第 5 章の結論

金融情報システム事故に焦点を絞り，日本における代表的な4つの全国紙によ って事故事例を収集し，ディペンダビリティの視点により，それらの分析を行 った．具体的には，事故内容のトレンド分析，フォールトのトレンド分析とフ ォールトの詳細分析，さらに重大性レベル「特大」におけるフォールトの詳細 分析，フォールトと重大性レベルおよびニュース性の関係分析などであり，さ らにそれらの結果を踏まえて改善のための重点事項をまとめた．

フォールト，重大性，ニュース性の分析においては，事故分類とフォールト 分類をマトリックスにし，マトリックスの各要素を「組合せ要素」と呼び，組 合せ要素毎に平均重大性と平均新聞数の関係を調べた．その結果，平均値に重 大性が優位性を持っている組合せ要素とニュース性が優位性をもっている組合 せ要素が存在することを示し，その要因を分析した．その結果，それらの要因 は4.4.2項で示したニュース性に対するマイナス要因とプラス要因と一致する ことを示した．

また，フォールトの分析から得られたディペンダビリティ上の課題に関して 改善のための重点事項を示した．特にソフトウェア・フォールトに関しては，

適用以前のテストの強化が必要であることを示し，具体的な強化のポイントを

以上のとおり，新聞報道およびそれらを使用した分析データはディペンダビ リティ改善に役立つことを示したが，これらの情報を実際に役立てる関係者ま たは関係部門はフォールトの種類によって異なる．それらの関係を表5.9に示す．

表 5.9 情報システム事故に関する新聞報道が役立つ関係者

Dev.F Phy.F (Int.) Phy.F (Ext.) Int.F (Mis.) Int.F (BD) Int.F (M&D)

開発部門 ◎ ◎ ○ ○ ◎

製造部門 ○ ○ ○

システム・運用部門 ○ ○ ◎ ◎ ◎ ◎

保守部門 ○ ◎ ○ ○ ◎

利用者 　 ○ ○ ◎ ・

・Dev. F

開発部門，特にソフトウェア開発部門（設計技術者，開発管理者など）にと っては，出荷前のテストで漏れた内容に関する情報が得られるので今後の品 質改善に役立つ．

・Phy. F (Int.)

装置やシステムのディペンダビリティ上の問題点（信頼性，可用性，保守性 など）を発見するのに役立つ．特にシステムとして長時間ダウンとならない ための設計上，保守上の対策検討に役立つ．

・Phy. F (Ext.)

いろいろな状況で発生する過負荷時においてもシステムが異常にならないよ うにシステムを構築・運用するために役立つ．

・Int. F (Mis.)

操作・運用マニュアルの整備，担当者への教育などに役立つ．

・Int. F (BD)

悪意はないが，意図的に行ってしまう振る舞いに関する事例として改善検討 のために役立つ．

・Int. F (M&D)

本フォールトは，悪意を持って意図的に情報システムを利用するものであり，

が引き起こす犯罪行為を常に監視し，セキュリティ対策を強化しなければな らない．それは，開発部門，運用部門，保守部門，利用者が各々の立場で協 力することが必要である．新聞報道は現状把握，情報の共用化などで役立つ．

第5章の参考文献

[5.1] A.Avizienis, J.C. Laprie, B.Randell, and Landwehr, “Basic Concepts and Taxonomy of Dependable and Secure Computing”, IEEE Trans.on Dependable and Secure Computing, vol.1, No.1, Jan.-Mar. 2004,pp.11-33(2004).