失敗事例④

先日のコラム（クリック）では、経験に基づき導入事例見学の際の注意を書き、失敗事例①、②、③を紹介しました。今回は失敗事例④として、仕様ミスによるトラブルの例を紹介します。

《失敗事例その４・・・科学万博に於ける不具合》
名誉のために企業名は伏せますが、１９８５年つくば市で開かれた科学万博で大失敗したシステムがあります。

それは入場者数をカウントするシステムです。こんな単純なものがどうして？と思いますが、単純なミスで発生しました。オリンピックなどと同様、国の威信がかかっているので入念なデザインレビューをしたはずです。デザインレビューとは･･･
①システムに求められている機能を実現できる仕様になっているか
②機能の実現方法、手段に問題はないか
③テスト方法は問題を発見できるようになっているか
などにつき、関連する複数の部門からレビューする知識経験を持った技術者が集まり、様々な角度から抜け漏れはないか、より良い方法はないか、将来問題にならないかなどを検討するミーティング、それをデザインレビューと呼んでいます。

トラブルを起こし入場できなくなったのは、入場ゲートを通った来場者数をカウントする機能です。１９８５年なので今から３１年前ですが、この様な単純な機能を実現するための機材（ハードウェア）はありました。まだ汎用機全盛時代でしたが、もちろん信頼性は高くダウンすることもありません。ではどうして？実は、来場者数を格納する変数の長さの定義を間違えてしまいました。
コンピュータで使う２進数の理解が必要ですが、簡単に説明します。８ビットで構成される１バイトの長さで勘定できるのは２５６までです。２バイトは１６ビットですが、この長さで勘定できるのは６５５３６です。来場者をカウントする変数の長さを１バイトで定義すると２５６人まで、２バイトでは６５５３６人までとなります。４バイトにすれば当時の地球上の全員が来場しても問題ありません。
つくばでの科学万博は、１８４日間の期間中、総入場者数は２０３３万４７２７人といわれています。平均すると約１１万人／日です。ここでピン！と来た方がいると思います。そうです、何と、このシステムを作ったＳＩベンダは、入場者数をカウントする変数を２バイトで定義していました。１９８５年年３月１７日に開かれた万博、何も問題なく入場者を受け付けていましたが、５月の連休初日、突然ダウンしてしまいました。２バイトでカウントできる最大数６５５３６人を超えてしまった結果です。それまでは最大数を超えない来場者数だったものが、連休ということで大勢押しかけ、６５５３６人を超えてしまいました。
デザインレビューの際にカウントアップの機能（ロジック）に問題はないかをチェックしたものの、レビュー参加者の誰も最大来場者数のことに思いが及ばず、従ってカウントのための変数の長さも誰も気にしないで見逃されてしまったことによるトラブルです。３／１７から連休初日まで問題なく動いていたので安心していたところに時限爆弾が仕掛けられていました。とかく機能中心に陥りがちなデザインレビューですが、基本中の基本を忘れるとこういう事態になるという教訓として紹介しました。

※次回は国会図書館の仕様ミスの事例を紹介する予定です。