2007年10月12日
| 関東地方で広範囲な自動改札機スト発生。ソフトの不具合か? | (ニュースの視点) |
12日、関東地方のJR・地下鉄・私鉄の662駅で自動改札機の電源を入れたところ機器異常エラーが発生し作動しないと言うトラブルが発生。自動改札機をセンターから切り離した状態で個々に起動したり、改札を開放扱いにして当面をしのいだ。
問題の発生した機械はいずれも日本信号(株)製で、Suica(スイカ)とPASMO(パスモ)の相互利用に対応した機種。総数で4378台にのぼり、全数で不具合が出たものとみられる。
症状や原因についてメーカは何度か記者会見を開いたようで、マスコミ各社の報道内容には、記者の聞き取りミス以上の差異が見られ、情報が錯綜している。
可能性として最も高そうなのは、何らかの原因(改札機のバグ、通信エラー、サーバ側のミス等々)で改札機とサーバ側の基本データ(経路情報か相互利用情報等)に不整合が発生、改札機が機器異常エラーとして停止した、と言うものだろう。
なぜ日本信号製のものだけなのかは、ソフトのバグによるのか、他社機は不整合があった時は新しいデータを無視する仕様になっているだけのことなのか・・・いずれにしても「機器異常」エラーが発生した時点で、詳細なエラー情報が得られないとは、何百万円もする機械としては考えられないことだが、誰もその点を指摘しないのはなぜだろう?
その後、日本信号は原因として、サーバからの起動データの一つとして受けとる「ネガティブデータ」(旧式カードや不正カード、失効カード等クレジットカードに関するデータ)の読み込み部分にバグがあり、ネガティブデータが特定の長さ、特定の件数である時にデータが読み込めなくなって、サーバにエラーを返しながらリトライのループに陥ることが判明したと発表した。
しかし何とも不思議なバグである。不正カード情報なら、単なる固定長の数字の羅列に過ぎないはずで、そんな単純なデータで読み込みエラーを起こす条件があるとは普通は考えにくい。何か裏がありそうな気もするが(-_-;)
いずれにしてもこのバグ・・・ダミーをはさむなどして条件を変えれば避けることが出来るとして、13日はあらかじめテスト機でデータチェックの上、障害の出ないデータを用意するとともに、プログラム修正を行なうという。
ところでSuicaもPASMOもプリペイドカードに過ぎないのに、なぜクレジットカード情報が必要かというと、オートチャージ機能のためであるようだ。
オートチャージと言えば、関西地区を中心としたPitapaとICOCAの相互運用システムでも同様の機能があるが、このようなトラブルは起こっていない。
日本信号(株)はその名の通り、元々は鉄道信号等の製造メーカで、近年は自動改札や券売機等にも力を入れているが、関西地区での導入実績についてはわからない。
同社の自動改札機は昨年暮れにもJR東日本の駅で定期券の日付チェックでのバグによりSuicaが使えなくなるトラブルを起こしている。ただし今回の機種は今年3月18日から運用が始まったSuicaとPASMOの相互運用用に導入された機種なので、昨年のトラブル機とは別と考えなければならないが、いずれもすっきりとしたソフト設計が行なわれていれば有り得ないほど奇妙なバグ内容ばかりで・・・開発体制に根本的な問題があるとしか思えない。
投稿者 shoda T. : 2007年10月12日 23:43
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/532
コメント
>開発体制に根本的な問題がある
この会社のキカイが、JR以外の私鉄に導入したPASMO改札ではダントツでシェアトップなんだそうです。今後また同じようなことが起きないとはいえないよなあ。
首都圏の多くの駅では改札スルーにしちゃってたので、日本信号には、賠償請求もするんでしょうかねえ。
投稿者 rcsakai : 2007年10月13日 17:09
関西でもけっこう入ってるようですね。ただ、問題起こしたのは SuicaとPASMOの相互利用対応機種なので、関西に入ってる機種とは異なるんでしょうし、こういう体質の会社だと、ソフトの開発部隊は別々で、従って同じような機能でもまったく別々に開発しているって可能性も高いので・・・関西では問題起きないことを祈っておくしかないです(^^ゞ
賠償請求・・・当然そういう話は出てくるでしょうね。
投稿者 shoda T. : 2007年10月13日 18:50
ま、正直言って、記者会見やニュースの端々に垣間見えるのは、この種のリアルタイム性とフォールト・トレランス(耐障害性)を要求されるシステムには有り得ないほどの設計の稚拙さだ。曰く、「(サーバとの通信の結果)データの不整合があれば停止する」「(カードの)読み取りエラーが出た場合は停止する」「電源は入ったが『機能障害』で作動しなかった」・・・
そんなに簡単に止めてしまっていいのか?
いや、止めるのはまだしも、止めた原因や状況がセンターですぐに把握出来ないのは・・・
まぁ、今回の場合は「コアを吐いて停止した」みたいな、想定外の異常事態だから、すぐには原因がわからなかったのも仕方ないない面があるかも知れない。とは言うものの、実際にはコアを吐いたわけでも、停止していたわけではなく、(偽の)エラーを検地してループしていたわけだから、原因や理由くらいはすぐにわかる状況のはずだ、エラー処理さえ的確に設計されていれば。
実際に「コアを吐く」状況(つまり設計外の異常)というのは、バグかハード的な異常しかないわけで、これだけの台数が一斉にハードエラーを起こすというのは考えられないからバグしか有り得ない。それなら最初っからバグしか有り得ないから、徹底的に追求していると言えばいいのだ。
某巨大掲示板の書込みなどでは、この会社のソフトの大半は子会社の日信ソフトエンジニアリングだそうだ。
派遣が7割ぐらいだというが、実際は子請け、孫請けが大半だろう(って、標準的ぢゃん)。
そこのソフト・・・スパゲティってレベルではなく、バージョン管理もしてないぐちゃぐちゃ状態、仕様書も今だにフローチャートだと言うが・・・そんなのこの国じゃあたりまえ。特にこの種の組み込みソフトでは、そうじゃないとこを探す方が難しいと思うのだが ;-(
それにしても「特定のデータ(サイズ?)で」とは奇妙なバグだ。考えうるのは、条件(エラー)判定部分で、掛け算などの途中結果がオーバーフローして正しく判断出来てない場合などだが、もしそうだとすると、ダミー追加でデータを水増しするのは危険な賭けである。本当に正しく状況が把握出来ているのだろうか?
ソフト修正がまだ出来てないらしいことを見ても、的確に把握しているとは言い難いようだ。
そもそもこれだけ大量に自動改札機を供給してる会社として、エラーの原因や状況が即答出来ない(ソフトがそういう設計がされてない)って事そのものを問題視しない関係各方面やマスコミにも問題あると思うのだが(-_-;)
投稿者 shoda T. : 2007年10月14日 00:25
15日、自動改札機を運営する関東ICカード相互利用協議会、PASMO協議会、JR東日本が発表したところによれば、原因は「ネガデータ」の配信に際し、データ量によって二分割する場合があるが、分割したことを理解して実行すべき処理が実行されず、読み込み不能になったのだと言う。
修正プログラムはすでに13日に作成され、同日午後7時からインストール作業を開始、16日までには完了すると言う。
以上が公式発表と言うことだろう。
しかし・・・2ちゃんねるやスラドなど、匿名投稿可能な掲示板類には、日本信号社員や関係者とみられる様々な裏情報が書き込まれており、中には真実に近いと思われるようなものもある。
表向きと実際が異なるのは世の常だが、上記の公式発表に大きな「嘘」はないとしても、語られていないことや、裏話は色々ありそうだ。
たとえば、上記では二分割となっているが、実際は多分割(今回はたまたま二分割)と思われるし、これをパケットに分割する、としている情報もある。パケット分割だとすれば、分割位置はデータ内容には無関係にサイズのみで決まるが、ソフト側は区切りの良い位置で分割されていると仮定していた可能性もある。ここでデータ不整合を検出してエラーとしていたのかも・・・
さらに驚くべき話も出ている。真偽は不明だが、そもそもJR側から提示された仕様書そのものに問題があったというのだ。日本信号はそれをバカ正直に実装したが、他社は不整合の出る部分は無視して実装したため、日本信号の改札機だけに不具合が生じた・・・あり得る話だけに。。。
また、このバグについては既知、つまり日本信号は以前から認識していた、とする「内部告発」もある。
わかっていたが、ネガデータが分割サイズに達するのはまだだと思って放置していたのかもしれない。これもあり得る話だ(-_-;)
13日から始まったというインストール作業が、16日まで掛かると言うのも、改札機一台一台のROMを入れ替えていると考えれば納得出来る話だが、いまどきそんなシステム(ROMのみ)はそうそうには無い。
業界関係者の裏話として、この種のソフトはJRメカトロニクスが一括管理しているとか、センターサーバから自動更新する機能もあると言う話もある。
もしそうだとしたら、三日も掛からないわけで・・・「自動更新」がガセネタなのか、それとも「自動更新」にまでバグがあるのを恐れて手作業で更新しているのか :-)
いずれにしても、JR東日本はメーカへ損害賠償を請求することも考えていると言うニュースもある。
実際に損害賠償請求が行われるかどうか・・・そのあたりが、実際の責任がどのあたりにあったのかを予測する重要なファクターになるだろう。
投稿者 shoda T. : 2007年10月15日 18:46
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。
