【質問】
先月のコンサルテーションで、先生は「『7pay(セブンペイ)』に加入した技術者は挙手してください」とおっしゃいました。半分冗談だとは分かってはいても、少々、緊張しました。「今後は、トラブル三兄弟を仕事だけではなく、生活面からも応用しなければ身に付かない。日々修業せよ」とおっしゃった國井先生のアドバイスをしっかり実行していこうと思いました。私生活でも「トラブル三兄弟」を意識するよう、家族にも働き掛けたいと思います。ご忠告、ありがとうございました。
この質問に対する私の回答はこうです。
【回答】
そんなに強く主張した覚えはないのですが…。ちょっと照れくさいですね。技術者のQ(Quality、品質)に関するトラブルを刈り取るためには、「匠のワザ(1)~(6)」まであります(第37回のコラムを参照)。そのうち、最も重要な項目が「匠のワザ(1)」、つまり、「トラブル三兄弟」なのです。しかし、多くの会社は少し能天気なところがあって、大事な「匠のワザ」をすぐに忘れて、リセットしてしまうのです*。そこで、設計コンサルタントとして私が考えた策が次の2つです。
(1)失敗事例発表会を年2回開催する。
(2)週報会で日常の不具合やトラブルのニュースをトラブル三兄弟で分析する。
* 匠のワザ 腕利きの技術者(技術職人)が持つ必須の技のこと。全部で6つある。詳しくは第37回を参照。
では、不正アクセス事件として世間を騒がせた7payの不祥事について、トラブル三兄弟を応用して分析してみましょう。
トラブル三兄弟3つ踏んだらトラブル回避は不可能!
7payは、セブン&アイ・ホールディングス傘下のセブン・ペイのスマートフォン決済サービスです。同社がその提供を2019年7月1日に開始したところ、すぐに不正アクセス事件が発生し、結果的にこのサービスは廃止に追い込まれました。
事の発端は、手順を踏めば、誰でも簡単に他人のIDを乗っ取れたこと。犯人はこの欠陥を突き、不正アクセスを行いました。相次ぐ不正利用に対し、その都度入金手続きを停止する措置がとられてきましたが、その3日後、セブン・ペイの社長が一連の不正利用に関して記者会見を開きました。当時、被害者は900人で、被害総額は5500万円とのことでした。
この事件をトラブル三兄弟で分析してみます。
[1]新規技術:スマートフォン決済システムとして、この企業は後発である。従って「新規参入」の新参者であり、相当な焦りを感じている。
[2]トレードオフ:現在、安定しているプリペイドカードとのトレードオフ(設計品質の優先順位の入れ替え)。加えて、「フェースブック」などの利用者がもともと保有している外部IDでも容易にログインできるよう設定された。つまり、安全性よりも登録の容易性を優先したトレードオフである。また、安全性よりも利用者拡大とトレードオフしたともいえる。ニュースからは安全性の仕組みがみじんも感じられない。
[3]変更:なんとシステム開始の半年前に大幅な仕様変更(アプリの変更)を実施していた。つまり、このコンビニでは、当初は別々になるはずだった2つのアプリを相乗りさせることにした。その決定が前述開始の半年前というのんきな企業体質が見られた。
トラブル三兄弟は、1つ踏めばトラブル発生の可能性が大きくなり、2つ踏めばほぼトラブルが発生します。そして、3つ踏めばトラブルが発生しないはずがないというものなのです。
では、どのように回避すればよいのでしょうか?
