和歌山で緊急速報メールの誤配信、データ入力周りの不備が原因? 66
ストーリー by hylom
なるほど 部門より
なるほど 部門より
NOBAX 曰く、
1月1日午後、和歌山県全域の携帯電話ユーザーに津波からの避難を呼びかける緊急速報メールが誤配信されていたことが明らかになりました(NHK)。
誤配信は2回行われ、1回目(14時8分ごろ)は「和歌山県沖にて大きな津波の観測がありました。至急高台など緊急避難先へ避難し、今後の情報に注意してください」というもの。2回目(15時1分ごろ)は「和歌山県沖にて観測される津波が更に大きくなっています」もの。最初の配信から1時間以上たったあと、訂正のメールが送られたそうです。
このシステムでは通常の潮の満ち干と津波による潮位の変化を区別するため、満潮と干潮の潮位変化のデータを入力しておくことになっていますが、今年のデータが入力されていなかったため、通常の潮の満ち干を津波と誤認識した可能性があるということです。ありがちなミスですね。
データが未入力なら (スコア:1)
NULLにしておけばよかったのに。
フェイルセーフ (スコア:2)
データが不完全な時に、どう動作させるかはシステムの方向性に依存する。
不完全な時に危険が予測される場合、警報を出すか出さないかどちらが安全かの問題。
データ欠落なんて有って当然と想定するべき条件で、今回は「出す」方向に行った訳だから、これはこれで妥当な設計じゃないかな?
一応、データ欠落で無条件に警報が出た訳じゃないんだし。
あと、システムダウン時に健全なサブシステムの動作をどうするかって問題も有る。
警報を出すか、沈黙するか、異常を報告するか。
ま、一般人に異常を通知しても混乱するだけだから、結局「出す」方向にしか設計出来ないと思う。
ま、この辺の事情を一般人に理解させるのも困難だから、結局は「語法発生後の対応」をどうするかの問題で、不完全さだけを責めても仕方ないと思うが。
-- Buy It When You Found It --
Re: (スコア:0)
無関係だな むしろレコードが無いのが正しいような
Re: (スコア:0)
未入力ならどうするか、ということが仕様書になかったのでしょう。
だとすると、正しいも間違いもありません。
仕様書に穴があることに気付かなかった発注側の負けです。
Re:データが未入力なら (スコア:1)
仕様が正しくないにしても
データがなかったらなにもしない(アラートは別)のが標準。
Re:データが未入力なら (スコア:1)
>データがなかったらなにもしない(アラートは別)のが標準。
担当者にはプログラミングスキルも知識も無いでしょうから、請け負ったSE側のミスですかね。
仕様書レベルになくても、途中でコードレビューくらいはやるでしょうからそこで誰も気がつかなかった。
というか末端プログラマーまでにプロジェクトの責任感は無いだろうから「上流から言われた通りにやれば金貰えるし」という感じだったのかなと邪推。
Re: (スコア:0)
今回のはまさにアラート出たからOKという話?
Re:データが未入力なら (スコア:1)
仕様調整の場でまともな設計開発担当者なら聞いてると思うよ。
でも「データがないはありえない」と押し切られたんじゃないかな。
で、いざ問題が発生すると設計開発側のミスになるトラブルの基本パターン。
Re: (スコア:0)
「データがないはありえない」が文書で残っていれば勝てますね。
Re: (スコア:0)
あるある「ありえないから考えないで良い」って奴
ホントにありえないんかよ…ってな
Re:データが未入力なら (スコア:2)
そう言われた場合でも、「ありえなかろうが、どうであろうが、それを規定しない事にはプログラムが書けない。どっちか決めてくれ」って言いますがねぇ。
そう言えば、通常の所であれば、最悪の事態には成らないように考えてくれます。
逆に考えれば、人が亡くなることが最悪と考えると、今回の「警報を出す」ってのは、安全方向かも。
まあ、出しすぎると、狼少年になるんで…
#「ケン」ではない。ワーォワーォワオー。
Re:データが未入力なら (スコア:2)
> そう言われた場合でも、「ありえなかろうが、どうであろうが、それを規定しない事にはプログラムが書けない。どっちか決めてくれ」って言いますがねぇ。
この場合は、
・満潮と干潮の潮位を抜いて現在の潮位と比較して高かったら警報
という仕様ならば、そのとおり。
ありがちなミス (スコア:1)
か?
Re: (スコア:0)
ありがちですね。ならテストしろということだろうが。
Re: (スコア:0)
# 職員の忘れっぽさをテストするのが一番かな
避難したのかな (スコア:0)
新年早々迷惑なことで。
Re:避難したのかな (スコア:1)
ニュースで報じてましたが、
誤報ではないかと思いつつも避難された方がおられました。
Re:避難したのかな (スコア:3)
海岸見に行って何ともなかったから避難しなかった、つてひともいたようだけど、これ誤報じゃなかったら流されてるな
Re: (スコア:0)
避難してなきゃそれはそれで問題な気がしますね。
Re: (スコア:0)
避難訓練と考えれば・・たまにあるといいかもねw
特に和歌山の状況だと、本当に早く避難しないとダメだから
年に1度の、しかも予定通りの訓練だけでは足らないと考えれば・・
まぁそれでも正月にやられたら迷惑だろうけどwww
Re:避難したのかな (スコア:1)
病院(低層建て)で動けない病人とか老人ホームや個人宅の寝たきり老人も避難させないといけないので、無理に動かしたらヘタしたら命に関わりますからねぇ…。こういう誤報での避難途中で自動車事故とかに巻き込まれたら行政で責任取ってくれるんだろうか?裁判にならないとハッキリしないだろうけど。
Re: (スコア:0)
そういうことが起きたら行政が社会保障ということで補償はしなきゃならないかもしれんが、事故は起きるもんなんじゃないかね。
行政に避難情報を流す特権が与えられてるのは、失敗の恐れがあっても試みる必要がある仕事だからでしょ。
誤報を流す恐れがあるので津波情報は流しません、では困る。俺だったら、誤報があったときは可能な範囲で後から取り戻して
くれればいいんで、津波情報は扱ってほしいけどな。
Re:避難したのかな (スコア:2)
う〜ん、その前提としては同意なんですよ。誤報を恐れて確認に確認を重ねてたらもう避難する時間もなくなりました、じゃお話にならないですから。
ただ誤報の原因が人為的なミスって場合はそれなりの責任は追求されてもしょうがないかなと。システムに不備があったのかとか、センサーの誤作動が原因ならちゃんとメンテナンスしてたのかとか。
例えば地震警戒宣言(東海地震)
Wikipedia : https://ja.wikipedia.org/wiki/%E8%AD%A6%E6%88%92%E5%AE%A3%E8%A8%80 [wikipedia.org]
気象庁 : http://www.data.jma.go.jp/svd/eqev/data/tokai/tokai_info_transmit.html [jma.go.jp]
は内閣総理大臣が発することになってます。最近はあまり議論されてませんが、確か東海道新幹線や東名高速などもかなり制限されるんじゃなかったでしたっけ?これも予測が失敗したときの経済への影響は試算されてたと思いますが、かなりの損失になるはずです(数日間で1兆円近くになるとか見た覚えがあるような?)。
これ、地震予知に失敗したら研究者を攻めるのではなく(予知に問題点がなかったか検証は必要だけど)、現代科学の限界なのだからしょうがない、受け入れようという下地作りが大切だと思います。研究者が萎縮して正確な判断が出来なくなってしまうことを防ぐために。
まぁ予知がハズレ続けると、「地震予知なんていまの科学じゃ不可能だからあきらめよう」という選択を国民がするかも知れないけど、それはまた別のお話。津波なら実際に起きた地震とほぼ連動してるので、十分予測可能だし。
Re:避難したのかな (スコア:1)
>ただ誤報の原因が人為的なミスって場合はそれなりの責任は追求されてもしょうがないかなと。
いやそれを言い出したら結局「誤報を恐れて確認に確認を重ねてたらもう避難する時間もなくなりました」になるだけじゃないですか。
ミスって言うのは必ず起こりえるものです。
メリットデメリットを天秤にかけて、メリットのためにはある程度のデメリットは許容する、でなければ社会は回らないでしょう。
# または、99.9%を99.99%にするために、もっと多額の税金を投入するか。
# でも、そんなレベルのシステム改良に金かけるぐらいなら、他の部分に回すべきでしょう。
Re: (スコア:0)
「事故」が「事故」なのは、予測不可能だからなんだ。すべての行為は人為的なんだから、人為的ミスってのは一般的な名前のついて
いない、具体的な対策が決まらない「その他の原因の事故」という意味になるんじゃないかな。
人間がなまじ神秘的で柔軟に見えるせいで、起きた後ならその事例だけを対策できる事故は過小評価される傾向があると思う。
でも事故は突発的なものだし、誰も起こしたいものでもないし。
# 人為的なミスだというなら、そこに人間とかいう粗悪なPLCを置いているのが全く間違いなんだよね
# 人間が手動で作業するってのは、機械でやるだけの資源がないから人間という安物で代替しているということなんじゃないか
Re:避難したのかな (スコア:2)
そりゃ責任の追求だけしたら担当者が萎縮するだけなのでダメですね。失礼しました。なんで誤報が出たのかを検証して、以後同じ問題で誤報が出ないような体制作りを進めてシステムの信頼度を向上させるのがいいかなと。担当者が萎縮しない責任体系の構築ってのは難しいのでここでは言及しません(というか自分にはできないので誰か補足しといて)。
自分が言いたかったのは、人間の判断や確認ミスで生じる誤報はシステム見直しやチェック体制を整えれば防げるし、判断の限界を越えてしまいどうしようもない誤報は許容しようという考えです。ここでは金額などは考慮しないであくまでも出発点として考えています。これを元にじゃあ実際には予算などを考慮してどれくらいミスを許容できて、チェック体制を厳しくしていけるかを考えます。そちらの言うように99.9%誤報が出ないのにそれを99.99%にしようとかいうのは目指すのはいいけど、それは誤報によって生じる損害を考慮して判断すればいいかと。
その誤報によって生じる損害ってのがまたややこしいのです…。東日本大震災以前の日本だと、いままで津波警報が出てもそれほど被害が出てなかったから、今回も避難しなくても大丈夫だろうって考えて避難しないって人が多かったみたいですし(ソース無し)。誤報も続くようだとそれに慣れてしまい、「どうせまた誤報だろう」と避難しないケースも多くなると。というわけで誤報が続けば続くほど実際に災害レベルの津波が襲ってくると被害の増加につながってしまいかねない。
そのへんを考えるとどうやって容認できる誤報発生確率を設定すればいいのか、ちょっとわからないですね…。実際に津波警報が出た地域で避難したかどうか聞き取り調査を継続的に行い住民の避難意識の傾向を確認するとか、心理学の見地から判断すればいいのかな?
ただ、誤報が発生する原因がシステムやセンサーの不具合だとすると、それを修繕するなりしておかないと誤報だけじゃなくて、実際の津波の検知にも支障をきたす恐れがあるので、そういうのはちゃんと検証する必要はあると思います。そのへんも多少の確認ミスがあっても問題ないシステムにしとけばいいんですけど、そうするとシステム増強で予算が膨らみそう。難しいなぁ…。
Re:避難したのかな (スコア:1)
柔軟なので自分の限界以上に仕事を引き受けてしまい、うっかりミスなどを起こして重大な事故につながると。
いろいろ調べたら「ヒューマンエラー」ってのが出てきて、なかなか興味深かったです。
Wikipedia : ヒューマンエラー [wikipedia.org]
人間を配置して処理や判断させるなら、こういったヒューマンエラーを考慮しておくべきと。
# タイプミスも多くなってきて目もシパシパするので、ヒューマンエラーを防ぐために睡眠モードに入ります
Re: (スコア:0)
訓練は訓練としてやるべきで、抜き打ち訓練が多発するとそれ自体が狼少年になってしまい、
結果緊急速報メールが意味のないものになってしまいます。
# 緊急地震速報をメールの着信音にしてるやつは一年以下の懲役または50万円以下の罰金と処す
満潮と干潮の潮位変化のデータ (スコア:0)
満潮と干潮の潮位変化のデータって、手動入力なの?
Re:満潮と干潮の潮位変化のデータ (スコア:1)
潮汐は天体(主に月と太陽)の動きで引き起こされるのでその部分の計算は自動化できるだろうけど、実際の湾の潮位は地形や湾の工事などで変わるので、定期的に評価し直す必要があるんでしょうね。ここを自動化するにはどうすればいいんだろう?
そういえば釣り人向けにこの手の計算を行ってくれるフリーソフトが出てました。いまはWebサービスで場所を指定すれば1日の変化を出してくれるのもありますね。たぶんこういうのは自動化できる範囲で計算しているか、海上保安庁や気象庁などからデータ持ってきてるんだと思います。
Re: (スコア:0)
そのデータ入力は、当然ベンダーとの年次契約ですよ。
契約更新しなかったからデータ入力なんてされません。
そんなオチだったりして。
Re:満潮と干潮の潮位変化のデータ (スコア:2)
そういう感じで年度ごとであれば、笑って済ませられたのに。
Re: (スコア:0)
データの取得自体は自動でできても津波かどうかの判断は人力でしょう。
そもそもそこを自動化できるならデータ入力の必要はない。
ちょっと意外な感じ (スコア:0)
誤認識のトラブルはともかく、気象庁からの情報ではなく独自に検出して発報するシステムってのが意外な感じ。
異なるソースからバラバラに様々な警報が出るのって、混乱を招くのではなかろうか・・・・とも思うんだけど。
Re:ちょっと意外な感じ (スコア:1)
地震が起きれば基幹系情報網も寸断されると仮定するのが当然。
だから、自力で取得可能な情報だけから警報を出すのも妥当な対応かと思う。
あと、中央が判断を下すのは周辺からの情報が集計されてからだから、発生源に近い場所には致命的に遅い判断しか下せない。火災警報を消防車が到着してから発行しても意味ないでしょ?
災害管理に集中型システムを採用する方が、寧ろ異常な判断だと思うな。
-- Buy It When You Found It --
Re: (スコア:0)
うんうん。
J-ALERTとか異常の権化だと思う。
Re: (スコア:0)
とはいえ気象庁が個人に津波キター というメールを出すとも思えない
Re: (スコア:0)
気象庁から自治体経由でメール発信してるのかと思ってた
事前に気象庁が津波注意報なり出してる上でメールが来てれば、異なる情報ソースから発信するメリットはあるかと思う
今回の件で初めて知ったけど
津波注意報なら海に近づかないようにするだけで家から避難する必要は無し
津波警報なら避難
みたいだね
Re: (スコア:0)
注意報レベルの津波だとまず海からあふれては来ないからね。
ただ数十センチの津波でも引き波の力が強いから海岸にいると危険。
ちなみに震災の時に発表されたのは大津波警報。
Re: (スコア:0)
どんなシステムか?
http://wbs.co.jp/news/2015/11/10/70830.html [wbs.co.jp]
海面位データの提供元
http://www.jamstec.go.jp/j/about/press_release/20110826_2/ [jamstec.go.jp]
顛末
http://wbs.co.jp/news/2016/01/01/73974.html [wbs.co.jp]
Re: (スコア:0)
今回のは「津波警報」が出たんじゃなくて、「津波が観測されました」という情報を伝えた形ですね。県に警報を発令出来る権限は与えられてたっけ?このへんは法律で制定されてたはず。
緊急速報メールはETWSという仕組みで配信されてるので、これによって地域単位で一斉情報を流せるようになっている。
このへんの運用がどう法律で規定されてるのか知らないけど、自治体が危険と判断したら「県内で国籍不明の戦闘機が確認されました。安全な場所に退避して下さい」等の情報も流せるのかな?
× ご認識した可能性 (スコア:0, おもしろおかしい)
Re: (スコア:0)
この記事自体のバグは何とかなりませんかね。笑
Re: (スコア:0)
ありがちなミスですね。
Re: (スコア:0)
×ありがちなミスですね。
〇ありがちなhylomですね。
ご配信も欲しかったね。
Re: (スコア:0)
「認識する」で1つのサ変動詞なのだから「認識なさる」で十分であって、「認識」(名詞)+「する」でそれぞれに敬語つけるのはどうにも気持ち悪い
Re: (スコア:0)
(違 って書いてあるのにマジレスとは...
潮位データが未入力なら (スコア:0)
担当課の公務員限定で
データがないぞ!さっさと入れろ
ってメールが届く仕様ならよかった。
絶妙なタイミングでご変換するなあ (スコア:0)
あとのコメントがコメントだけに吹き出してしまった。
ううん、知らないけどきっとこう (スコア:0)
5年前「あとやらないといけない月次作業は・・・ええっとなになに、
基準水位テーブルに来月の水位を計算して突っ込んでおけ?
毎月計算しなおしとかめんどくさすぎんだろ。
まあ5年分もデータ入れておけばその頃には後継システムに更新されてるだろ」