デバッグの問題 - computer_philosopher’s diary

１）ダイハツの不正問題

トヨタグループのダイハツ工業が海外向け車両の側面衝突時の安全性を確認する試験の認証手続きで不正があったと発表しました。

最近のトヨタ関連企業の不正は以下です。

2021年に、メーカー直営販売店であるトヨタモビリティ東京の車検不正

2022年3月に、日野自動車がトラックのエンジン排ガスのデータ不正を00年代初頭から継続

2023年3月に、豊田自動織機でフォークリフト向けエンジン排ガスデータ不正が発覚

2023年4月に、今回のダイハツの不正が、内部告発で発覚

2023年4月28日に、豊田章男会長は「今回は『トヨタブランド』の車で発生した問題なので、ダイハツだけでなくトヨタの問題でもある」と述べました。

2023年5月10日の決算説明会で、トヨタ自動車の佐藤恒治社長は、子会社のダイハツ工業がタイなど海外市場向けの車両で開発中に実施したドアの衝突試験の認証手続きに不正行為があった問題について、「こういうことが起きてしまう原因は、誰か人に存在するのではなく仕組みや環境にある。行動で示すしかない。多くの関わった方々に今の状況を正しく伝え、不安を取り除いていく」と述べました。

また、４車種で認証不正があった海外向けの４車種で全ての車種について第三者審査機関で再試験を実施した結果、品質や安全性に問題がなかったことを明らかにしています。

この経験のポイントは、次の点です。

（S1）「原因は、誰か人に存在するのではなく仕組みや環境にある」と、システムエラーであると考え、特定の人を処罰しても問題解決にはならない

これは、不正が繰り返されるので、組織システムを組み替える必要があるという発言になります。

筆者は、不正問題は、ドキュメンタリズムが原因なので、フリーフの固定化法が権威の方法によっている点に問題があると考えます。これは科学の方法によって、次のオプションの比較がなされないために起こったと考えます。

オプションA：試験手続きに時間がかかるので、スケジュールを後ろに倒すように変更する。

オプションB：試験手続きデータを捏造する。

この２つの方法を比較して、メリットとデメリットを比較して、ブリーフを選択するのが、科学の方法です。この比較が機能すれば、不正は発生しません。

(S2)「今回は『トヨタブランド』の車で発生した問題なので、ダイハツだけでなくトヨタの問題でもある」として、親会社に責任があることを明示している。

（S3)2023年5月10日の決算説明会では、内容には触れられていませんが、今後、不正の再発を防止するための手段を講じると思われます。

２）マイナンバー問題

以下は、引用です。

２－１）　マイナンバーカードを使って、コンビニエンスストアで住民票や戸籍謄本の写しを発行するサービスを利用した際、別人の証明書が交付されるケースが相次いだ。

　誤発行が発生したのは2023年3月から5月にかけて、東京都足立区、神奈川県横浜市、川崎市の3地方自治体で、計13件。5月9日に記者会見した河野太郎デジタル相は、このように述べた。

「別の方の証明書が交付されるという事案は、個人情報保護に関して国民のみなさまの信頼を傷つける事故で、まことに申し訳なく思っております。

　いずれの事案も富士通ジャパンという会社が開発したアプリケーションを原因とするもので、（中略）この連休中にも再度事案が発生したことを受けまして、昨日、デジタル庁から富士通ジャパンに対して2度とこうした事案が起こらないよう、システムの運用を停止して徹底的に再点検をおこなうよう要請しました」

　川崎市の9日の発表によると、今回のトラブルは、同市内のコンビニ2店舗で、1秒以内というほぼ同じタイミングで証明書の交付申請がおこなわれた際、先に申請した人に、後から申請した人の内容が上書きされたことが原因という。

「これまで河野デジタル相は、『カードの紛失や盗難によって個人情報が流出するものでなく、十分なセキュリティー対策に取り組んでいる』と、マイナカードの安全性を繰り返し強調してきました。

　そのうえで、今回のトラブルは証明書交付サービスのプログラムの問題であり、『マイナンバーカードや、システムに問題があったわけではない』と主張しています」（政治担当記者）

　とはいえ、現実に「個人情報の流出」は起きたわけで、それを一企業の責任と結論づけた河野デジタル相に対し、SNSでは批判の声が高まっている。

２－２）　マイナンバーカードを使ったコンビニでの証明書交付サービスで、他人の証明書が発行された問題について、松野官房長官は「自治体のアプリの問題だ」と説明しました。

２－３）加藤厚生労働相は１２日午前の記者会見で、マイナンバーカードと一体化した健康保険証に、別人の情報が搭載された事例が確認されたことを明らかにした。健康保険組合などが加入者の保険証とマイナカードを連携させる際、入力を誤ったことが原因とみられる。厚労省は、関係機関に対し、原因究明と再発防止を要請した。

　マイナカードを巡っては、コンビニエンスストアで証明書を取得できるサービスで、別人の書類が誤って交付された問題も起きている。総務省は１２日、システムを提供する富士通Ｊａｐａｎと親会社の富士通から１１日に事情を聞き、再発防止を求めたと発表した。松本総務相が１２日午前の記者会見で明らかにした。

　松本氏は「証明書発行に関するシステムの不具合で、マイナンバーカードの本人確認の仕組みの問題ではない」との認識を示した。

２－４）　健康保険証とマイナンバーカードが一体化した「マイナ保険証」を巡り、医療保険を運営する健康保険組合などによる誤登録が全国で約7300件あったことが12日、厚生労働省の調査で分かった。これが原因で、別人の医療情報を閲覧されたケースが5件あった。

２－５）マナンバーカードの問題点

筆者には、マイナンバーとマイナンバーカードの違いか理解できません。

情報システムの設計では、IDは必須です。同姓同名があれば、アウトになるシステムは使えません。IDが、個人を他の人と区別できる必要があります。

仮に、IDがマイナンバーであれば、マイナンバーは申請の有無にかかわらず、全ての個人に割り当てられます。

IDをふった後で、問題は次の2点でです。

（T1）IDが不正利用されないための個人認証の方法

（T2）個人情報のセキュリティ管理

これで全てです。システム設計上は、全員が持っていないマイナンバーカードを利用するメリットは皆無です。カードは紛失しますので、カードによる個人認証は、ハイリスクです。クラウドサービスが出る前には、クレジットカードのように伝統的には、ハードによる個人認証が使われていました。しかし、クラウドサービスが使えるのであれば、ハードによる個人認証は補助的な手段になります。第1は、「ID＋個人認証」です。

カードをシステムの中心にすえると、システム設計は破綻します。国民総番号（ID）がいやで、クレジットカードも、銀行の支払機も使わない生活はできません。

その結果「資格確認書の有効期限は1年。現行の保険証は2024年秋の廃止後、1年間の有効期間を設け、その間は利用できるようにする」ことになっています。

カードはクラウドを前提としていません。パスワードば、クラウド上で、IDに紐づけられていません。なので、専用の読み取り機が必要になります。

筆者は、管理国家が良いとは思いませんが、政府が把握している個人情報は、Googleやアマゾンの数分の１まで下がっています。

問題は、国民総番号（ID）の有無ではなく、（T1）と（T2）のルール作りです。マイナンバーカードは、保険証の支払い情報にしかひもつけられていません。複数の病院の間で、治療情報が共有されないと、無駄な採血や、レントゲンを繰り返すことになります。こうした問題は、（T2）の一部です。もちろん、本人の同意なしに、情報共有がなされるのは、問題があります。しかし、現状では、本人が共有してもよいと考える情報に許可を与えることができません。

HPを参照すると、クッキーの利用を許可しますが聞いてきます。マイナンバーカードは、そのレベルの自由度すらありません。

２－６）富士通japanの自治体交付システムの問題

富士通は、会計システム「ホライゾン」の欠陥で700人近い準郵便局長が身に覚えのない罪に問われた英史上最大の冤罪事件を引き起こしています。

富士通japanの自治体交付システムは、マイナンバー制度開始の6年前から、自治体のコンビニ交付サービスの提供の利用者は少なかっため、バクが見つからなかったと言われています。

「医療保険を運営する健康保険組合などによる誤登録が全国で約7300件あった」ことは、このシステムが、誤登録の可能性とそのチェックと訂正を前提に構築されていなかったことを示しています。

これは、発注者側の問題です。システム仕様書に、αテスト、βテストの仕様を明記すれば済む話で、教科書にかかれているレベルの問題です。

つまり、COCOAの問題と全く同じです。

あるいは、オリンピックの開催費用見積と電通問題とおなじです。

この先は、トヨタとマイナンバーを比較すれば、問題の所在がわかります。

政府は、問題の責任を富士通japanに押しつけるだけで、問題の再発防止をする計画はありません。

政府は、無謬主義を主張して、責任を企業に押しつけるだけです。

政府には、デバッグ機能がありません。