« 予備調査って言い方はわかりにくい | Main | 内部統制は標準化? »

2005.12.01

建物構造計算用の大臣認定プログラムは改竄可能?

 こんにちは、丸山満彦です。朝日新聞の記事(2005.11.30)によると、国土交通相認定の建物構造計算用のプログラムに、市販ソフトでデータが改ざんできる欠点が見つかったと、民間の検査機関日本ERIが発表したようですね。


■朝日新聞 2005.11.30
日本ERIが指摘「大臣認定プログラムは改竄可能」 

=====
市販の文書編集ソフトを使うと計算途中のデータの書き換えが可能で、不正なデータを入力しても「適合」との結果が出ることがわかったという。この場合、正しいプログラムを使ったことを示す認定番号も印刷できるという。
=====

 国土交通省がソフトウェアに認定を出しているようですね。それが改ざん可能ということであれば問題ですね。

 この事件、第三者が保証しているという意味では、会計監査の制度と同じような構造なわけですが、第三者保証制度としての枠組み全体の問題だと思います。

 専門家の倫理観の問題
 国による検査機関の監督の問題
 検査方法の問題
 検査機関への期待と検査コストの負担の問題
 関係者の法的責任関係の問題

 いろいろと検討する課題があるようですね。


【余談1】
 多額の賠償の問題等の発生可能性があるので、会計処理上の問題にもなりそうですね。

【余談2】
 情報セキュリティ監査やシステム監査の中で言われている保証型監査の問題とも関係してきそうですね。

【余談3】
 ソフトウェアの脆弱性に関係する話だからIPAに届出を・・・とはならないんでしたっけ。




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 予備調査って言い方はわかりにくい | Main | 内部統制は標準化? »

Comments

丸山 様

夏井です。

プログラムを改ざんして内容虚偽のレポートを出力させるという手口を実行することは容易だし,特定の「業界」では常識に属することなので,それを知らなかったほうがお馬鹿さんなんじゃないでしょうか?

これは構造計算用のプログラムだけではなく,他の各種測定用プログラムなどでも同じで,施設の安全性や環境に対する影響度などに関する報告書の中にもその手の手口を使ったものがあると仄聞しています。

これを防ぐ方法はないわけではなく,例えば,プログラム本体は(政府機関や国から認定を受けた特別の機関などの)高度にセキュリティを高めた組織・団体の施設内のみにインストールし,事業者は,特定のIDとプロトコルを取得してシンクライアントマシンでのみそのプログラムを利用することができるというようなかたちで使うようにすることも考えられます。この方法ならば,プログラムを格納してあるシステムに侵入してプログラムを書き換えない限り,虚偽内容のレポートを出すためには虚偽内容の入力をするしかなくなり,自動的に「欺瞞行為」のログを残していくことになりますね。このログは,後日,起訴する際に重要な証拠となり得るものです。

さて,欠陥ビルディング事件は,さらに規模を拡大しているようです。私の推測では,日本国に存在するほぼすべてのビルディングについて,(程度の差こそあれ)同じことが言えるのだろうと想像しています。

なにせ,材料をごまかして減らすか人件費をピンはねするか,そのどちらかをやらない限り「見積もり」どおりにやったらどうやっても1円以上の利益をあげることができませんから,必然的・永久的に「手抜き」が発生するしかないんです。

受注者の利益発生源を切り詰めると受注者も生きていけなくなってしまうので,必ず何らかの欺瞞行為を実行する。

だから,単純な自由競争原理に基づく低価格競争なんて絶対にやるべきじゃないんですよ。

とは言っても,人間の生命にかかわる重大問題ですので,今後は,次のような方策を検討すべきでしょう。

1:ビル工事に用いられる鉄筋,鉄骨,鉄板などに工場出荷時点で多数のRFIDチップを埋め込み,工事中は勿論こと,竣工後でも工場から出荷された材料がそのビルの中にきちんと組み込まれているかどうかを電波で確認できるようにする。

2:竣工検査前に人件費及び材料費についての伝票を受注者から全部提出させ,それに基づいて設計どおりの材料を用い,設計どおりに建築可能な労働力を投入したかどうかを計算するプログラムを開発し,そのプログラムによって正常であるとの結果を得られないときにはやり直しをさせるようにする。

3:2の伝票などを偽造し,または,虚偽内容の伝票を作成することを防止するため,材料を出荷する工場などの出庫伝票と自動的に照合して合致しているかどうかを自動的に確認できるシステムを開発し,それによる検証を義務付ける法制を整備する。

4:3の工場における欺瞞行為を避けるため,発注者または受注者に欺瞞行為があった場合には,人の死亡やビルの崩壊などの重大な結果が発生していなくても経営者と責任者を重い懲役刑にし,あわせてそれぞれの全財産を没収して被害者に分配することができるようにするためのウルトラ厳罰主義を導入する。

5:以上のようなやり方を導入した場合,現在の建築工事の見積もり方法では,受注者が利益を1円以上発生させるための方法が何も存在しなくなってしまうので,見積もりの中に「報酬」という概念を導入する。課税基準の問題としては,この報酬のみを所得としてとらえ,それ以外の部分を原則として経費として計上することとする。もちろん,経費部分について架空や水増しの記載があった場合には,それだけで脱税として対処する。

6:入札に際しては,5の報酬を含む見積もり額の多寡によって判断しないことにする。つまり,より低額で応札すれば落札できるというシステムを廃止する。それに代えて,見積もりの内容の吟味を十分に行い,正しく納品できる者だけに落札させることにする。

7:5の「報酬」という考え方は,日本国では非常に馴染み難いかもしれないけれども,診療報酬や弁護士報酬などを含め,専門家や高度な能力を有する者がその能力を駆使して一定のアウトプットを出した場合には相応の報酬をきちんと支払うべきだという認識や文化を育成するために,小学校レベルから何らかの教育を実施する。

Posted by: 夏井高人 | 2005.12.02 at 09:14

夏井先生、コメントありがとうございます。
マンション管理組合の理事長をしていたことがあるのですが・・・

1)設計図どおりに鉄筋がはいっていない(2本に1本しかいれていない)

2)鉄筋をまったくいれていない(たまたま車がぶつかって壁が壊れたことにより発覚)

3)セメントに膨張材?を入れてセメントの量を少なくしていたケース(後日、その部分が膨らんできて発覚)

ということがありました。
幸い住居部分の構造には関係のない部分(例えば、駐車場の壁など)でよかったのですが、このような手抜き工事はあちこちにあるのでしょうね。

 このような状況ですから、一度統計検査でもしてみたらよいのでしょうね。全部をすると大変なのでとりあえず、サンプル調査(監査でもサンプルでするし・・・)。それで、どの程度の割合で手抜き工事があるのかを公表する。

いったん社会は混乱するかもしれませんが、それは仕方がないです。くさいものにふたをしたままで地震等がおこってロシアンルーレットよろしく人(善良な人)が死んでいくのは耐えられませんね(私もその一人になる可能性があります)。

 また、専門家に支払う報酬を適正にするというのは非常に良い考えと思います。
 その代わり専門家が社会の期待を裏切った場合の罰則はうんと厳しくすればよいのだと思います。

 この問題を政治家や行政機関がうやむやにしてしまうようであれば、日本の将来は限りなく暗いと思います。

Posted by: 丸山満彦 | 2005.12.02 at 12:07

丸山 様

夏井です。

宮城県沖地震のときには,コンクリートブロック塀があちこちで倒壊し,大勢の死傷者が出ました。その原因の多くが手抜き工事でした。鉄筋が全く入っていないブロック塀が少なくなかったのです。

阪神淡路大震災のときには,欠陥ビルが崩壊し大勢の方々が亡くなりました。このことは新聞でも報道されたはずです。

しかし,その後,建築工事を行った会社に対する損害賠償責任追求の声や監督を怠ってきた行政官庁に対する批判はあっという間に煙同然に消え去ってしまいました。

一般に,日本人は,被災者や被害者の厳しい状態に対して感情的に反応しすぎると思います。

 「可哀想~~・・・」

確かにお気の毒だと思います。あまりにもひどすぎる。

しかし,そうした感情だけで終わりにするのではなく,何がそのような状況を生み出しているのかをきちんと明らかに,二度とそのようなことが起きないように社会的なガンは切除し,病巣には必要な施術や投薬をし,一般的な健康状態を保てるような仕組みを構築しなければならなかったはずだったし,やろうと思えばやれたはずでもあったと思います。そして,それは,極めて合理的で冷静な判断に基づいて検討・実施されるべきことだったと思います。

けれども,現実はそうではなかった。

マスコミは,感情論を煽るだけであり,結果的に,問題の本質をうやむやにしてしてしまうことに大きく寄与してきたと思います。でも,自己批判を耳にすることはいまだ一度もありません。

私個人としては,日本の将来に対してあまり希望をもっていません。腐りきった社会メカニズムに依存して生きている人々があまりに多すぎて,どうにもならないかもしれない。

ほとんど諦念に近いですね。(苦笑)

行政官庁にお勤めの方も大企業にお勤めの方も含め,もし若い人たちが自分自身の未来を少しでもよりよくしようと思うのなら,羊のように大人しくやられっぱなしになっていないで,合理的かつ冷静にものごとを分析し,理解し,何をすべきかを考え,必要な力を蓄え,そして,勇気をもって果敢に行動すべきなのだろうと思います。

なお,関係ないですが,欠陥マンション事件で立ち退きを命ぜられている被害者の方々ができる最大の防御手段は,おそらく自己破産くらいのものでしょう。でも,もし被害者の方が自己破産をしてもその方の勤務先の会社はその方に対して不利益な取り扱いをしないように切望したいです。また,銀行は,無条件で新たな住宅ローン融資を実行すべきでしょう。国民の血税を大量注入して立ち直ることができたのだから,銀行は,国民全体に対してそれくらいの恩返しをすべき社会的責任があると思います。
このようなことこそ即時に政府が命ずるべきことでもあると思います。

安易に公的資金を投入してものごとを「まるく」おさめてしまい,真の病巣を覆い隠してしまうと,結局,本当に関東大震災が再びやってきたときに,何百万人もの人々がビルに押しつぶされて命を失うことにもなりかねないです。

Posted by: 夏井高人 | 2005.12.02 at 18:12

わたしはどうも分からないのです。
一応プログラムを制作し売っていた者ですから、プログラムとデータを分けて考えるもので、プログラムはデータを処理するエンジンであります。

だからプログラムの改竄よりもデータの改竄の方がはるかに楽なので、提出データを改竄した、のが実際でないかと思っています。

もし提出データを改竄してあったから見抜けないということだと、これまた意味が通らない。
プログラムがミスしていない限り、プログラムは「地震で倒壊する建物です」と結果を示すことになると思います。

伝え聞くところによると、入力するべきデータは、建物の構造と地震の程度だったそうで、建物の構造を弱くして、本来の強さの地震の強さを入力する。
当然これだけで「倒壊する」と結果が出るので、地震の強度を弱くして結果がOKという、二種類の結果をつなぎ合わせたものだ、と聞いています。
これだと「見かけ上は大丈夫」と出ますが、検査機関は「単に書類を見ていただけ」でないと検査を通過しない。

「プログラムの改竄」ではなくて「書類の改竄」じゃないのですかね?

検査機関が「書類を見ているだけだから、書類が間違ったり、故意に書き換えられても分かりません」であったとして、国民は検査機関を許すものでしょうかね?

わたしの判断は間違っていますか?

酔うぞ拝

Posted by: 酔うぞ | 2005.12.03 at 00:10

夏井先生、コメントありがとうございます。
=====
マスコミは,感情論を煽るだけであり,結果的に,問題の本質をうやむやにしてしてしまうことに大きく寄与してきたと思います。でも,自己批判を耳にすることはいまだ一度もありません。
=====
これは本当にそうですよね。
マスコミの人はもっと文化的な素養があって、教養が高く、知識も十分で、倫理観も高く、謙虚で思慮深い人であって欲しいですね。

もちろん人によるけどね・・・大多数はどうかなぁ・・・

Posted by: 丸山満彦 | 2005.12.03 at 00:12

酔うぞさん、コメントありがとうございます。

=====
■読売新聞
・2005.12.02 データ容易に改ざん可能…構造計算
=====

を読んでみると、何でもできるやん。って感じです。

=====
(前略)
国土交通相公認の構造計算用プログラムのデータは、市販のワープロソフトなどを使って容易に改ざんできる
(中略)
不自然な入力を行うと、公認ソフトは、計算書に「エラー」の文字を印字するほか、「大臣認定番号」を打ち出さないことで、ミスを防ぐ仕組みとなっている。
 ところがERIや国交省の調査で、この公認ソフトが出力するデータは、「ワード」などのワープロソフトに張り付けて編集できることが判明した。編集によりエラーの文字を消し、大臣認定番号を書き込むことができ、ERIは「断定できない」としながらも、姉歯建築士がこの方法で偽造していた可能性を指摘している。
(後略)
=====
しかし、現場ではわからなかったのかなぁ・・・。

Posted by: 丸山満彦 | 2005.12.03 at 00:56

丸山 様

夏井です。

机上の理論としては,そのプログラムのアウトプットを自由に修正可能だとすれば,そのプログラムを用いずにアウトプットだけ最初からワードで全部作成してしまうことも可能だということになりそうですね。(爆笑)

仮にそうだとすれば,そのプログラムは,アウトプットの「非改ざん性」を全く保障できないプログラムであることになると思います。欠陥品です。もし現時点で同じプログラムを使用している建築士などが存在するのであれば,直ちに使用を停止すべきでしょう。国としても使用の停止を命ずるべきだと思います。

一般に,電子カルテなど虚偽内容のデータを出力すると刑法上の罪に問われるものについては非改ざん機能を搭載したプログラムを導入するのが普通になっているし,最低限でもデータのハッシュ値をとって照合する機能を導入するのが普通です。でも,建築士の場合には刑法上の罰則がなかったので,プログラム作成会社も手を抜いたのでしょう。あるいは,その会社には適切な法律顧問がいなかったために,事前の検討をきちんとしていなかったのか,いたとしても何も相談せずにプログラム開発をしてしまったのでしょう。法的に非常に重大な結果を招く可能性のあるプログラムですから,法律事項について法律顧問に何も相談しないままプログラム開発を実行した経営者については,株主代表訴訟による損害賠償責任なども問題となる余地があると思います。また,それをきちんと検査できないまま認可してしまった国の担当者にも責任が発生する余地があると思います。

そして,事実の立証が可能かどうかにもよりますが,もし可能であればという前提で,そのプログラム作成会社は,契約責任としては不完全履行としての債務不履行責任を免れないと思いますし,また,被害者に対する不法行為責任との文脈でもマンション販売会社など他の関与者とともに連帯して共同不法行為責任を負うという法律構成も可能なのではないかと思います。

Posted by: 夏井高人 | 2005.12.04 at 08:58

夏井先生

>そのプログラムのアウトプットを自由に修正可能だとすれば,そのプログラムを用いずにアウトプットだけ最初からワードで全部作成してしまうことも可能だということになりそうですね。(爆笑)
>一般に,電子カルテなど虚偽内容のデータを出力すると刑法上の罪に問われるものについては非改ざん機能を搭載したプログラムを導入するのが普通になっているし,最低限でもデータのハッシュ値をとって照合する機能を導入するのが普通です。

このお話しの前提は、設計事務所と検査機関が同じプログラムを使って実際に検証する、という前提です。

どうも、検査機関は現実にはプログラムを使って検査していないようです。
「○○ソフトでチェックしました」という書類あるいは出力を確認しただけ。

そこを設計事務所が突いて、正しい入力をした前半と、強度を下げた計算結果の後半を繋いだデータを検査機関に提出したが、それを見抜けなかった。
ということのようですよ。

つまり「ワープロで・・・」は正にその通りだとなります。
これが事実かどうかまだ確認できないのですが、否定される情報もありません。

確実なのは、出力が強度不足であるものが出た。
一方検査機関がOKしたのは入力データは正しかった。です。
どこで食い違ったか?ですが、そういう出力をするように、設計事務所がプログラムを改編したのだとすると、検査機関はやはりプログラムを使って確認はしていない。

じゃあ検査機関は何をやっていたのか?
書類の書き方だけを検査するのが検査機関だとすると、設計をチェックすることなど出来ないわけで、検査とは言わないでしょうねぇ。

Posted by: 酔うぞ | 2005.12.04 at 10:24

酔うぞさん

夏井です。

ご説明ありがとうございます。だいたいの見当がついてきました。

次のような可能性に別れるだろうと思います。

1)検査機関が同じプログラムによる検証を実施していなかった場合

過失の競合になりますから,検証機関も当然に共同不法行為者となる。

2)検査機関が同じプログラムによる検証を実施していた場合

同じプログラムによる検証をしても見抜けないような特殊な何らかのバグのようなものがプログラム内に存在しているものと推定される。検証機関の過失は否定されるけれども,プログラム作成者にはプログラム作成段階で過失があったことになるので共同不法行為責任を否定できなくなる。

以上のいずれかであるかを確かめるためには,同じプログラムに同じデータを入力してみれば良いと思います。提出されたアウトプットと実験結果として出力される内容とが異なっているのであれば,特段の立証がない限り,検査機関は書類審査のみを実施しプログラムによる検証をしていなかったと強く推認してよいでしょう。担当者がどんなに否定してみても裁判所の事実認定を覆すことはできませんし,否定する内容の証言をすれば偽証罪として処罰されるだけですね。

なお,第3の可能性もないわけではないです。つまり,「検査機関が同じプログラムを用いて検証してみたところエラー表示も出力されたのだが,当該検査機関の担当者にはその意味が全く理解できなかったので看過してしまった」という可能性です。これは,あくまでも机上の理屈です。いくらなんでもそこまで馬鹿な担当者は存在しないだろうと思います。

そして,机上の理屈としては第4の可能性もあります。つまり,「プログラムは完全に健全だったのだが,当の建築士と検査機関の担当者とが本当は最初から癒着しており,共謀して虚偽内容の検査結果を作成していた」という可能性です。ここらへんになると,捜査機関でなければ手に負えない問題ですね。(苦笑)

Posted by: 夏井高人 | 2005.12.04 at 11:08

酔うぞさん、夏井先生、コメントありがとうございます。

酔うぞさん、いろいろと情報ありがとうございます。
夏井先生、論点の整理ありがとうございます。
考えたくない結論となりそうな雰囲気ですね。

=====
1)検査機関が同じプログラムによる検証を実施していなかった場合
=====
についてですが・・・・・
 検査機関がどの程度の検査を社会的に期待されているかが重要だと思いますが、少なくとも、今回のような重大な偽造については、検査機関が発見されることが期待されていて、検査機関による検査と言う制度を導入したと思いますね。
 このあたり、本来ならば、検査機関が自分達の検査に過失がないことを立証するようにすればよいのかもしれませんね。

 第4の可能性もありえますね(今回のケースに限った話ではなく、一般的な話として)。監査の独立性の問題と同様に検査機関の独立性の問題が重要となってくるかもしれませんね。

Posted by: 丸山満彦 | 2005.12.05 at 07:17

丸山 様

夏井です。

検査機関が検査機関として機能していないのなら,制度それ自体を即時廃止すべきでしょう。結論は明確だと思います。

もし,今後も検査機関を独立性のある検査機関として機能させ,今回のような事故を発生させないようにしたいのなら,次の諸点を満たすように強く行政指導すべきでしょう。

1) 建築設計のみならず情報技術にも精通した検査員のみを採用し,書面審査しかできない検査員や理事等は即時・一律に解雇・解任すること

2) ハッシュ等により非改ざん性をチェック可能なソフトウェアのみを用い,それ以外のソフトウェアを用いた検査申請は一律に却下すること

3) IT関係の法律に精通した法律顧問と電子監査に精通した公認会計士を採用すること

4) 情報資産の管理について基準に従った自己点検を実施した上で,ISMSの認証を受けること

5) 特定の設計事務所や建築会社等との提携関係や人事交換等を一切禁止し,検査機関内での倫理基準を明確にして公表すること

6) 検査機関として取り扱った業務内容について定期的に公表すること

Posted by: 夏井高人 | 2005.12.05 at 09:00

夏井先生、コメントありがとうございます。きびし・・・。でも、言われると反論できない内容ですね。

 業界が行政機関の天下り受け入れ先になってしまうとよくないですよね(もちろん、中には専門能力があって民間企業に移られる人もいるんでしょうが・・・)。

 今回の事件は、人の命にかかわることだけに、ごまかさずにきっちりと対応していかなくてはだめでしょうね。

Posted by: 丸山満彦 | 2005.12.05 at 17:52

丸山 様

夏井です。

今回のような件で「人命にかかわる」という点が一番重要なことはそのとおりですね。

私は、それに加えて、侵害された(または、侵害されていると推測可能な)法益には、国家法益、社会法益、個人法益のすべての法益にわたって侵害が発生しているという観点も絶対に見落としてならないと考えています。

とりわけ、国家法益と社会法益に関連して言うと、大都市の各所においてビル崩壊の危険性を惹起させ、震災時における避難路の確保をシミュレートすることさえできないような状態にしてしまったということは、水路破壊罪や列車転覆罪にも近いような性質をもった違法行為であり、きわめて反社会的な行為だと思っています。

また、普通の市民にとっては、マンションを購入することは生涯に一度あるかないかくらいの大きな出来事であり、そのための出費は一生かけて支払うような額になってしまうので、財産権侵害という側面においてもきわめて悪質な事案であると思います。

そのようなことがおきないようにするために検査機関というものが存在しているのですから、もし検査機関がその職責を果たすことができないというのであれば、制度それ自体を即時廃止するのが正しい。また、検査機関という制度それ自体は間違っていないというのであれば、ちゃんと機能する制度となるように、しかるべく対処すべきだと思うのです。

Posted by: 夏井高人 | 2005.12.05 at 18:56

夏井先生、コメントありがとうございます。
=====
国家法益と社会法益に関連して言うと、大都市の各所においてビル崩壊の危険性を惹起させ、震災時における避難路の確保をシミュレートすることさえできないような状態にしてしまったということは、水路破壊罪や列車転覆罪にも近いような性質をもった違法行為であり、きわめて反社会的な行為だと思っています。
=====
なるほど、この観点は忘れていました。防災マップを買って避難経路を確認しておこうと思っていた矢先でした。
そういわれてみると、防災マップが役に立たなくなるかもしれませんね。
 関西では、今でもおりにふれて阪神・淡路大震災の時の話がでます。
 防災マップの作り直しが必要かもしれませんね。やっぱり大調査をしないといけないのかも知れません。

Posted by: 丸山満彦 | 2005.12.05 at 23:41

丸山 様

夏井です。

防災マップについてですが,現時点では信頼できるマップが一つも存在しない状況にあると信じています。

欠陥マンションだけではなく,欠陥オフィスビルを建てているところもきっとあるでしょうから,いつどこにビルが崩れ落ちるか全く分からない状況にあるかもしれないです。ちなみに,私が勤務する大学のビルだって本当はどうなっているのか誰も知りません(←たぶん大丈夫だろうと信じるしかないのですが・・・)。

あまり危機感をあおるのはよくないので,こういうことは書きたくないのですが,自分自身の生命にもかかわることですね。それに,全く調査もしないまま欠陥ビルを放置すれば,それこそ「重要インフラ」を守ることも全くできなくなってしまいますから,政府は,大至急,すべてのビルについて精密な検査を実施してほしいです。

ところで,帰宅途中に乗った電車の吊広告を見ていたら,某検査機関について「たった6名の検査員で年間6000件を処理!」というような衝撃的な見出しが掲載されていました。

その数字を見ただけでも,まともな検査なんかできっこないと思います。

6人で6000件ですから1人平均1000件となります。実働月20日と仮定して,年間240日で割ると,1日4件以上になりますよね。1日8時間労働ですので,1件についてたったの2時間もとれない。これでは,きちんと検査したくても書類審査しかできませんよ。

しかも,「天下り」の人の多い検査機関では,どうしても元課長以上の職にあった「偉くて高齢の人」の割合が高くなってしまいます。そのようなところでは,ヘタをすると,大概の「偉い」検査員は何もしないで座っているだけで,若くて未熟な数名の検査員だけですべての案件の検査を処理するというような実情も存在するかもしれません(検査機関ではないですが,某認証機関で,たった一人の若者がほとんどすべての案件を黙々と処理していたという実例を知っています。また,他のところでも威張って理事者よりもずっと高額の俸給や厚遇を求めるだけで何も仕事をしないような人についての苦情や悪口のようなものをいくつも耳にしているので,ついつい連想してしまいました・・・)。

すると,本当に実働可能な検査員の人数は,もっともっと少なくなってしまいます。

仮にそうだと仮定すると,実質的に検査を担当している検査員が1件の検査について使うことのできる時間はかなり少なくなってしまいます。

要するに,そのような状況では,検査らしい検査なんて絶対にできっこないというような具合になってしまいますね。

今回の事件の背景には,そうした構造的な問題が根本原因として存在しているのかもしれません。

Posted by: 夏井高人 | 2005.12.06 at 00:07

夏井先生、コメントありがとうございます。防災マップの話はすごく深刻で、震災時であっても緊急車両等が利用できるであろうと思っている道にビルが倒壊している可能性があるということですよね。その先にたくさんの人が救助を待っていてもなかなか先に進めないということになるのでしょう。
 阪神・淡路大震災の時に道が建物が倒壊し、救助が遅れたくさんの命が救えなかったことの二の舞になるのかもしれません。
 年間6000件を6人で検査!の件については、私も新聞で見ましたが、同じ計算をしました。1件2時間の検査時間ですよ。でも、一人で検査するのでなく、誰かが社内でチェックするでしょうし、満遍なく検査案件がくるとも限らないし、有給休暇も必要でしょうし・・・、と考えると、1件2時間以下であることは必死で、まともな検査ができるわけはないと思いました。その検査会社は、木造住宅で比較的簡単なものを取り扱っているので件数が多くなっているという話をしているようですが・・・。実際に、検査をしたことがないので良くわかりません。

 前にも書きましたが、政治家や行政機関がどのようにこの問題を解決するのかを本当に注視しておこうと思っているんです。
 最近、「失敗の本質 日本軍の組織論的研究」を読み返しているのですが、ここで取り上げられている問題がそのまま、今回のケースにも当てはまるとなると、いよいよ日本は衰退途上国のレッテルを貼られてしまいかねないです。

Posted by: 丸山満彦 | 2005.12.06 at 01:51

丸山 様

夏井です。

衰退途上というよりも荒廃途上と言ったほうが・・・

さて,2時間で検査できるかという問題ですが,木造住宅の場合でも,書類の形式不備がないかどうかを確認し,プログラムで一応チェックをかけてみて,審査結果をレポートし,上司の決済を得るだけであっという間に2時間を使ってしまうだろうと思います。

欠陥建築や違法建築を防止するためには,裁判官と同じ程度で審査に臨み,「眼光紙背」という姿勢で関係書類やデータを精査する必要があります。そのような検査を実施しようとすれば,どんなに優秀な検査員であったとしても,どうやったって1件につき2日以上は必要だろうと思います。

こんなこと書いていると,なんかとても虚しい気持ちになってしまいます・・・

日本は,もう駄目ですね・・・

Posted by: 夏井高人 | 2005.12.06 at 08:26

夏井先生

わたしは元機械屋(金型屋)です。
機械で使う材料の太さなどは、普通は強度計算をしません。
「常識的な範囲でやる」のです。
それで破断までの安全係数はどうか?と再計算してみると平均して10倍の安全率を取っています。

機械という目に見えるモノですから「見た目に貧弱だねぇ」とか言っていると壊れるなんてことはしばしばあります。

つまり安全確保という点からは、一方に厳重で正確な検査、もう一方にちょっと見た(知った)だけで判断できる常識、が必要なのだと思います。

今回の構造計算偽装物件の特徴は「面積の割合に安い(マンション)」と「異様に短い工期(ホテル)」です。

もう40年以上前になりますが、金型業界で1メートル角(1平方メートル)を越えるような成型用金型を作るようになった時に、テスト中に金型が破裂して死者が出たことがあります。

これもそれまでのせいぜい20センチ角程度の成型品の金型しか作ったことが無い経験では金型が大型化した時の危険を察知出来なかったからです。

割とよく目に付く例えばマンションやホテルなどを目利きするには常識で判断すれば実用上は十分だ、という面がありちょっと経験と違う例えば低価格や短納期であれば厳重にチェックするべきだった、という割と当たり前の結論になります。

このような「安全に生きるための常識」が弱っているのが日本の最大の問題でしょうね。

Posted by: 酔うぞ | 2005.12.06 at 10:04

酔うぞさん こんにちは。

ご説明ありがとうございます。

非常にわかりやすいです。

法律家の世界にも似たようなことがあって,すべての案件を一律に同じように扱っているわけではないです。でも,長年の経験により,慎重に対処したほうが良いと判断できるタイプの案件というものがあって,そこらへんの判断を間違うととんでもない結果になってしまうんですね。

6000件の検査機関が現実にはどのような案件処理をしているのかは知りませんが,普通の人間の集中力の持続時間などを考慮に入れてもちょっと無理だろうと思いますし,その6000件すべてが一律に形式的審査で済むような案件であったとは全く想像できないので,問題ではないかと思う次第です。

今回の事件の場合には,ご指摘のとおり,直感的におかしいと思う部分が多いですね。素人判断でもそうなのですが,専門家はもっと直感が働くはずなので,そこらへんにも問題がありそうです。法律論としては,検査機関における注意義務の内容・程度の問題ということになるのだろうと思います。


Posted by: 夏井高人 | 2005.12.06 at 11:37

夏井先生、酔うぞさん、コメントありがとうございます。

会計監査の世界にも似たようなことがあって,すべての案件を一律に同じように扱っているわけではないです。でも,長年の経験により,慎重に対処したほうが良いと判断できるタイプの案件というものがあって,そこらへんの判断を間違うととんでもない結果になってしまうんですね。

です。まったくみなさんと同じ。

荒廃途上国なのか、そうでないのか・・・を見極めるためにも、今回の事件の成り行きを注視しておく必要がありますね。

他の設計会社、建築家、検査機関がそうではない。ということを建物をベースに調べていかなければと思いますね。本当に・・・。

Posted by: 丸山満彦 | 2005.12.07 at 14:13

丸山 様

夏井です。

今回の事件は,色んな意味で教訓を残しましたね。

プライバシーマークの認証やISMSの認証における審査も「同じ穴の狢」ではなく,「他山の石」とすべきものであることを祈りたいです。

Posted by: 夏井高人 | 2005.12.09 at 08:45

丸山さん、夏井先生

出ましたよ!

サンケイ新聞「ソフトに改ざん可能な欠陥 姉歯元建築士も使用」
http://www.sankei.co.jp/news/051208/sha070.htm

    >改ざん防止機能が付いている公認ソフトもあるが、
    >一部のソフトでは計算結果をワープロソフトにコピーし、
    >エラーの文字を消して大臣認定番号を書き込む
    >ことができることが判明した。

つまり、検査機関は紙の上に見える明々白々な
例えば何ページか抜けている、といったレベルの検査しかしていない。
全く高度な偽装なんて必要ない。
前段階を当該建物、後段階はまるで関係ない(ここは技術者として強調します)
データをつなぎ合わせても書類の体裁が整っていればパスするわけです。

以前紹介があったように、一時間程度で見るとかになっているわけですから
中の数字なんて見てないわけですよ。
場合によっては前後が食い違っていても分からないでしょう。

わたしはこの問題の前提を「データを持ち込んでチェックしている」
という常識では測れないという理由で、検査機関ではコンピュータを
使用してチェックしていないだろう。と考えたわけですが
なんと検査は紙を見るだけだったのです。

どこが検査だ。

酔うぞ拝

Posted by: 酔うぞ | 2005.12.09 at 12:58

酔うぞさん、コメントありがとうございます。
1.社会の期待と法律等で定められている検査の方法
2.法律等で定められている検査の方法と実際おこなっている検査の方法
のどこにギャップがあるのかを確認する必要があると思っています。

 多くの検査会社で同様のことがおこっていることを考えると、単純に検査会社の問題と片付けることができないのでは・・・と思っているんです。もし、1.の問題であれば、行政機関が検査会社に立ち入り検査をしてもしかたないですね。そもそも規定していることが社会の期待に適合していないわけですから・・・

Posted by: 丸山満彦 | 2005.12.10 at 00:18

酔うぞさん こんにちは。
これで事実関係がほぼ明らかになったようですね。
1件あたりに割くことのできる検査時間が短いとこういうことになるのは必定ですね。要するに,検査機関が処理不能な数量の件数を引き受けてしまうところに構造的な問題の根源があるのでしょう。もし大量の件数をさばかないと天下り役員に対する高額の報酬を支弁できないというのあれば,報酬額をかなり大幅に減額するかそのような役員等を解雇または解任することによって財務体質を改善すべきなんでしょう。
また,紙の表面しか点検していないような検査機関は強制的に解散させるようにしないと駄目ですね。

Posted by: 夏井高人 | 2005.12.10 at 08:24

240です。どうも~
私の所属している会社も実は構造計算ソフトを作成・販売していますので(今回使用されたものかどうかはわかりません)、微妙な立場なのですが、自戒の念もこめてひとこと。

今回のケース、ちょっとしたリスク分析さえやっておけば、データが改ざんされないような「仕様」にしなければならないことは明らかなはず。正直、これまでのIT製品、情報システムでは、要件定義・基本設計段階でリスク分析をやってるケースがそれほど多くないというのが実態かと思います。もちろん、何も考えていないわけではなくて、「これまでの経験」とか「ひらめき」によって対策が盛り込まれているはずですが、これでは設計者のスキルに依存してしまいます。「仕様」に盛り込まれなければ、たとえバグがゼロでもその製品には問題が残ってしまいます。

ただ、言い訳にもなるのですが、このちょっとしたリスク分析ってやつがくせもので、実際できる人がこの業界に少ないのも悩みです。
今回のケースでは、大臣認定ソフトウェアの要件として、そもそもデータの改ざん防止機能が必須であってもおかしくないのかな?とも思うですが、そのあたりの事実関係はわからないので、なんともいえないのですが・・・

要件定義・基本設計段階でのセキュリティ専門家のレビューもこれからは必須となっていかなければならないのかな、と思います。

Posted by: 240 | 2005.12.16 at 23:30

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/7409556

Listed below are links to weblogs that reference 建物構造計算用の大臣認定プログラムは改竄可能?:

» 日経スペシャルガイアの夜明け:我が家は大丈夫か!?〜そこにある倒壊の危機〜 [発声練習]
番組中に構造計算のためのソフトウェアが紹介されており、姉歯元一級建築士の偽造についてこういう説明がされていた。 「地震力」というパラメータをいじった 一般的には1.0である値を0.5にした 普通の設計者ならば、この値を1.0から動かすことを考えない 実際にテレビでは、パラメータを0.5にしてみせていた。この証言を信じるならば、地震力というパラメータは定数として扱うべきか、もしくは、最悪でも数値の範囲指定を(1.0以上)しておくべきだったのじゃないのかと思う(実際には、聞き取り調査をして調べ... [Read More]

Tracked on 2005.12.16 at 01:15

« 予備調査って言い方はわかりにくい | Main | 内部統制は標準化? »