「ジェイコム株誤発注事件」に見るシステムの瑕疵判断とその対応(前編):「訴えてやる!」の前に読む IT訴訟 徹底解説(1)(2/2 ページ)
システム開発プロジェクトの7割が失敗するという昨今、「訴えてやる!」を回避するためには、どのような視点を持ち、何を行えばよいのだろうか。ベストセラー「なぜ、システム開発は必ずモメるのか?」の筆者であり、東京高等裁判所 IT専門委員として数々のIT訴訟に携わってきた細川義洋氏が、実際のIT訴訟事例を例にとり、トラブルの予防策と対処法を解説する。
プログラムミスの責任の所在
プログラムのミスについては開発ベンダーの作業に問題があったことになるが、一般的な責任論となると、裁判によってその求めるところが異なる。つまり「プログラムのミスが債務不履行に当たるのか」という判断である。
これについては、東京地方裁判所における別の判例で「ソフトウェア開発においては、本稼働後もある程度のバグが残存することもやむを得ない」として、「プログラムの瑕疵(かし)は認めるが、開発ベンダーに債務不履行などの責任を問うことはしない」という、ある意味現実的な判断を行った例もある。
しかし今回の不具合について、裁判所は「やむを得ない」との判断はしなかった。本件の場合は、当事者が開発者ではなくサービスの提供者である東証ということになるが、裁判所は「東京証券取引所は、取消処理ができるコンピューターシステムを提供する債務を負う」として、「バグのあるシステムによるサービス提供を行った東証は、債務不履行である」と述べた。
このバグは、前述した通り、逆転気配に対する取消注文など幾つかの条件が重なって起きるという、いわばレアケースである。事実、システムの稼働後5年間にわたって検出されなかった。そのように特定された条件下でのバグは、一般的にプログラムのレビューやテストによって検出することが困難である場合もあり、このケースもそれに当たるのかもしれない。しかし裁判所は「サービスを提供した側の債務不履行」という判断をした。それはどのような考えに基づくものなのであろうか。
他の判例なども比べて検討すると、裁判所は開発者の責任を、問題となっている機能の重要性に基づいて判断する傾向がうかがえる。「通常よく使われる機能」で「正常系業務プロセスを支える機能」、そして「その機能の不具合が、組織の内外に大きな影響を与えるもの」である場合、裁判所はサービス提供者や開発ベンダーの責任を重く見て「やむを得ない」では済まさないと判断する傾向にあることは、幾つかのIT判例から透けて見える。「主要機能のバグの方が、運用系の機能のバグよりも重い責任を問われる」という判断だ。
どちらも同じようなミスであるにもかかわらず、責任と捉え方が異なることは、技術者からすると線引きが曖昧で、ご都合主義に見えるかもしれない。しかし、システムに具備する機能の価値はさまざまである。一つ一つの機能が持つ価値やリスクがさまざまなのに、責任の重さが同じでは、あまりに形式的だ。裁判所の考え方は、この意味において合理的といえる。
プログラム検証の濃淡
そうであるならば、開発ベンダーやサービス提供者も、機能の重要性に応じて検証の深さや網羅性を変えることが必要になってくる。メリハリと濃淡のある検証だ。そのためには、システムの要件を定義する段階から、具備させる機能の重要性を吟味し分類する必要が出てくる。機能ごとに不具合が発生した際に生じる損害の大きさを算定し、それが大きなものについてはレビュー、テストを手厚くし、そうでないものについては基本的な確認にとどめる、という手法を採る必要が出てくるのだ。
もちろん、理想は全ての機能について同様に手厚い検証を行うことだが、コンピューターシステムは複雑系であり、特に本件のような大規模システムについて、異常動作も含めて全ての状態を予測し、あらゆる検証を行うことは、期間やコストに制約のある中、事実上不可能に近い。メリハリのある検証は、大規模システムには必須である。
システムが具備すべき機能を、その重要性から分類することは昔からよく行われている。しかし、多くの場合、それらは機能自体の取捨選択のための分類であり、検証の深さを決めるときに利用されることは少ない。こうしたことを専門家である開発ベンダーが提案してこそ、バグはあっても損害の少ない(もしくは、無い)現実的なシステム開発や、それによるサービスの提供が可能になると、筆者は考える。
次回、後編(6月掲載予定)では「(人的なプロセスも含めた)システムを運用する責任」と「重過失」について解説する。
細川義洋
東京地方裁判所 民事調停委員(IT事件担当) 兼 IT専門委員 東京高等裁判所 IT専門委員
NECソフトで金融業向け情報システムおよびネットワークシステムの開発・運用に従事した後、日本アイ・ビー・エムでシステム開発・運用の品質向上を中心に、多くのITベンダーおよびITユーザー企業に対するプロセス改善コンサルティング業務を行う。
2007年、世界的にも稀少な存在であり、日本国内にも数十名しかいない、IT事件担当の民事調停委員に推薦され着任。現在に至るまで数多くのIT紛争事件の解決に寄与する。
書籍紹介
細川義洋著 日本実業出版社 2100円(税込み)
約7割が失敗するといわれるコンピューターシステムの開発プロジェクト。その最悪の結末であるIT訴訟の事例を参考に、ベンダーvsユーザーのトラブル解決策を、IT案件専門の美人弁護士「塔子」が伝授する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ベンダーよ、シェルパの屍を越えていけ 〜 細川義洋×山本一郎「なぜ、システム開発は必ずモメるのか?」
リスペクトなきプロジェクトには死が待っている――山本一郎さん(やまもといちろう a.k.a.切込隊長)と、東京地方裁判所 民事調停委員 細川義洋さんによるDevelopers Summit 2014の最終セッションは、雪の寒さとは違う意味で会場を震え上がらせた。 - 美人弁護士 有栖川塔子のIT事件簿 登場人物紹介
塔子、彩音、イチロに章介。登場人物のプロフィール。
関連リンク
- 美人弁護士 有栖川塔子のIT事件簿 バックナンバー一覧
要件定義が固まっていない、途中で追加や変更が頻発して大混乱――開発プロジェクトで起こりがちなトラブル事例の対応法を、IT訴訟専門の美人弁護士「塔子」がビシビシと伝授します。