週間情報通信ニュースインデックスno.1102 2017/9/30


1.失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決(9.29 ITpro)
 電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。

 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。

 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供する計画だった。

 だがプロジェクトの開始直後から、現場の医師から追加開発の要望が相次いだという。2009年3月の会議では、同医大の医師が「現行システムの機能が提供されないと現場の混乱につながり、認められない」と発言し、他の医師も賛同。同医大は数百件の追加開発をNTT東に要望した。

 2009年7月、NTT東が625項目の追加開発要望を受け入れたうえで仕様を凍結し、システムの本番稼働を当初予定の2009年9月から2010年1月に延期することで両者は合意した。

 だが、仕様凍結後も追加の要望は止まらず、旭川医大はさらに171項目の開発を要望したという。

 NTT東は171件のうち136件を受け入れたが開発は遅延。エンジニアを増員したものの、2010年1月までにシステムを引き渡せなかった。旭川医大は同年4月、期日通りにシステムを納品できなかったとして、NTT東に契約解除を通告した。

 NTT東は同年8月、不当な受領拒絶でリース料を受け取れなくなったとして、約22億8000万円の損害賠償を求めて旭川医大を提訴。同医大は2011年3月、新システムの導入失敗に伴う逸失利益など約19億4000万円を求めて反訴した。

 一審、控訴審とも「プロジェクト開発契約に付随する義務」に違反する行為の有無が争点になった。開発ベンダーがプロジェクトを適切に管理する「プロジェクトマネジメント(PM)義務」や、ユーザー企業が仕様の策定などで開発ベンダーに協力する「協力義務」などだ。

 協力義務については一審、控訴審とも旭川医大の義務違反を認定した。仕様の凍結に合意した後も追加開発を繰り返し要望したほか、マスターデータ作成の協力姿勢が不十分だったことなどが、ユーザー企業としての協力義務違反に当たるとした。

 異なったのはPM義務に関してだ。札幌高裁は、旭川医大が出した追加開発の要望に対するNTT東の対応に違反はなかったと認めた。

 一審の旭川地裁判決は、追加開発の要望を受け入れて開発が遅延すると予測できる場合、「(仕様凍結の)合意を理由に拒絶する」(同判決)か、代替案を示すなどして「開発要望を取り下げさせるなどの対応を取るべき」(同)とした。そのうえで追加開発の要望を受け入れたNTT東の姿勢を「原告(本誌注:旭川医大)の追加開発要望に翻弄され、進捗を適切に管理できなかった」(同)とし、PM義務違反を認定した。

 この判決に納得がいかないNTT東は控訴審で反論。旭川医大の担当者から「追加の要望を反映しないシステムは検収で合格させない」と迫られたとし、「判決のような(追加開発を拒絶する)対応は非現実的だ」と主張した。

 札幌高裁はNTT東が採った次の2つの対応を根拠に、同社の対応にPM義務違反はなかったと認めた。

 1つはNTT東が2009年3月以降、旭川医大に対し、同医大が要望する追加開発の多くは仕様外であり、追加開発をすればシステムの稼働が予定日に間に合わなくなると繰り返し説明していたこと。もう1つは2009年7月に、NTT東が同医大の追加要望を受け入れる一方、「旭川医大は今後一切の追加要望を出さない」という仕様凍結の合意を取り付けていたことだ。

 札幌高裁は、仕様凍結の合意は追加開発要望の拒否に当たるとして、NTT東は開発ベンダーとして「しかるべき対応をした」(高裁判決)と認定。「これを越えて、一審被告(NTT東)において、納期を守るためにはさらなる追加開発要望をしないよう注文者(旭川医大)を説得したり、一審原告(旭川医大)による不当な追加開発要望を毅然と拒否したりする義務があったということはできず、一審被告にプロジェクトマネジメント義務の違反があったとは認められない」(同)とした。

 旭川地裁がPM義務の一環として示した「要望を拒絶する義務」を、札幌高裁は開発ベンダーが負うには過大だと判断したわけだ。

 札幌高裁は、旭川医大が契約を解除した時点でシステムはほぼ完成していたと認め、NTT東がシステムを納品できていればリース費として得られる見込みだった約15億円を、契約解除によりNTT東が被った損害と認定した。

 この15億円からNTT東が電子カルテシステム用に購入したPCやプリンターなどを転用して東日本大震災の被災3県に無償給付した約9000万円分を除くなどして、約14億1500万円の損害を賠償するよう旭川医大に命じた。

 高裁判決が改めて示したのは、ITベンダーがシステム開発に伴う懸念やリスクをユーザー企業に包み隠さず説明することの重要さだ。

 スルガ銀行が勘定系システムの開発に失敗した原因は発注先の日本IBMにあるとして同社を訴えた裁判で、日本IBMが最終的に約42億円の賠償を命じられたのは、従来の方針ではシステム開発が困難だったのに「本件システムの抜本的な変更、または、中止を含めた説明、提言および具体的リスクを(日本IBMが)告知しているとは認めがたい」(東京高裁判決)と認定されたからだ。ユーザー企業はITベンダーから適切な説明や提言を受けたうえで、プロジェクトの方針を適宜見直す重要な責任を負う点を再認識する必要がある。

  2.セブン-イレブン、2018年の全店展開目指して顔認証の実証実験を開始(9.29 ITpro)
 セブン-イレブン・ジャパンは2018年4月までに日本全国2万店舗に顔認証を導入する。これに向け2017年10月から、オーナーや管理者が顔認証で機密情報にアクセスできるようにする実証実験を始める。東京都内にある直営店10店舗で実施して精度や使い勝手を検証する。同社は顔認証を導入すれば従来のパスワード認証よりセキュリティが高まると見込む。

 実証実験するのは顔認証技術「ストア・コンピュータ(SC)顔認証」。店舗管理端末から売上情報や個人情報といった機密性の高い情報にアクセスする際の認証に使う。店舗のオーナーや店長、副店長など最大4人までを対象とする。まず端末に取り付けたカメラで顔を登録し、以降は機密情報にアクセスする際にカメラを見れば認証が完了する。

 実証実験の目的は顔認証の精度を調整したり、使い勝手の良い画面設計に改良したりすること。なりすましを防ぐため、写真や動画で認証しないように各種パラメータを調整する。画面中の印に目の位置を合わせて登録済みの従業員がまばたきすれば、顔の動き方からなりすましかどうかを識別する方法を想定する。

 顔認証にはNECの顔認証エンジンである「NeoFace」を使う。セブン-イレブン・ジャパンは指紋認証や静脈認証なども検討したが、特殊なセンサーが必要になるため採用しなかった。

 同社は2016年秋ごろに本部と店舗を結ぶ情報システムを刷新した際、店舗管理端末にカメラを設置した。顔認証を導入する準備作業は専用プログラムをダウンロードするだけという。

  3.ビッグローブがMVNO事業を刷新、新ロゴの下で「SIM替え」を訴求(9.28 ITpro)
 ビッグローブは2017年9月28日、都内で事業方針説明会を開催し、2017年1月31日付でKDDIのグループ会社となった同社の事業方針や、新商品「エンタメSIM」、新CMなどを発表した。 

 説明会には、ビッグローブ 代表取締役社長の有泉健氏が登壇。自身について、「2000年から16年間、KDDIで法人ソリューション事業を担当してきた。2017年1月31日にビッグローブの社長に就任した。記者説明会への登壇は今回が初めてだ」と紹介した。 

 ビッグローブについては、「1986年にはパソコン通信のPC-VAN、1996年にはインターネットサービスのBIGLOBEを開始し、マーケットをけん引してきた。2007年にはMVNO(仮想移動体通信事業者)事業に参入し、そこから10年間、格安SIMのムーブメントを作ってきた」(有泉氏)と説明した。 

 こうした通信事業で培った技術は、MVNO事業にも活かされているという。「トラフィック制御技術はMVNO事業でも採用している。限られた帯域でもダイナミックにトラフィックを制御することで、高い品質と低価格を両立してきた」(有泉氏)と語った。 

 ビッグローブの契約数については、2016年時点で固定回線が200万契約超、モバイルが40万契約超との数字を挙げた。取り扱う商材としては、「格安SIM」「SIMフリースマホ」「SIMフリータブレット」の3つを挙げた。特に格安SIMについては、「端末はそのままにSIMだけを替える“SIM替え”の市場が拡大する。今後、このマーケットに注力していく」(有泉氏)との方針を示した。

 背景として、同社の調査に対して「端末を長く使いたい」と回答したユーザーが多いこと、さらにはSIMカードのみの契約者が通年で25%と安定した割合を占め、市場の拡大に合わせてSIMカードだけを求める消費者が増加していること、総務省のガイドラインによりSIMロック解除が義務化されたことを指摘した。

4.北洋銀行でシステム障害、ネットワーク機器の障害で窓口業務が1時間半できず(9.27 ITpro)
 北洋銀行は2017年9月27日、同日午前9時55分から11時35分までシステム障害が発生したことを明らかにした。原因はネットワーク機器の障害としている。

 全171店舗のうち、実店舗を持たない振り込み専用のバーチャル店舗を除く170店舗で、窓口端末が利用できない状態になった。これに伴い、口座の新規開設や現金による税金納付など窓口のみで受け付けている業務が滞った。ただ、現金自動預払機(ATM)やインターネットバンキングは上記時間帯も正常に動いており、入出金や振り込みなどは来店客をATMに誘導し「大きな混乱は起こらなかった」(広報室)としている。

 原因は、勘定系と窓口端末をつなぐ社内ネットワーク内での機器障害。2系統ある社内ネットワークのうち通常使用している系統で障害が発生し通信が途絶したため、手動で予備系統に切り替えたところ復旧したとしている。一部報道では勘定系システムの障害が原因としているが、これについては「ATMやインターネットバンキングでの取引は問題なく処理できており、勘定系システムの障害ではない」(広報室)と否定している。

  5.ドコモがLoRaWANの商用サービスを10月開始、IoT向けLTEも月400円からに実質値下げ(9.26 ITpro)
 NTTドコモは2017年9月26日、IoT(インターネット・オブ・シングズ)に向け通信サービスの「LoRaWAN」を2017年10月20日から提供すると発表した。併せて、LTE回線で提供しているIoT向け通信サービスに新プランを追加し、既存プランを実質値下げとなるよう改定した。

 LoRaWANはIoT向け通信サービスであるLPWA(ローパワー・ワイドエリア)の主要規格。NTTドコモは事前に申し込んだ法人が使う予定のエリアに専用のゲートウエイ装置を設置してエリアを整備し、LoRaWANの異常を24時間体制で監視・保守する。

 法人顧客の用途に応じた端末も提供し、要望があればドコモのクラウドサービスも併せて提供する。利用料は個別見積もり。ビルや商業施設内で機器の稼働状況を監視する用途の場合、ゲートウエイ装置3基、端末1300台という構成で端末1台当たり月額180円という。

 LTE回線については2017年10月2日から2つの新しいIoT向けの料金プランを加えた。「IoTプラン」は送受信とも128kbpsで2年契約の場合、1カ月のデータ通信量が30Mバイトまでは月額400円、56Mバイト以上は同1200円の2段階定額制とした。

 もう1つが速度制限のない上位プランの「IoTプランHS」。料金は2年契約でデータ通信量が月150Mバイトまでの場合は月額600円、225Mバイト以上の場合は同2900円だ。

LPWA回線の提供と併せてデータの収集・分析プラットフォームなどを提供し、LPWA関連事業全体として収益確保を目指す

(出所:NTTドコモ)  このほか、IoT向けのLTE回線について、消費電力を低く抑える技術を新たに提供する。具体的には、LTEの低速通信規格「Cat.1」で、データの送受信間隔を長くして消費電力を抑える「eDRX」を2017年10月2日から提供する。また、SIMカードに通信時のみ電力を供給する「ドコモUIM(M2M)バージョン6」も2017年内に提供する予定。「2つを併用すると従来のIoT向けLTEより消費電力を9割減らし、数本の電池で10年間動き続けるLTE端末を実現できる」(谷執行役員)。

 同社はLPWAの需要がゲートウエイ数ベースで2017年から2020年にかけて10倍以上に拡大すると予測している。谷執行役員は「LoRaWANは人があまり住んでいない地方や、特定の場所に端末を集中して配置したい使い方などに向く。LTEベースのIoT回線は、全国のLTEのエリアで使えるほか、センターからの遠隔制御も可能だ。それぞれの長所を生かして事業展開していきたい」としている。

     ホームページへ