PASMOパスモ スイカ徹底比較

　10月１日に政府の「情報化月間」のメイン行事である「情報化月間記念式典」が行われた。情報化の促進に貢献した個人、企業等や優秀システムを表彰する行事である。この中で、国土交通大臣表彰を受けたのは、ＩＣカード乗車券「Ｓｕｉｃａ（スイカ）」と「ＰＡＳＭＯ（パスモ）」の相互利用により、首都圏の鉄道及びバス事業者を１枚のカードで乗り降りできるようにしたシームレスな交通サービスだった。松島みどり国土交通副大臣は、ＪＲ東日本とＰＡＳＭＯ協議会が構築した新しい交通サービスを高く評価し、情報システムの典型的成功例であると述べていた。ところが関東在住の方なら記憶に新しい事故が先週起こったのである。

http://it.nikkei.co.jp/business/news/index.aspx?n=MMIT0z000016102007

■260万人に影響

　まさかＪＲ東日本もＰＡＳＭＯ協議会もこれほど高く評価された後、２週間もたたないうちに大規模なトラブルが起きるとは予想していなかったであろう。12日早朝から首都圏の多数の自動改札機が起動できないという大トラブルになった。

　推測も含むが、いくつかの情報をまとめると今回の自動改札機のトラブル概要は次のようなものである。

　12日午前３時半ころ、ＪＲ東日本や私鉄など16事業者の662の駅に設置した4378台の日本信号製自動改札機が電源を入れても起動しない状態が発生した。ＪＲと東京モノレールなどＳｕｉｃａが主の駅で1328台、ＰＡＳＭＯを主とする私鉄・地下鉄で3050台だという。

自動改札にトラブルが発生し、改札を素通りする乗客＝12日午前7時31分〔共同〕

　鉄道各社は、入場駅と出場駅の両方の記録がそろわないと次回の入場ができず、利用者が降車駅で改札から出られなくなる恐れがあるため、午前６時ごろから首都圏約500駅の自動改札を開放した。電車自体は通常に運行され、定期券利用者が大半の時間帯でもあるので何とかしのげたが、各所で乗客の戸惑いや混乱がおきた。

　自動改札機とサーバーとを結ぶ通信回線を一度切り、自動改札機をネットワークから切り離した状態で再起動すると復旧することが判明し、午前８時くらいまでには順次復旧した。しかし、ＩＣカードをかざさないで入場した利用者への対策が必要なため、主要ターミナル駅では午前10時過ぎまで開放措置を続けた。利用者への影響は各社合わせて260万人に上るという。

　利用者によっては自宅の最寄駅ではトラブルがなくＩＣ乗車券で入場したものの、降りた駅で開放された改札を素通りした場合、乗車券に出場記録が残らなくなる。帰りの電車に乗るには駅窓口での記録修正が必要で、夕方の主要駅で有人の改札窓口に長蛇の列ができたところもあるそうだ。

■日本信号の改札機にバグ

　これらの一連のトラブルの原因は日本信号製自動改札機に搭載したソフトのバグだ。各駅の自動改札機には、ＳｕｉｃａやＰＡＳＭＯの情報を管理するＩＣカード相互利用センター（ＪＲ東日本とＰＡＳＭＯ協議会構成企業との共同出資会社）のサーバーから、駅サーバーを経由して毎日午前２時以降、無効になったカード情報が数千件送られてくる。自動改札機は、データ件数や内容、日付が適正かどうかを照合する。

　日本信号製の発表によると、「トラブルの原因は、ＩＣカード判定部を搭載した自動改札機において、中央のコンピューターから送信されたデータをＩＣカード判定部の記憶部に読み込むプログラムの一部に不具合があり、データを正常に読み込むことができず機器異常となり改札機がダウンしました。

又、このデータ数がある件数以上、且つある条件下で発生する仕組みであった為、品質保証の過程で発見されず潜在化し、10 月12 日になって中央から配信されたこのデータ数が条件範囲にヒットした事により、顕在化したものと判明いたしました」という。

自動改札機のトラブルで会見し、頭を下げる日本信号の柏倉光行常務執行役員＝12日〔共同〕

　不思議なことにＪＲ東日本やその他の関係組織の公表のほうが当該メーカーよりやや詳しくて、「データのボリュームによっては２分割で送信することになりますが、２分割での送付かつデータが特定のボリュームである場合に読み込みができず、機器異常となって自動改札機がダウンするというプログラムになっていたものです」という。

　ＳｕｉｃａとＰＡＳＭＯの相互利用が今年3月18日に始まって以来、この特定数値だったことがなかったため、これまでトラブルが起こらなかったらしい。しかし現在のような開発しやすいプログラム言語ではなくマシン言語で組んでいた20年前ならいざ知らず、特定のデータや特定のデータ容量によってシステム停止が起きるような構造はおかしい。この自動改札機のソフト構造はかなり古く、特定数値で止まるというのはいただけない。

■昨年12月にもトラブル

　ＪＲ東日本では2006年12月1日にも日本信号製の改札機でトラブルが起きている（2006年12月5日のコラム「『スイカ」改札通れないトラブル・説明責任を果たすべき」を参照）。このときはまだＳｕｉｃａとＰＡＳＭＯの相互利用は開始されていなかった。トラブルの原因は、一定期間利用がないＳｕｉｃａカードに対してはゲートを閉じてチェックをすることになっているが、そのプログラムにミスがあり、全てのカードでゲートが閉鎖されてしまう現象が起きたのだ。

　このときにも改札機を開放してスイカ保持者を素通りさせたが、出口駅では通過できずに混乱したところもあった。深夜に発生したため、さほど大事に至らなかったが、後々のことも考えコラムを書いた。この中で、次のような指摘をしている。しかし、せっかくの忠告も十分には理解されなかったようだ。

・ラッシュ時間に起きたら大変な混乱になる

・原因をきちんと究明する

・原因をきちんと公表し、対策を取る。それができないうちは機能拡張すべきでない。

■お金に絡むトラブルが起きる前に対策を

　ＰＡＳＭＯには改札機にタッチするだけで自動的にお金をチャージする機能がある。ソフトの信頼性がこのような状況だと、いつかお金に絡む大トラブルだって起こしかねない。改めて改札機ソフト(駅サーバー、相互利用センターサーバーも含めて)信頼性の再チェックをすることをお勧めしたい。

　もともと改札機として単独ないしは駅サーバーとの連動程度を想定した基本設計のものを、複雑なネットワークに組み込むために、かなり無理をしたつぎはぎ型ソフトになっていると思われるからである。また、今回トラブルを起こさなかったメーカーについても、改めてソフトの品質をチェックすることは必要だろう。

　加えてトラブル時の運用をもっときちんと詰めるべきだ。たとえば、自動改札機に３日分のデータを保管できる能力があるなら、朝一でトラブルを検知ときに昨日のデータに戻してネットから切り離して立ち上げ、運用でしのぐことは可能だ。

　さらに、原因と対策をきちんと公表すべきだ。15日朝の時点での公式発表はあるが詳細は解ったようでわからない説明だ。このような社会インフラとなったＩＴシステムのトラブルでは、今後の対応策が重要で利用者に対しても同様な事態が起きたときに取るべき対応策を認識してもらう必要がある。

[2007年10月16日]