忍者ブログ
プロフィール
メニュー
最新コメント
最新トラックバック
1  2  3  4  5  6  7  8 
 情報システムのビジネス・ロジックをどのように定義するのかは、システム開発の肝の一つです。紛争に至った場合、それがどこにどのような形で定義されているのかは、一つの重要な争点となります。原則論を言えば、要件定義や外部設計の中で、設計書や仕様書の形で定義しておくべきですが、現実には、しばしば不十分なままに終わります。しかし、不十分であれば、散逸しかけた設計メモや担当者の頭の中や、果ては対象業務それ自体から再構成する他なく、代償も大きくなります。

 ビジネス・ロジックの最も驚くべき定義場所は、システムのコードそれ自体というものです。もちろん、これではシステムの出した答は常に正しいということになってしまって、検証のしようもありませんから、新規開発の場合にはあり得ません。あり得るのは、開発後10年、20年と、文字どおり世代を超えて運用され続けてきたシステムです。
 ある物販のシステムでは、リベート(もちろん、違法なものではありません)計算のロジックが長年、極めて複雑に調整されてきた結果、担当者ですらシステム無しには計算することができない状況となっていました。(少なくともアップデートされた)規則集や設計書類は存在せず、担当者も交代前の状況は分かりません。当然、利害関係者である取引先はあるわけですが、その取引先には何とシステムの計算モジュールそのものが提供されており、取引先はそのモジュールを使ってリベート額を「検証」していたのです。まさに、「システム・イコール・規則」という状況です。誰も本当の(合意された)リベート額が幾らであるのか、分からないわけです。
 これで滞りなく運用されているなら、それはそれで良いとする見方もあるかも知れません。しかし、このシステムをリプレースする時には、どうするのでしょうか。途方もない労力をかけてリバース・エンジニアリングでもやる他ありません。この事例ほどではないですが、リプレース時には、これと似た話は良く聞くところです。「仕様は、現行システムに聞いてくれ」と。当然、開発のトラブルにつながるわけですが。

拍手[0回]

PR
author : ITS 
 ITの分野は、恐らく他のどのような分野にも増して、進歩の速い世界でしょう。犬の1年が人間の7年に相当することになぞらえたドッグ・イヤーは、技術革新一般についての言葉ですが、その筆頭は何と言ってもITです。ムーアの法則によれば、「半導体の集積密度は18から24か月で倍増する」のだそうで、早晩、集積が原子レベルにまで達して頭打ちになるだろうと言われるほどです。実際、今のパソコンは、かつてのメインフレームを単純性能ではるかに凌駕します。

 こうした進歩は、物理的な性能が前面に出る場合には、それに比例するとまでは言えないまでも、十分に実感することができます。企業内のオンライン処理で「ただいま処理中です」などとオペレータを待たせるだけの画面は、まず見られなくなりました。初期には1分近くも待たされていた銀行のATMも、いまではほぼ瞬時と言って良いでしょう。
 ところが、オフィス系ソフトの体感スピードになると雲行きが怪しくなってきます。この種のソフトが企業で一般に使われるようになってから20年以上が経ちますが、体感スピーとは測ったように変わりません。いや、「測ったように」というのは、正しくありません。むしろ、技術進歩の恩恵は、殆ど使われることのない無駄な高機能化や、開発効率化のための技術によるオーバーヘッドが、精確に「測って」食い潰してきたのでしょうから。
 さらに言えば、システム開発のマネジメントは、まったく進歩がないように見えます。システムの仕事に初めて就いたとき、関連会社のベテラン技術者が「自分が仕事を始めた20年前と比べて何も変わっていない」と嘆いていたのを思い出します。それから早25年、トータル45年、やはり何も変わっていません。この間、様々な開発方法論やマネジメント手法が出ては消えましたが、少なくとも開発プロジェクトの成功率を顕著に押し上げるような変化は、絶えてなかったと言うほかありません。開発生産性に至っては、オープン化以降、はっきりと低下したように思われます。
 このような問題を抱えているのは、ITが産業として若いからだと言いたくなりますが、それでも既に半世紀の歴史はあります。むしろ、若いほど伸びしろは大きい理屈ですから、停滞の口実にすることはできません。あえて言うなら、技術そのものや、社会経済からの要求や、需要の絶対量など、IT産業をとりまく環境の凄まじい変化が、産業としての「健全な蓄積」を許さなかったということが、最も大きいものと思われます。人間は犬のスピードで生きることはできない、と言ってしまうと身も蓋もありませんが。

拍手[0回]

author : ITS 
 ビジネスの土台には、契約があります。法的に言えば、契約とは「当事者の意思表示の合致」であり、その意思は真意でなければならないとして、その正当性が担保されています。ただ、それぞれの真意ではあっても、消費者契約に典型的にみられるように、公平とは言えない場合が出てきます。これは、立場の強弱や持っている情報量に違いがあるためですが、それだけではありません。

 伊藤整の「火の鳥」という小説に、映画出演に気の進まない新劇女優である主人公が、目の前で出演を口説き落とそうとしている映画監督を評して独白する、次のような件があります。「ちょっとでも隙を見せたら相手を料理して自分の仕事をまとめてしまうという、仕事師の欲望を恥ずかしげもなく露出していた」。いかにもこの作者らしい、対象を容赦なく抉るような描写ですが、主人公は、想像上の対話の中で独りでに「料理」されながら、結局のところ映画出演を承諾し、そして後からこれを後悔します。
 あまり言われることはありませんが、契約というのは、揺れ動く「真意」の一瞬のピークを捉えて、これを固定化する技術でもあるということです。固定化された契約内容は、法的強制力をもって当事者を拘束しますから、取引関係は安定します。また、取引しないことをわざわざ契約で固定化したりはしませんから、成立しそうな取引は、それなりの条件交渉を経ながらも結局は成立し、取引は促進されます。しかし、「真意」が上のような程度のものであったなら、これで安定が得られるはずもなく、これで得られる促進を喜べるはずもなく、却ってトラブルの種になるでしょう。
 企業間の取引は、気難しい女優の映画出演と違って、冷静な経済計算に基づくことが期待されています。その計算を間違いないものとするため、取締役会等で会社の真意を慎重に確定させるプロセスも用意されています。しかし、それでもなお、何を契約したかも分からない契約をしてしまって、後からこれを後悔する事例が数多く見られます。情報システム関係ではなおさらですが、これはベンダの側にもユーザの側にも起こり得ることです。

拍手[0回]

author : ITS 
 ある企業Aの下に、ある個人の電子メールアドレスと病歴データのセットがあるとします。ここで、電子メールアドレスは「abc123@xyz.com」という、それ自体で個人を識別できるものではないとします(「taro-yamada@its-law.jp」というようなものであれば別ですが)。また、病歴データはプライバシー性が極めて高い、いわゆるセンシティブ情報ですが、これも通常はそれ自体で個人を識別できるものではありません(極めて特徴的な病態であれば別ですが)。したがって、この二つを組み合わせても個人が識別されることはなく、本人の権利利益を害するおそれもない、と(非常に危なっかしい感じはしますが)一応は言えます。

 このような情報における個人の識別性に対応して、個人情報保護法上も、個人情報とは「特定の個人を識別することができるもの(「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」とされています。もっとも、括弧内の問題を含めると、普通の人にとっては個人情報ではないが、個人の特定のために容易に照合することができる情報を持っている人にとっては個人情報に当たる、という場合が出てきます。例えば、会員IDのような個人識別子を持つ通信事業者にとってのみ個人情報となる(そして本人の権利利益を害するおそれが出てくる)、通信ログのような場合です。これを「個人識別性の相対性」などと言います。先ほど「一応」と言ったのは、この点に関係します。
 この個人識別性の相対性のために、もともと個人情報でなかったもの(本人を害する危険のない情報)が、個人情報(本人を害する危険のある情報)に転化してしまうという現象が起こります。仮に、冒頭の情報の提供を受けたB社が、たまたま「abc123@xyz.com」がC氏のアドレスであるという情報を持っていた場合、B社はC氏の病歴データという個人情報を手に入れてしまうことになります。もちろん、この情報は、B社の下では個人情報になっていますから、B社が個人情報取扱事業者であれば、B社はこれを個人情報として適切に取り扱わなければならず、事前同意のない第三者提供も禁じられます。しかし、B社の位置にくる者が、どのような素性の者かは分かりません。
 これ(B社への提供)を個人データの第三者提供の限度で考えれば、電子メール情報のようなキー情報(他の情報と結びつける「共通項」「媒介項」となる情報)を持つ者への提供は、提供先で個人情報になる以上、個人情報の第三者提供であるという解釈をとる余地もないではありません(行為主体であるA社にとっては個人情報でないので、かなり無理な解釈ですが)。しかし、対応するキー情報を提供先が「たまたま」持っていた場合や、情報の提供を受けた提供先が後から対応するキー情報を取得する場合を考えれば、規制のしようもありません。問題は、情報の結合によって匿名情報が非匿名情報に転化すること自体にあるのです。
 インターネットによる電子データの拡散や、ライフログのような多様かつ非定型的な情報の存在を考えると、このような情報の結合は、いついかなる形で起こるか予測できません。個人情報の開示に(たとえ必要な場合でも)漠然とした不安感を伴うのは、このような情報の結合がその原因の一つとなっていることは間違いありません。実際、匿名であるはずのブログや掲示板で、しばしば個人が特定されて名誉棄損等の問題が起こるのも、このような情報の結合によるものと考えられます。法令上は個人情報に当たらないとしても、情報の第三者提供、それもセンシティブ情報やキー情報の第三者提供には、十分な注意をしたいものです。

拍手[1回]

author : ITS 
 「装置産業」とは、巨大な装置抜きでは事業そのものが始まらない、著しく資本集約的な産業のことです。鉄鋼や石油化学といった、重厚長大の第二次産業が典型とされていました。もう20年以上も前になりますが、あるノンバンクの役員が「ウチは装置産業だ」と喧伝していました。金融と装置産業、当時とすれば、この組み合わせは、ちょっと気の利いたコピーのように聞こえなくもありませんでした。

 しかし、今や金融は伝統的な重厚長大産業にも増して、装置産業となりました。「装置」とは、言うまでもなく情報システムのことです。三井住友銀行では、1日に最大2000万件ものトランザンクションがあると言います。これだけの取引量を(遅滞なく)こなすのは、システム無しには不可能です。否、システムがあっても、品質や性能が十分でなければ安定的な事業運営は及びもつきません。その意味で、数十年前の「情報システム以前」とは、一見同じビジネスに見えながら、その実質はまったくの別物に変容したという見方もできます。
 同じことは、金融以外の情報システムのハード・ユーザーにも言えることです。通信・放送でも、鉄道・航空でも、広域小売でも、(それが旧来の意味での「装置産業」であったか否かにかかわらず)情報システムは、事業の中核的な要素となっています。そして、情報システムに係る信頼性やセキュリティのリスクを共有する反面で、情報システムを軸とした規模の経済やサービス化にますます傾く、という等質化も進んでいるようです。
 いきなり物騒な話ですが(政治的な背景など分かりませんので、深入りは避けるとして)、先日、フィリピンでの鉱山開発に反対する武装グループが現地施設を襲撃した際、現場のパソコンを持ち去ったと伝えられました。鉱山開発は新しい意味での装置産業ではないでしょうが、パソコンをデータごと持ち去ることが、施設を物理的に破壊する以上に「効果的」であると考えた上での犯行なのでしょう。武装襲撃とパソコン持ち去りは、金融と装置産業にも増してミスマッチですが、情報依存やセキュリティという意味で、事の一面を表しているようにも思えます。

拍手[0回]

author : ITS 
忍者ブログ | [PR]
 | PAGE TOP
write | reply | admin