事故考 – インシデントとアクシデント2016/11/29

基本的にあんまり事故にあったことがありません。最後にあった事故と思うと、子供の頃に元町の商店街ではしゃいでカニ歩きしてたら転倒して、側道の花壇の角に頭ぶつけて血だらけで歩行者天国から救急車で運ばれたのが最後、という気がしていて(今思うと壮絶だな)、基本的に公共交通機関を利用することが多く、あんまり交通事故とか、それから仕事でも訴訟とかなったことないし、あんまり事故に見舞われた機会は少ない感じがしています(まあ広義の事故は色々ありますけどね。。。)。

さて、ITの世界ではしばしばインシデントという言葉が使われます。セキュリティ・インシデント、とか言う。実はあんまり意味わかってなかったんだけど、これアクシデントとどう違うんだろうなあと思って、今更ながら調べてみました。

情報マネジメント用語辞典:インシデント(いんしでんと) – ITmedia エンタープライズ

 安全管理や事故防止、セキュリティの用語として使われる場合、広義には「重大な事故(アクシデント)を含むトラブルの総称」であり、狭義には「軽微な事故、事故になりかねない出来事、あるいは事故の起こり得る状態」など、重大事故の予兆をいう。その意味するところは、緊急時対応(あるいは危険防止)プログラムを発動するきっかけとなる出来事――である。

 医療や航空などの分野では事故に至らない「ひやっとした事例」を指し、IT分野ではセキュリティ上の脅威、システム運用におけるサービス品質の低下要因をいう。これらはインシデントレポートなどの形で報告・識別・管理の対象となっている。

なるほどなあと。最近も、実害なかったけどやばかった、みたいなことにしばしば遭遇していて(だからこんな記事書いてるんだけど)、この辺の切り分け大事ですね。インシデントをアクシデント扱いするのもまずそうだし、インシデントに気付いていたのにアクシデント起こしちゃうのとかもまずそうだし。

 事故そのものではないインシデントを管理する背景には、ハインリッヒの法則がある。米国の保険技師ハーバート・W・ハインリッヒ(Herbert William Heinrich)は、不安全行動/不安全状態をなくすことで労働災害の多くを予防可能だと主張し、これが安全対策の基礎となった。

 情報セキュリティの分野では、情報セキュリティを脅かす偶発事故や意図的攻撃を総称してセキュリティインシデントという。ISO/IEC 27001では「望まない、又は予期しない一連の情報セキュリティ事象であって、事業運営や情報セキュリティを脅かす可能性が高いもの」、ISO/IEC 13335では「事業活動又は情報セキュリティを損ねる可能性のある、予期しない又は望んでいない事象」と定義している。

なるほどなと。例えばWordPressやそのプラグインにセキュリティ上の脆弱性があるのは理解している上で、便利だから使っているわけだけれど、アクシデントを起こさないためには、例えばWordPress.comみたいなホスティングサービス上で運営できるようサイトを作るとか、外部の監視サービス利用するとかもあるのだろうと思うのですよね。想定されるリスクを全部潰せるかというと、実際のところそれって結構コストが掛かったり、非効率が発生するものだったりするものだったりして、よく言うけど東洋医学(予防療法)と西洋医学(対処療法)の両方が必要なんだろう。

実際にインシデントが起きないと(アクシデント起きてからの場合もあるかもだけど)、そもそも予防の議論も対処の具体策も注目されることはなくて、それこそ災害対策とかもそうだけれど、風化するものだったりもして、いかに急性期にきちんと対処して、準備期間の対応にフィードバックできるかが鍵のように思います。なるべく適切な対処をして、その知見を持って今後の予防に繋げるというような。

この辺の話ってユレッジで丸山宏さんにお話をうかがった時のことを思い出すのだけれど、ここでうかがった「レジリエンス・サイクル」のイメージが大事なのかなあと思いました。事故以前、事故発生、事故以後みたいなことではなく。

「インタビュー:システムズ・レジリエンス」 – 丸山 宏 / 統計数理研究所副所長・教授 – ユレッジ : 日本の「揺れやすさ」と地震防災を考えるサイト

3d8813bafb3a9290bd0d1a0aff108f0d-680x603

こんな話をしている。

【加藤】ただ、被害を最小限にしつつ、でも失ったものをちゃんとリカバリーできるようにするには、きちんとイノベーションが行われて、「よりよく」なっていかないといけないということですよね。

【丸山】そうですね。ただ、そこにはすごく難しい哲学的な問題があって、レジリエンス、このシステムはレジリエントです、と言った時に、何が残ってればレジリエントだって言えるんですか?ということがあります。例えば東北はある意味レジリエントだったと言えるのかもしれないですね。だって今でも東北の人たちというのは社会を持って生き残ってますし、どれくらい繁栄しているかということはわからないけれども、全く焼け野原になったわけではないですよね。ただし、亡くなった方や、家族を亡くされた方にとって見れば、それはレジリエントじゃなかった、とも言えるわけです。だから、誰にとってレジリエントだったか、ということを考えないといけないと思います。

問題が発生した時に、解決をしてより良くすること、それと同時にこのインシデントはステイクホルダーの誰にとってどうだったか、それはレジリエントと言えるのか、みたいなこと考えていかなければいけないのだろうなあと思います。

僕らが対象にすることも、大災害とかパンデミックとかじゃなくても、例えば、ECのお歳暮商戦とか、稼働中のWebサービスとか、NPOのボランティア募集とか、「動いている」ものがほんと多い。そういう時にインシデントに対してどう対処していくか、その後、どうしていくかというのは本当に大事な気がしていて、こないだたまたま、「トラブル対応がエンジニアとして一番成長できる」というお話を目にする機会があったのだけど、そんなことかもなと思いました。

多分、インシデントって色々起こり得る日常のことで、失敗をしちゃいけないってことより、いかにリカバリーするか、それが次の対策に繋がっていくかが大事で。もしかするとそこには失敗が伴うかも知れないけど、まあしょうがないって言うか、善処するしかないわけで。勿論、取り返しのつかない事故とかあっちゃいけないんだけど(人命にかかることとか、人の人生左右することとか)。この辺の対応力を伸ばしていきたいですよね。

リカバリーの行為自体が一番の学習材料というか。

久し振りにレジリエンスという言葉を思い出したけど、先週くらいにインシデント対応であわわあわわしておりまして、一段落したのでちょっと考えてみました、というところ。

ひとり仕事: フリーランスという働き方
(2012-10-5)
売り上げランキング: 14,705
100円
本格ビジネスサイトを作りながら学ぶ WordPressの教科書
プライム・ストラテジー株式会社
ソフトバンククリエイティブ
売り上げランキング: 5,208
WordPressプロフェッショナル養成読本 [Webサイト運用の現場で役立つ知識が満載! ] (Software Design plus)
高野直子 後藤賢司 染谷昌利 岡本雄樹 深海寛信 岡本 渉 松本悦宜
技術評論社
売り上げランキング: 24,886
いちばんやさしい WordPress の教本 人気講師が教える本格Webサイトの作り方
石川栄和 大串肇 星野邦敏
インプレスジャパン
売り上げランキング: 2,127