msn産経の記事中には
「指掌紋業務の担当者への研修を行っていた今年５月、警察庁がプログラムミスに気付き、ＮＥＣに調査を指示した。」
とある。
また、同記事中には、「問題があったのは、掌紋の特徴点を抽出して数値化するプログラム。」とあるが、本質的な問題は、それが４年間・１０万件ものデータが登録される間に全く気付かれなかったことにある。

内部的な処理機能の差異が”担当者向けの研修で発覚”するというのはあまり現実的とは思えない。
プログラマ向けの研修ならばあり得るかもしれないが、とすると４年間も発覚しなかった事実と整合しない。
全く異なる機能のプログラムであることに気付かずに４年間もの間メンテナンスし続けるというのも、極めて非現実的だろう。

仮に、そのような誤りではなく、また、UI的には区別しにくいものだったとして、それが仕様だったとする。
つまり、４年もの間・１０万件ものデータ登録の間にも、使用者が気付かなかったのはしょうがない、としての話だ。
すると、そのような（根本的に異なる機能が動作しているのに利用者にはわからない）仕様が、設計・開発から運用に至るまで何度も繰り返されたはずのレビューや確認で、誰も気づかずにことごとくスルーされていたことになる。
それはそれで、やはり異常な話ではないか。

顕微鏡レベルの僅かな証拠をも見逃さないはずの警察捜査機関の、そのまさに証拠物件そのものである指紋・掌紋を取り扱うシステムにおいて、そのような異常が見過ごされてしまったのはなぜなのか。
情報システムに対してチェックや監査自体が機能していない、あるいはチェックや監査が必要だという考え方自体が存在しないといった可能性はないだろうか。

記事は『ＮＥＣの話「今後、プロジェクト体制の強化を図ることで、このようなことが二度と起こらないよう再発防止に努めたい」』で締められているが、この件を、納入業者側のミスとして片づけるだけでは何も改善されないのではないかと思う。