信頼性設計

このような対策を打ち実際に運用する事を、セキュリティ信頼性設計の観点からは「フールプルーフ」と呼びます。

簡単に言うと「フール」は「馬鹿」とか「愚か者」の意で、要は何も知らない無知な者の事を指します。
「プルーフ」は「防ぐ」とか「よける」の意があり、「フールプルーフ」は、そのような無知者を遠ざける為に用います。

これは先に述べた通り、熟練者であろうが新人であろうが間違える可能性を出来る限り排除する事に繋がるわけです。

具体的には、誤った操作で機材を壊したり、危険を生じさせたりしないように、予めそういった事が出来ないように対策を打つことです。

今回の場合でいえば、水道メーターを誤った方向に取り付けられないようにする事ですね^^;。

その他、信頼性を確保する手段としては、「フォールトトレランス」や「フェールセーフ」や「フェールソフト」や「フェールオーバー」などの用語があります。

いずれも信頼性を確保する上での「可用性」を維持する為に用いるものとなります。

「可用性」とは、システムが継続して稼動できる能力、または稼動している状態の事を指します。
情報セキュリティ」を抑える上で重要な概念ですから、是非この機会に学習されてみては如何でしょうか。

このように実際に事例から学ぶと、セキュリティの必要性がよくわかると思います。

もっとも、今回の対象の市の水道局の方は、ちゃんと設置方向の矢印が書いてあるのだから技術者なら間違えないはずと仰っていますが、実際に間違っている以上、何か対策をする必要があるのではないでしょうか^^;。

また、過去にもこのような水道料金誤徴収及び未遂事例があるにも関わらず、この方たちは何も学んでいないのだろうか・・・。

たとえ、その為に水道管の構造を見直し、水道メーターを作り直すことになっても、未来への投資と思えば充分元は取れるのではないでしょうか。

そのために税金が投入される事になったとしても、市民の理解は得られると思います^^;。

まあ、そのあたりの予算を渋るのが如何にもお役所仕事と言えそうですが・・・。
しかし、必要な投資は行うべきだと思います。

それでは、次に今回の水道料金過払いについて、セキュリティの観点から技術的物理的人的視点で纏めたいと思います。

水道料金誤徴収問題を技術的・物理的・人的視点から考える

水道料金誤徴収問題における技術的、物理的、人的視点

今回の水道料金誤徴収を防ぐことができなかった要因は、技術的物理的人的視点の3点から考えることが出来ます。

まず、技術的視点ですが、これは先に説明した水道メーターの構造に問題があった点です。
技術的に「フールプルーフ」を施していればこの時点で問題は回避出来ていた可能性がありました。

次に物理的視点ですが、水道メーターが左右どちらにも取り付けられる事で、違和感なく作業が行えた事に問題があります。

これは先に述べた「フールプルーフ」の観点が欠けていたことに拠ります。

最後に人的視点ですが、これは実は今回の場合2つあります。
一つは、作業員の人為的ミスによる水道メーターの誤設置です。

もう一つは、水道料金徴収時に職員が違和感を持たなかったことです。
本来なら一般人が使用する量とは考えられず、何らかの確認を行うものだと思います^^;。
この辺りは残念ながら公務員特有のお役所仕事なのでしょうね・・・。

人による確認作業を経ているにも関わらず、法外な金額が請求され、実際に引き落とされたことで最後のセキュリティが機能せず、結果としてインシデント(何らかの問題が生じている状況)が発生してしまったわけです><。

それでは一体どのようにすれば今回のような事態を防ぐことができるのでしょうか?

人為的ミスを防ぐには?

水道料金誤徴収問題における人為的ミス

このような事態を未然に防ぐ為には、まず第一に技術的な取り組みが求められます。
予め間違った作業が出来ないようにしてしまえば、人為的ミス限りなくゼロに近づける事が出来ます。

そして、一人一人が普段からセキュリティを意識し、正しく運用する事でこのようなインシデントを減らしていけるのではないでしょうか。

最後の防波堤となるのは、システムや機械ではなくわたしたち人間であることを忘れてはなりません><。

今一度、わたしたちの身の周りに起きている数々の問題を見つめ直してみましょう。
きっとそこには人の数だけセキュリティ問題があるはずです。
それらを如何に解決していくかが、わたしたちに課せられた使命なのです><。

今後到来する本格的なIoT(Internet of Things)社会に向けて、わたしたち一人一人がセキュリティ如何に確保するかが問われています。

あらゆるモノがネットワークを介して接続される時代はもうすぐそこまでやってきています。
今以上に高度なセキュリティが求められるようになることでしょう。

今回の事案を通じて、是非セキュリティを確保する為に何をすべきか考えてみては如何でしょうか。

情報セキュリティを学ぶならこちらがおすすめ♪

↓ ↓ ↓

情報セキュリティマネジメント関連書籍はこちら

関連記事

スポンサーリンク


 情報セキュリティ

0 Comments

Leave a comment