マイナカードに物申す#2 どうする富士通

マイナカードに物申す#2です。今回はこのシステムを請け負っている富士通についての記事です。

富士通は6月29日、マイナカードを使った証明書交付サービスについて、システムを再停止して点検し直すと発表しました。福岡県宗像市で起きた別人の住民票が交付されるなどのトラブルが再び見つかったためです。全国123自治体で再びサービスが使えなくなり、再開の時期は未定ということです。

6月30日に追い打ちをかけるように総務省は、富士通のサイバー攻撃への対策に不備があったとして同社とその子会社を行政指導したと発表しました。

同社の法人向けのインターネット回線サービスがサイバー攻撃を受け、約1700の企業や政府機関の情報が流出した可能性があるとのことです。サイバー攻撃によって情報を漏洩（ろうえい）された企業が、総務省から指導を受けるのは初めてとの事です。

2021年8月に「みずほ銀行」大規模障害が発生しました。障害の原因の各業務システムを統合するプラットホームを担当したのも富士通でした。

みずほ銀行の前身である第一勧業、富士、日本興業の旧３行が利用していた富士通、日本ＩＢＭ、日立製作所のシステムです。通常のシステム統合は１社に統一するのですが、政治的な思惑で３社のシステムを活かしながら業務毎にシステムが接続されています。

そのため、みずほ銀行システムは「IT業界のサグラダファミリア」と揶揄されるように開発期間19年、開発費4000億以上かかった複雑なシステムで、「みずほ銀行システム統合、苦闘の19年史」という本にもなっていますので、興味のある方は一読をお勧めします。

私は富士通の関係者ではないのですが、ソフトのシステム設計に関わる立場から、原因を考察してみたいと思います。富士通の内情は「5年いた富士通を退職した理由」というブログ記事を参考にしました。日本のIT業界の構造的な問題に対する私の考察です。

（考察開始）日本の大規模システムは、富士通をはじめとする大手のIT企業が受注します。建設大手ゼネコンと同様に業務は下請けに委託し、下請けは更にその下請けに再委託していきます。開発元は、仕様書まで下請けに丸投げするため、システム設計、コーディングすら出来ない社員がいると予想されます。彼らの仕事は下請けの選定と進捗管理のみで、実際にシステムの障害が発生してもその内容を把握できません。更に再委託を報告させる契約をしないと、下請けが又下請けを使う場合、実際に誰がコーディングしているかすらわからないケースが出てきます。（考察終了）

再委託する毎に費用は中抜され、末端のプログラマーの給料は、発注元の給料よりかなり低い事が、日本IT後進国の要因の一つではないでしょうか。

一方、日本ではSaaSと呼ばれるクラウドを前提としたサービスを提供するサイボウズ株式会社やタクシーGOでおなじみのGO株式会社といった優良なIT企業も多数あります。

マイナカードは、IT立国日本には絶対に必要なシステムであり、障害があったからやめようではなく、今回の障害を教訓に、日本のIT大手ではない選択を考える時ではないでしょうか。（もう遅いかもしれませんが．．）