情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第46列車は「ハンバーガーとシステム障害」です。※このマンガはフィクションです。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
マンガのテーマはシステム障害とBCP(事業継続計画)です。
マクドナルドの世界的なシステム障害が話題になりました。モバイルオーダーだけでなく、店内のPOS(Point of Sale:販売時点情報管理)レジやオーダーシステムも停止した模様で、各店舗では、紙でオーダーを受け付けたり早期閉店したりと、対応に追われたようです。原因はサードパーティーベンダーの設定ミスとされていますが、本稿執筆時点では詳細な原因は不明です。
マクドナルドの世界的なシステム障害、原因は「サードパーティープロバイダーによる設定変更」(ITmedia NEWS)
マクドナルド「多くの店舗で営業停止」 英国・オーストラリアでも同様の状態か モバイルオーダー依然受け付けず【追記あり】(ITmedia NEWS)
「サードパーティベンダーに説明責任を求める」と米マクドナルド 世界的なシステム障害で(ITmedia NEWS)
筆者もマクドナルド店舗でシステム障害に遭遇し、紙でオーダーを受け付けてもらった1人でした。もちろん、マンガのようにバグを呼ぶ体質の特定の人物がシステムダウンさせたわけではないでしょうが、BCPについて考えさせられる出来事でした。
システム障害が発生した場合、対処方法はさまざまです。しかし「BCPに従い事業を継続する」ということは共通しています。
一つの方法は、紙ベースで業務を継続することです。例えば航空会社では、システムダウンした場合でも紙で搭乗手続きが行えます。
マクドナルドのシステム障害でも、一部店舗では紙でオーダーを受け付ける方法でしばらく業務が継続されました。
多くの店舗で同様の対応が取られていたことを考えると、ある程度のマニュアル化はされていたのではないかと推測できます。しかし筆者が利用した店舗では、手書き用の伝票用紙ではなく、コピー用紙を切り取ってオーダーを受け付けていました。そこから想像すると、手書きでの業務は基本的には想定外であったのだろうと思われます。
大量の注文をさばくことまではできず、早期閉店を決断した店舗もありました。
以前から、クライアントサーバ方式、かつサーバに強く依存した業務システムは、スタンドアロンで動作できないことがBCP上の問題となりがちでした。ダウンするのはサーバだけでなく、ネットワークのトラブルもあり得ます。そうしたトラブルにより一切合切全てが機能できなくなるのは、機会損失の面でも大きな問題です。
システムを設計する上で考えておきたいのは、最低限の機能をスタンドアロンで動作できる設計です。
現在ではクラウド化によりサーバ側の冗長性の確保が容易になり、以前よりはシステムがダウンするリスクは低くなりました。LTEや5Gを用いたモバイル通信も多くのエリアで実用的な通信速度となり、ネットワークの冗長化も容易になりました。そのため、リスクを勘案した上で、クライアント側ではサーバが正常に動作している前提の設計となっている場合もあります。
しかし、実際にリスクが現実のものとなった際に全く動作できないのでは、ユーザーである従業員が困るだけでなく、大きな機会損失が生じてしまいます。やはり、この時代においても、POSレジやオーダーシステムのような店舗運営に必須となるシステムは、スタンドアロンや店舗内ローカルで最低限の機能は動作するように設計する必要があるといえるでしょう。
Webアプリでスタンドアロンで動くシステムを組むのは困難ですが、最近ではオフラインでも動作可能なSPA(Single Page Application)も普及してきました。さらにWebAssemblyが普及し、クライアントサイドのコードもJavaScript以外のプログラミング言語で開発できるようになりました。例えば、C#を使用してSPAを開発できるBlazorも登場し、個人的にはまだまだパフォーマンス面で問題があると感じるものの、業務アプリケーションでの採用も一つの選択肢となってきています。
業務アプリを新規開発するときは、このような点を検討することも重要といえます。
アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。
著書:「こうしす!社内SE 祝園アカネの情報セキュリティ事件簿」(翔泳社)
「ハックしないで監査役!! 小説こうしす!EEシリーズ 元社内SE祝園アカネ 監査役編 [1]」(京姫鉄道出版)
dアニメストアにて、アニメ『こうしす!EE』配信中。
「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。
オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。
Copyright © ITmedia, Inc. All Rights Reserved.