私が開発に携わっているシステムは実証実験の為のシステムで、24時間稼動している。何か有った時のために自宅からもリモートでアクセスできるようにしているし、障害発生時に携帯にもメールを送信するようにしている。

その部分の実装は全て私が行ったのであるが、メールを投げる警報システムについては、かなり細かく設定できるようにしている。が自由度が高いために警告のポリシーをどうするかについては判断が難しい。結局、障害を確実に見逃さないようなかなり念の入った設定にしているが、メールの宛先に誰を設定するか。怖くて未だに私以外に一人だけしか設定していない。

トラブルが起こる時間と言うのは、なぜか外出を予定している休日の朝だったりする。*1 前日、メールを見たまま携帯を畳んで充電器に置いたせいで、メールの到着に音が鳴らずに気が付かなかったが*2、出発前に少し確認すると、

到着メール数が 1260通！？(゜◇゜;)！？！？

メールを見るとシステムの障害報告である。今朝の AM 3:18 から障害が発生しているのだが、AM 10:30 まで不覚にも気付かなかった。実装したシステムに観測現場への自動再接続機能とかを実装しているので、障害がこちらのシステムではなく、観測現場の場合、何回も再接続を行い、失敗し、そしてメールで警報を送信する。そんな悪循環に陥ってしまった。おまけに、私以外に設定した人がメールを自宅にも転送しているが、あまりチェックしないらしく、

送信先のメールボックスが一杯のため、送信できませんでした。

Your mail sent on: Sun, 16 Oct 2005 10:44:04 +0900
Could not be delivered to: <***@**.***.ne.jp>
As their mailbox is full.

とのその人のプロバイダーからのエラーメールまで混ざっており、踏んだり蹴ったりの状況である。使っている携帯が TU-KA だったから良かったが、他のキャリアで受信メールで料金を取られるところだったら、さらに悲惨な話である。

観測現場のルータの不調が原因らしく、出かける直前の私にはどうする事も出来ないが、かと言ってシステムを止めたままだと、何かのきっかけで通信が再開されたら困るしと、しかも警告メールをオフにするオプションもまだ実装していない。・・・という事で結局、メールの送信先から携帯のアドレスを外して、再起動。とりあえず、なんか知らんけど外出中に自動的に回復していたようで、一息といったところである。*3

随分不便な話だと思うが、これを改良すべきかどうかについては迷う所である。このままにしておくの一つの判断なのである。携帯に1000通近いメールを投げてくるのもどうかと思うが、重複を徹底的に排して障害が起こってもメールを発生時の一通だけとしまうと、障害そのものを見逃してしまう可能性も高くなる。その障害が非常に重要なものなら、あえてこちらの迷惑になるぐらいしつこく連絡させるのも一つの手かも知れないと。・・・そう考えても良いのかもしれない。*4 それはこのシステムを最終的には多くの人命を預かる役割を担うものにしたいと考えているからだ。携帯メールに 7時間足らずの間に 1000 以上のメール送信と言うのは確かに迷惑この上ないが、それ故に慌てて対策を急ぐようになるというならば、それはそれで起こった緊急事態を分かりやすい形で日常生活にマッピングしてくれるという意味において、合理的な仕様なのかと思う。

たかが警告の出し方では有るが、色々考えると設計指針は難しい。狼少年の寓話でも、もう少し高い頻度で実物の狼が登場していれば、物語の結末も変ったのであろうが・・・・狼の出現は完全にこちらの制御不可能な事象である。

本日の動画。（地の下に輝くヒカリより）

本日の参考書籍

安全と安心の科学 (集英社新書)

• 作者: 村上陽一郎
• 出版社/メーカー: 集英社
• 発売日: 2005/01/14
• メディア: 新書
• 購入: 3人 クリック: 108回
• この商品を含むブログ (29件) を見る