#8 システム崩壊前夜 ~尼崎の問題地図~

現役ITエンジニアだから分かる尼崎のIT未来予想図

実に仰々しいタイトルですが、経験則に基づいた確信に近いものと自負しております。ことITの分野においては尼崎の未来は「暗い」と断言します。
将来起こりうる悲劇を回避するための警鐘として本投稿を公開します。

1. USB紛失事件

2022年6月、尼崎市において全市民の個人情報を保存したUSBメモリを紛失する前代未聞の事件が起きました。各種メディアでもこぞって話題を取り上げたので、少なくない人が知る大事件となりました。
リンクの見出しの通り、市はこのことを「事案」と指して矮小化しようとしていますが、本投稿では到底矮小化できるものではないとの考えから、本件については「事件」と呼ぶことにします。

個人情報を含むUSBメモリーの紛失事案について

2. その後の顛末

30年以上システム開発保守を請け負ってきたBIPROGY株式会社は2024年1月までの18か月間の入札参加停止、現在受注済の契約についても順次他ベンダーへの切り替えを進め、また、この事件を機に騒がれるようになった「ベンダーロックイン」を解消するため、2022年度をもってBIPROGY社との大半の契約を終了し(読売新聞リンク内記事)、来年度からは複数のベンダーと契約を結ぶとのこと。また、BIPROGY社との契約に関しては、市民団体から即時解除の陳情書を提出していた模様で、2022年9月に審議が行われました。

尼崎市のUSBメモリー紛失、BIPROGYが18カ月の入札参加停止に

USB紛失業者、契約解除を陳情　市民オンブズ　／兵庫 | 毎日新聞

全市民の個人情報入りＵＳＢの一時紛失受け、市のサーバー室に指紋認証…委託先も切り替えへ

3. BIPROGY退場による危惧すべき事案

30年以上に渡りシステム開発および保守を請け負っていた企業が2022年10月時点で退場まで残り6か月という状況にありますが、現場視点で想定できる非常に危ない事案が２つ挙げられます。

• 参画経験者でないと容易には読み解けないほど複雑化したプログラム群

• そのプログラム群に関する記述が全く最新化されていない設計書

プログラムの品質が維持できるかどうかは、請け負ったベンダーから構成される開発チームの技術力に依るところも一部あるものの、大半を握るカギとなるのは「顧客の質」といえます。顧客がシステムに対する理解を深めようとしない、すべて丸投げ、理解せず丸投げするから無茶な要求も平気で投げてくる、といった非常に質の悪い顧客の場合は手を加える範囲をミニマムにしないと対応できないことがしばしば起こります。

• プログラム修正は改修箇所を大きくするとテストも大変だから極力小さい範囲に収める。集約、効率化できて先々メリットがあると分かっても指摘された箇所以外を触るのはNG
  →プログラムが集約・共通化されないため煩雑で難解なコードになる

• 期日がタイトなスケジュールを要求されたからとりあえず設計書への反映は後回し、対応が終わってから設計書の修正をやろう。
  →次に発生したタスクに着手、設計書の改修はどこへやら

これらはすべて顧客の質の悪さから招かれる悲劇です。

30年以上とはエグいベンダーロックインだ。これだとシステム内部の構造は市側の無茶ぶりを積み重ねた結果グチャグチャになってるのは間違いないし、BIPROGY社を外して他がやれと言われても無理な話だろう。全ての根幹は市職員のITリテラシーの欠落に起因するものなんだよ。 https://t.co/EUdEspNr2g

— Jun.Yama@dlymj.jp (@dlymj_yamaguchi) July 3, 2022

次に契約するベンダーが何かに取り掛かろうとしても、プログラムはぐちゃぐちゃ、設計書は（場合によっては）嘘が書いてある。信じられるものは
もはやぐちゃぐちゃのプログラムしかないので必死になって解析はやるものの、１か月やそこらでは現在のBIPROGY社と同じパフォーマンスで業務を遂行できるはずもなく。次ベンダー参画から半年は低パフォーマンスを覚悟しておかないといけないでしょうね。

• 小さな縄張りとマルチベンダーロックイン

BIPROGY社退場後は、同社が担当していたシステムを分担して複数社のベンダーと契約するとのことですが、各ベンダーは当然のことながら担当するシステムの対応しかやりません、というよりできません。
システム間連携を伴うような機能に手を加える時は一体どうするのでしょう。一社が対応するよりも遥かに長い時間を調整ごとに費やすことになりますが、その点折り込み済かは大いに疑問の残るところです。
また、市側がこれまで通りの丸投げ体質のままであれば、範囲と規模は縮小されるが複数のベンダーロックイン、いわゆるマルチベンダーロックインが生まれるだけなので、一社のロックインよりも厄介になるかも知れません。

IT部門以外の人には理解不能、マルチベンダーロックインの怪

→ 尼崎の職員はこういうことを分かった上でBIPORPGY社に退場までの期間を６か月しか与えなかったとはとても思えないのだが…

4. 自治体システムの標準化プロジェクト

総務省｜自治体情報システムの標準化・共通化

総務省主幹で推し進める地方自治体システム標準化・共通化に向けた取り組みが2025年度完了予定で各自治体に課せられています。
2022年10月現在で期限まで３年半しかありませんが、BIPROGY社は既に退場が決定しているので、新しく契約する複数のベンダーが現行のシステムと並行してこの難航必至な事案に取り組まなければなりませんね。

自身の肌感覚でいうと、国から提示される仕様に則ったシステムに作り替えるには、たとえ全てのシステムに熟知したメンバーを漏れなく揃えた体制であっても３年半というのはかなり厳しい、炎上覚悟で臨まなければ期日には間に合わないのではないかとさえ感じます。増してや何も蓄積のないベンダーの寄り合い所帯では炎上確実、莫大な追加コストを税金から捻出する覚悟が必要でしょう。

→これもきっと尼崎の職員は分かっていないはず。

ここで話の前提をひっくり返すようなことに触れるが、ここまで炎上確実な案件に「参画する」と手をあげるベンダーは果たしてあるのか。
そうでなくとも不祥事で退場するBIPROGY社の後釜ということで非常に厳しい目で見られる上にとても窮屈な待遇で業務遂行を強いられることは間違いない訳で、自治体システムを請け負うとなるとそれなりの企業規模を求められるため、働き方改革が浸透しつつあり業務改善が進められる中、火中の栗を「拾います」という大手中堅のベンダーがいるかどうかは疑問です。

5. どうすれば回避できるか

本来であればこのことは尼崎の職員が考えることです。
失態を犯したのはBIPROGY社ならびにその下請けであるアイフロント社および孫請けのX社ですが、最大の戦犯は尼崎市およびその職員です。
なれ合いと丸投げの体質、危機感の欠如とITリテラシーの欠落。自分の尻拭いはどうぞご自身でやってください、というのが本筋です。

ただそれでは本投稿が尼崎を指弾に終始した批判記事となるので、職員にとっては吐いた唾を飲むことになる上に自分たちの業務に漏れなく手を突っ込まれることになるため絶対採用することはないだろうがかなりの確度で回避でき、期日を死守できる案を以下に列挙します。

システム崩壊を回避する策（私案）

• BIPROGY社の入札参加禁止をただちに解除

• BIPROGY社の契約満了による退場を撤回

• BIPROGY社が受け持つシステムの主担当は新ベンダーへ移管

• BIPROGY社傘下の現行メンバーは新ベンダーの傘下へ参画

• 現在稼働中のシステムは仕様も含めすべて廃棄

• 市の業務はシステムの仕様に添った形に刷新

• システム改修の恐れがある市職員からの要望はすべて却下
  但し業務の根幹を脅かすような事態であれば要相談

BIPROGY社にはシステムの主担当から下りてもらうが、蓄積した知見は引き続き活用できる体制として考えうるのがこの方法になります。本来であればBIPROGY社のような大手が他社の傘下で案件に参画することはあまり考えられないですが、大失態を犯した今であればペナルティとして受け入れる公算が強かったのに、脊髄反射的に「クビ！」なんて言ったものだから後の祭りですね。

回避策は考えましたが本音は別にあり、システム標準化はこの時点ですでに間に合わないものと思っています。

尼崎ではシステム標準化は達成てきる見込みはなさそう。不祥事を起こしたとはいえ長年携わってきたBIPROGYを年度末で撤退させる上、USB紛失事件から何も学んでいない危機感のなさ。個人所有のUSBをいまだ業務利用するとは一体どういう神経をしてるのだろう。 https://t.co/hUxvO36Apb

— Jun.Yama@dlymj.jp (@dlymj_yamaguchi) September 29, 2022

居住市のため今後も注視を続けますが、冒頭で触れたとおり暗い未来しか今の時点では見えませんね。

今回はここまでといたします。