木走日記

場末の時事評論

ソフトウエアはただの道具であって万能の神じゃないっての!!

主張

国交相認定構造計算プログラム106種類すべてでデータ改ざん可能

 今日の朝日新聞から・・・

耐震計算ソフト、印刷物の改ざん可能 電子審査に転換も

 マンションなどの耐震強度偽装問題で、建築確認の申請書類作成に用いる国土交通相認定の構造計算用コンピュータープログラム106種類すべてで、計算過程のデータが改ざん可能とみられることが、国交省の調べでわかった。国交省は「審査の一部省略を認めた今の制度では見抜くのは困難」と判断。電子データを提出させてコンピューターで点検する審査方式の導入など、制度の全面的な見直しを進める。

 国交相認定プログラムは、入力した数値が建築基準法の基準を満たしていれば、印刷した構造計算書に「適合」のメッセージと全ページに認定番号が印字される仕組み。

 姉歯秀次建築士が偽造した計算書の一部は、正規の書類と、地震など外部の力を小さく入力して作った書類を組み合わせる「単純な手口」(国交省)。この場合、認定番号が印字されておらず、偽造に気づくのは比較的容易だった。

 ところがその後、計算書中の数値を別の数値に書き換えた例が見つかった。姉歯建築士が使っていたプログラムは、正しく計算した後、印刷する際に文書編集ソフトで別に作った数値をパソコン上で張りつけられ、データ改ざんが可能。この場合も各ページには認定番号が印字され、外見上は正規の書類と変わらない。

 また、国交省の調べで、すべてのプログラムは特定の編集ソフトを用いると、同様の手口で印刷前にデータを書き換えられることが判明した。プログラムに改ざん防御機能がないためで、国交省建築指導課は「『性善説』を前提に制度を作ってきた。こうした偽造に現在、防止策はとられていない」としている。

 ある大手ソフトメーカーも「使い勝手を優先させたのが裏目に出た。建築士が改ざんをするとは思ってもいなかった」と認める。プログラムに国交相認定を与える日本建築センターは「多くのプログラムで書き換えが可能なことは最近、判明した。対応を検討している」と話している。

 国交相認定プログラムを使ったことを示す書類が申請書に添付されていると、検査機関は途中の審査を省略できる。だが、審査を省略すると、書類の数値改ざんに気づくのは困難で、書類がついていない場合でも、数百ページに及ぶ計算書をすべて点検するのは、実務上困難という。

 国交省はプログラム改良で偽造を防ぐのは難しいとみて、構造計算書の審査省略制度を見直す方針を固めた。建築確認の申請時に構造計算を書類ではなく、再計算しやすい電子データで提出させ、コンピューターですべて点検する方法や、別の構造専門の建築士に分析させる制度の創設などを検討する。電子データでの審査は、プログラムの規格統一など技術的な課題もあり、12日に発足した社会資本整備審議会の専門部会で具体的な中身を詰める。

2005年12月13日08時18分
http://www.asahi.com/national/update/1213/TKY200512120264.html

 うーん、だから当ブログで何度も指摘してきたことですが、そもそも構造計算システムなんていくらでも恣意的な計算が可能なんだって言ってるじゃないですか(怒
(↑誰に怒ってるんだよ、誰に(苦笑))

 不肖・木走は本業で構造計算システムを何度か手がけてきましたので、私のクライアントに迷惑がかからない範囲(守秘義務とかいろいろありますので)で、結論だけお話しちゃいます。

 まず、多くのみなさんが誤解している点ですが、構造計算書を提出する時に国交相認定プログラムを使用することは別に義務化されてはいないのです。

 自作(設計事務所自作やソフトハウスに開発は発注する形態とかいろいろですが)の計算システムで構造計算しているところもごろごろあるわけです。

 国交相認定プログラムを使用するメリットはいくつかの提出物の途中の審査を省略できることがありますが、そもそも複雑な形状の建築物や国交相認定プログラムでは計算不能な場合などでは、そんなものは使わないで自作のシステムでがんがん設計書を作成しているのです。

 で、記事にもあるとおり、国交相認定プログラムのアウトプットはいくらでも改竄できるのは広く知られていたことです。

 で、私がかねがね主張してきたことは、国交相認定プログラムではアウトプットの改竄しかできないです(←しかできないという表現もおかしいですが(苦笑))が、自作システムで構造設計書を作成する場合なら、より完璧にシステムロジックを操作して恣意的に美しく(?)適法な計算結果がより可能だということです。

 繰り返しますが、構造計算なんてものは、実際には建ててもいない仮想空間上の試算なのでありまして、仮定の上に仮定を繰り返すわけですから、与える数値や算出式を工夫することなどはまったく問題なく可能なのであります。

 ・・・

 ソフトウエアはあくまで便利な道具にすぎないのでしょう。

 その意味ではあくまで利用する人間側の「善意」を前提とするしかありません。

 つまりソフトウエアはリモコン操作の鉄人28号と同じなのであります。

 操作する人間側が「正義の味方」なのか「悪魔の手先」なのか、根本的な問題はそこに集約されるのであります。



東証社長が東証システムの欠陥を認め辞任表明

 昨日の毎日新聞から・・・

みずほ証券誤発注:東証システムに欠陥 取り消し処理不能で被害拡大 鶴島社長辞任へ

 みずほ証券が大量の誤発注を出した問題で、東京証券取引所鶴島琢夫社長は11日会見し、みずほ証券がすぐに注文を取り消せなかった原因は「東証の売買システムに不具合があったため」と発表した。東証は当初、注文取り消しが出来なかったのはみずほ側の責任だと説明していた。東証は11月1日にもシステム障害が発生し、3時間余りにわたって売買を停止しており、鶴島社長は「大変責任を感じている。進退問題を含め、経営責任について検討していきたい」と語り、来年6月の任期を待たず引責辞任する意向を示した。

 みずほは、8日に東証マザーズに新規上場したジェイコム社の株式を誤って「1円で61万株売る」とする注文を出した。すぐに、東証とつながったコンピューターシステム上で注文取り消しの操作を少なくとも4回試みたが、いずれも失敗。このため、買い戻しに動いたが、8日現在で10万株前後の手当てがついておらず、損失は270億円以上にのぼる。東証のシステムが注文取り消しを受け付けていれば、損失は5億円程度にとどまった可能性があるという。

 東証の売買システムは、価格が動くといったん売買処理を中断する。注文取り消しがあれば、この間に受け付け、処理することになっている。ところが、ジェイコム株は8日が上場初日の取引で、みずほが誤発注した価格が1円だったことから、値幅制限の下限価格とみなして処理する「みなし処理」が行われた。東証によると、みなし処理の取引で、注文取り消し依頼を正常に受け付けるシステムが整っていなかった。

 東証は9日夕方、売買システムを開発した富士通から欠陥の報告があり初めて問題を認識。その後の調査で欠陥を確認した。現行システムは00年に採用されている。

 鶴島社長は11日、みずほ証券の福田真社長を訪ね陳謝した。

 みずほは8日に取引が成立したジェイコム株の引き渡し期限の13日までに、株券を用意できない可能性が高く、東証子会社の日本証券クリアリング機構は12日、買い手に株券ではなく現金を支払う「非常措置」を決定する見通し。東証のシステム欠陥が判明したことから、みずほが負担する費用の補償を東証に求める可能性がある。

 一方、誤発注されたジェイコム株について、東証は12日、9日に続き終日売買停止すると発表した。【後藤逸郎】

 ◇みなし処理時、受け付けず

 みずほ証券によるジェイコム株の大量誤発注は、直後に注文を取り消せなかったことで、影響が拡大した。

 みずほは8日午前9時27分、ジェイコム株を「1円で61万株」と誤発注した。その後、同株は67万2000円の初値をつけ、値幅制限の下限が57万2000円になった。東証の売買システムは、値幅制限を超えるみずほ証券の「1円で61万株」の売り注文を「57万2000円で61万株」の売り注文と置き換える「みなし処理」を行い、取引が成立し始める。

 東証は同9時28分、みずほ証券の注文に異常があるとみて、同証券に電話で問い合わせた。しかし、みずほ証券が注文取り消しを行うと説明すると、それ以上の事情把握を行わなかった。

 みずほ証券は同9時29分以降、コンピューター上で注文取り消しを試みるが、東証側のシステムが受け付けず失敗。システムが正常なら、同9時30分にストップ安をつける前にみずほの注文が取り消された公算が大きい。【上田宏明】

==============

 ■みずほ証券の誤発注の経緯■

 <8日>

 9:00 午前の取引開始

 9:27 みずほ証券が「1円で61万株」の誤発注。コンピューターの警告を無視。初値67万2000円

 9:28 大量注文を不審に思った東証みずほ証券に電話で問い合わせ

 9:29 発注から1分25秒後、みずほ証券が誤りに気づく。注文取り消しを8分間で、4回以上試みるが、東証のシステムが取り消しを拒絶

 9:30 株価がストップ安の57万2000円まで急落。東証が売買停止の検討を開始

 9:37 みずほ証券が約47万株を買い戻し。東証、売買停止見送りを決定

 9:43 株価がストップ高の77万2000円まで急騰

15:00 ストップ高で終了。70万株の取引が成立

16:36 みずほ証券が誤発注を発表

23:36 同証券の福田真社長が記者会見

 <9日>

 1:50 東証が記者会見

 7:50 東証ジェイコム株の終日売買停止を発表

   夕方 富士通が売買システム欠陥の可能性を東証に指摘

 <10日>

11:00 富士通が売買システム欠陥の報告書を東証に提出

<11日>

    昼 東証鶴島琢夫社長がみずほ証券の福田社長に陳謝

19:00 鶴島社長が売買システム欠陥を公表

 <12日>

 7:25 東証ジェイコム株の終日売買停止継続を発表

 2005年12月12日
http://www.mainichi-msn.co.jp/keizai/it/coverstory/news/20051212org00m300084000c.html

 鶴島社長は、なにいまさら謝っているのでしょうか。

 うーん、だから当ブログで前回も指摘したことですが、そもそもみずほ側のシステムにも東証側のシステムにも欠陥があっただろうと言ってたじゃないですか(エヘン
(↑誰にえばってるんだよ、誰に(苦笑))

 ところで、気になるのは、今回欠陥を認めたのは、新規上場株の取引のキャンセルがシステム上できない不具合があったという点だそうですが、本当にシステムの欠陥はそれだけなのでしょうか?

 私が前回指摘させていただいた点は、株価1円なんかエントリーできちゃうみずほ側のチェックロジックの不備の問題と、そもそも61万株などという物理的にあり得ない取引をエントリーできちゃう問題の2点でした。

 特に後者の問題は、単にみずほ側の問題だけでなく、そんな取引を認めてしまう東証システムの致命的欠陥だと思っています。

 無制限の空売りができてどうすんだ!!(怒

 ・・・

 複雑な業務になればなるほど、不具合のない完璧なソフトウエアを構築するのは大変な作業であるのは事実ですが、今回の欠陥は何ともレベルの低いバクであると言わざるを得ません。

 その意味で開発元の富士通は猛省していただきたいです。

 ・・・



●ソフトウエアはただの便利な道具であって万能の神じゃないっての

 うーん、かたや国交相認定構造計算プログラム106種類すべてでデータ改ざん可能だった問題と、かたや東証システムが不具合だらけで社長が辞任する問題であります。

 この二つの事件、ひとつはソフトウエアを利用する人間側のモラルの問題であり、ひとつはヒューマンエラーも含めた危機管理の問題であり、全く別個の事件ではありますが、どちらもソフトウエアに対する盲信から派生した点で共通の背景を有していると言えそうです。

 両者とも、表面的には関わるソフトウエアの改修が急がれるわけですが、より深層には管理・利用する側の人間の体制や危機管理意識を抜本的に見直す必要がありそうです。

 ソフトウエアはただの便利な道具であって万能の神じゃないっていうことであります。



(木走まさみず)



<関連テキスト>
●覆水盆に返らず〜毎分30億円というとんでもない損失をくらったみずほ証券
http://d.hatena.ne.jp/kibashiri/20051210/1134192295
●一にも二にも悪いのは売り主ではないのか〜民間委託問題にすり替える邪論を排する
http://d.hatena.ne.jp/kibashiri/20051129/1133237798