中間報告書(参議院予算委員会提出用)
中間報告書(参議院予算委員会提出用)平成22年11月26日
「検察審査員候補者名簿管理システム 」とその関連のシステムの分析結果を報告したい。
本報告書ではシステム全体の概要を明らかにすると共に、関連する問題点を指摘する。
1.はじめに
現段階(平成22年11月26日(金))において本調査チームが入手したソフトウエアは「実行ファイル」のみである。精度の高い技術分析を行うには「ソースコード」の閲覧が不可欠であるが、最高裁判所からは提出を留保されている。よってその点を斟酌されて本報告書を読み解いて頂きたい。
2.これまでに本調査チームに提供された資料は次の通りである。
①実施計画書~富士ソフト
②開発管理支援・基本計画書(電磁的記録媒体)~アビームコンサルティング
③開発管理支援・最終報告書(電磁的記録媒体)~アビームコンサルティング
④ユーザーマニュアル 第2.3.0版(集約庁向け)~富士ソフト
⑤請負契約書(システム開発) 最高裁判所~富士ソフト
⑥開発仕様書 ~最高裁判所
⑦請負契約書(開発監理支援) 最高裁判所~アビームコンサルティング
⑧請負契約書(システムの改修) 最高裁判所~富士ソフト
⑨改修仕様書 ~最高裁判所
⑩請負契約書(保守) 最高裁判所~富士ソフト 平成20年度
⑪請負契約書(保守) 最高裁判所~富士ソフト 平成21年度
⑫請負契約書(保守) 最高裁判所~DTS 平成22年度
⑬システム受入試験結果報告書 ~富士ソフト
⑭検査調書 ~最高裁判所
⑮障害対応記録簿 (保守対応記録)
3.これら資料における問題点
①「システム結合及び的確性確認テスト試験結果報告」が不充分である。
一般的に本ソフトウエアのような社会的に重要なシステムについては、納品時により慎重な動作テストが繰り返されるのが通例である。
例えるならオーダーメイドで洋服を作る場合、洋服が仕立て上がったら試着するのは当たり前である。その際に「確かに寸法通りに仕上がりました」という内容を書き留める。いわば顧客台帳のようなものであり、その後のメンテナンスにも必要である。
しかしながら提供された資料は「⑬システム受入試験結果報告書」のみである。これは動作テストが完了したことのみを報告する資料であり、実際のテスト内容が書かれていない。
本来、どのようなテストが行われたかを開示すべきである。
「⑬システム受入試験結果報告書」内1.2試験項目を確認すると、試験項目は全てで595項目あったと記載がある。
この595項目が添付されていないのであれば、なんの意味もない結果報告である。
また品質見解においても、この書類のみで品質に問題がないと言い切れる物ではない。
加えて受託業者(アビームコンサルティング)は、このシステム結合テストを行った上で、納品物(くじ引きソフト)の妥当性について、最高裁判所に対して報告する責務を負っている。これは契約書の別紙仕様書・第5条1項にも記載がある。
当チームが問題にしているのは納品時のソフトウエアが仕様書通りのものであったかという、時系列を追った内容の確認である。
よって受託業者は最高裁判所に対して、納品物の妥当性をどのように証明したのか?
その方法を明らかにしてもらいたいと考える。
②当チームはソースコードの開示を求めている。その理由は次の通りである。
ⅰ)くじ引きのアルゴリズムが本当に「無作為抽出」であること。これを論理的に証明できる唯一の方法が、ソースを解析することである。
ソースの著作権は納品時に受託業者(富士ソフト)から最高裁判所に移っている。
これは契約書第17条1項に明記されている。
また同第2項により、富士ソフトが持っている著作周辺権についても、これを行使できないと明記されている。いわば本ソフトに関する限りすべての著作権は最高裁判所に属している。
ところがソース開示ができない理由として最高裁判所は次のように述べている。
「ソースの一部に開発者の著作権が留保されている」
これを一般的な解釈に当てはめると、富士ソフトが「このソフトの開発以前から何らかの開発部分があり、かつそれらは著作権として認められる、相当程度の内容があった」ということになる。
であるならば、当チームは「その当該部分を明示されんこと」を求めたい。
③基本計画書、最終報告書の提出を紙に印刷されたものではなく、電磁的データで求めている理由は次の通りである。
納品時のタイムスタンプが記録されているファイル(MS-Word)形式を解析することにより、発注時の仕様と納品時の成果物の整合性を証明すること。
もしなんらかの改竄、意図的な仕様変更等があった場合、当チームはそれらのファイルを分析する能力を有している。しかし、最高裁判所から提出された電磁的データは納品時のオリジナルではなかった。分析精度を上げるためにも最高裁判所はオリジナルの電磁的データを提出するべきである。
3.本調査の精度を上げるために、さらに次の資料の提供が望まれる。
①ソフトウエア(ソースコード)
②「裁判員候補者名簿管理システム」の仕様書、マニュアル、ソフトウエア等一式
4.契約事実の概要
①本ソフトウエアの開発主体は「富士ソフト株式会社」である。(東証1部資本金262億)
②本ソフトウエアの開発仕様の作成、工程管理、品質管理を請け負ったのは「アビーム・コンサルティング株式会社」である。
③富士ソフトの請負金額は平成20年4月1日から平成21年3月31日までに小計32,340,000円である。
④富士ソフトは随意契約により平成21年4月1日から平成22年3月31日までに改修費、保守費として小計13,125,000円が支払われている。③と④の総合計45,465,000円となる。
⑤アビーム・コンサルティングの請負金額は平成20年4月1日から平成21年3月31日までに小計7,350,000円である。
⑥この両者の金額を合計すると52,815,000円となり、これが開発費用の総額となる。
⑦この他に今後、保守費用(年間契約)が計上されることになる。
5.問題点(審査員選定の全過程において)
①本ソフトウエアによる検察審査員の選考作業は、次に示す手順で行われる。
まず各地区の選挙管理委員会から提出される名簿から候補者を選考する。
その後、「裁判員候補者名簿管理システム」による候補者の絞り込みを経て、本ソフトウエアによる選考作業が行われる。
よってこれらの全行程を検証しなければ、選考システムの公平性、中立性を証明できない。
②また、「裁判員候補者名簿管理システム」と「検察審査員候補者名簿管理システム」は同一のパソコン上で運用されることもあるとされている。(注* 最高裁判所・開発基本仕様書による)
一般的にこのような運用は、恣意的判断等が入る余地が存在したり、様々な誤解を受ける恐れがある。それらがセキュリティ・ホールとなり、障害発生によるクラッシュ等の事故、人為的なデータの改竄の余地など、問題があるといわざるを得ない。
③さらに民間業者への委託部分が数カ所ある。具体的には次のとおりである。候補者への郵送通知、名簿作成、候補者への郵便、電話対応などのオペレーション・センター業務。選考過程における個人情報は厳重に秘匿すべきであり、安易な民間委託はあらぬ疑念を受けかねない。たとえば委託を受けた民間業者が、名簿を元に審査員のメンバーを類推することも現在は可能である。また悪意があれば、恣意的に特定の候補者を検察審査員として選定する余地もある。民間業者への委託の際、運用のルールが厳格に規定されていることは言うまでもないが、それらをチェックするシステムが存在していないことが問題である。
④開発監理支援業務をアビーム・コンサルティング株式会社が請け負っているが、最高裁からの資料によれば、競争入札には同社1社のみが参加した。この請負は全体の仕様決定を含む重要な工程を多数含む。また我が国のIT関連企業には、このような業務の入札を希望する会社が多数存在する。なぜ1社しか入札が無かったのか、調達方法に関して落札率も含めて疑問が残る。
⑤このソフトウエアの開発時期に並行して、「裁判員候補者名簿管理システム」が最高裁より発注されている。しかしこの「裁判員候補者名簿管理システム」も高率な落札率と共に一社入札、随意契約がなされており、調達方法に疑問が残る。
⑥最高裁判所と富士ソフト間の契約書によれば、作業に当たって「第三者への委託を禁ずる」という文言がある。しかし各資料を分析すると富士ソフトは外部へ開発を委託していると思われる記述がある。(提出された資料の中に、富士ソフトが外部業者からの納品を検収している資料が存在した。)
外注先が明らかにされない理由は?
ソフトウエアのソースには様々な悪意のある仕掛け(注*トラップ、バックドア)を巧妙に潜ませることが可能である。後日のメンテナンスや責任の所在問題の為にも、外注先を明らかにするべきである。
6.技術的視点からの分析結果(以下次回)
« 最高裁から報告が・・・・・・ | トップページ | 検察審査会は憲法違反ではないか・・・! »
この記事へのコメントは終了しました。
コメント