五段式PC

概要[編集]

五段式PCは、コンピュータ（PC）を単なる「箱」と見なさず、運用上のリスクを五段階で分解する発想として整理されたものである。各段は、電源投入から日次更新、障害発生時の切り分け、監査ログの確定に至るまでの手順を、物理・論理の両面で固定化するために用いられたとされる^[1]。

当初は主に東京都内の学校法人向け導入プロジェクトで「先生が触る端末が壊れない」ことが要求され、段階隔離（段ごとに責任者と承認フローを分ける）が重視された。もっとも、同思想は“性能向上の物語”としても流通し、結果として端末が遅いのではなく「段が遅いだけ」と説明される場面も多かったという^[2]。

五段の定義はベンダーごとに微妙に異なるが、概ねStage1（電源と初期化）、Stage2（ネットワークと認証）、Stage3（アプリ配布と整合性）、Stage4（日次運用とバックアップ）、Stage5（監査と復旧手順）に区分されるとされる。なお、細かな設定項目の多くは、後述するように“実装より手順書の標準化”を主眼に作られた点が特徴である^[3]。

歴史[編集]

技術的特徴[編集]

五段式PCは、ハードウェア仕様よりも運用手順の固定化に主眼があるとされる。もっとも、固定化のためには結果として構成要件が生まれ、Stageごとに“操作権限”と“変更の経路”が分離されるのが基本となる。たとえばStage2では、初回認証の試行回数を5回までに制限し、以後は手動承認に切り替えるという設計が定番化したとされる^[13]。

Stage3（アプリ配布）では、配布物の整合性をSHA系だけでなく“チェックサム作業ログ”でも検証するとされる。ある仕様書では、配布ボタンが押された時刻とサーバ時刻の差を「±3秒以内」に収めることが推奨され、さらに“押下者が誤って二度押さないための物理カバー”が併記された^[14]。

Stage4（日次運用）では、バックアップの切り分けを「月曜は大きな差分、木曜は小さな差分」と曜日で固定化するという運用が紹介される。これは技術的には冗長とも取れるが、“復旧時に必要な世代が取り出しやすい”という理由で支持されたとされる^[15]。

一方Stage5（監査と復旧手順）は、統計的な当てずっぽうを嫌いながらも、皮肉にも“数字の儀式”が残りやすい。具体的には、復旧後に「復旧完了宣言までの経過 42分」を超えた場合、翌日の運用責任者を交代させる運用が行われた例があるという^[7]。ここで重要なのは、PCが速いことよりも、誰が何をしたかが後から説明できることだと整理されている。

社会における影響[編集]

五段式PCは、学校・自治体・中小企業の間で“故障対応の会計”を整える枠組みとして受け止められた。従来は不具合が起きるたびに「誰のせいか」「どこが悪いか」が口頭で流通し、結局次の対策が曖昧になることが多かったとされる^[16]。

五段式PCの導入により、障害が起きた際にはStageのどこで失敗が発生したかを先に特定する文化が形成された。これにより、現場では「直す前に分類する」ことが習慣化し、復旧作業が“気合い”から“手順”へ置き換えられたという報告がある^[17]。

また、研修の教材が手順書形式に統一されたことで、教育現場では担当者が変わっても運用が維持されやすくなったとされる。特に京都市の教育委員会は、五段式PCに沿った“講師なしセルフ研修”を導入し、受講完了率を「初回68%→半年後81%」と公表したとされる^[18]。

ただし社会的副作用も指摘された。Stageが細かくなるほど、現場は“守るべき儀式”に依存し、儀式が長いほど改善が後回しになるという批判が出たのである。結果として、五段式PCは信頼性を上げる一方で、現場の改善サイクルを遅らせる「事務の増殖装置」と見なされる時期もあったとされる^[19]。

批判と論争[編集]

五段式PCに対しては、当初から合理性を疑う声があった。第一に、Stageを増やすほど手順書が分厚くなり、結局は“手順を読む時間が増える”という矛盾が起きるためである。ある内部資料では、手順参照時間が導入前の平均12分から、導入後に平均27分へ増えたと報告された^[20]。

第二に、数値目標の扱いに関する論争があった。年間停止率0.7%という目標が独り歩きし、現場では“停止の記録の仕方”が調整されることがあるとされる。つまり、止まっていても「停止として集計しない」運用が誘発された可能性があるという指摘である^[21]。

第三に、Stage3とStage5の優先順位がねじれた問題である。前述の通り、速いアピールがStage3に寄った結果、復旧手順は簡略化され、現場では“復旧するより待つ”文化が残ったという証言がある^[9]。この点は後に監査研究者Dr. Margaret A. Thorntonが反論し、「待つ時間の統計は誠実に扱うべきである」と述べたとされるが、同発言の出典が議事録のどこにも見当たらないため、信頼性が議論されている^[5]。

なお、五段式PCの命名自体が論争となった時期もある。なぜ“五段”なのかについて、五枚目の紙説、五つの事故分類説、五年で完成させた説など複数が並立し、最終的に「読ませるための数」とする見解が一部で受け入れられたとされる。編集者によっては、この多義性を“設計思想の寛容さ”と称賛し、別の編集者は“都合の良い後付け”と批判したという^[6]。

脚注[編集]

関連項目[編集]

段階隔離

端末信頼性研究協会

監査ログ

運用手順書

停止率

Stage3配布最適化

復旧時間42分

脚注

1. ^ 一般社団法人端末信頼性研究協会『五段式運用指針（暫定第1.3版）』端末信頼性研究協会, 1999.
2. ^ 渡辺精一郎「運用事故の責任所在を“段”で分ける試み」『情報運用研究』第12巻第4号, pp.23-41, 1999.
3. ^ Margaret A. Thornton「Traceability as a Five-Stage Discipline」『Journal of Systems Reliability』Vol.18 No.2, pp.101-119, 2001.
4. ^ 端末信頼性研究協会編『教育端末における誤操作抑制の手順設計』技術書院, 2002.
5. ^ LogAegis「Audit-First Frameworks for Stage-Based Terminals」『Proceedings of European Compliance Computing』Vol.7, pp.55-73, 2003.
6. ^ 佐藤みどり「“五枚目”に宿る復旧文化」『運用文化学会誌』第5巻第1号, pp.1-19, 2004.
7. ^ 田中雄介「チェックサム作業ログの再現性と運用時間」『計算機工学年報』第39巻第3号, pp.210-228, 2005.
8. ^ M. Bouchard「Seasonal Two-Exponential Restart Risk Estimation」『International Journal of Incident Analytics』Vol.3 No.9, pp.77-96, 2006.
9. ^ 端末監査研究会「停止率0.7%目標の集計バイアスに関する一考察」『システム監査紀要』第2巻第2号, pp.33-52, 2007.
10. ^ 日本運用標準委員会『手順書の肥大化と改善サイクルの減速』中央出版社, 2008.

外部リンク

• 端末信頼性研究協会アーカイブ
• 五段式PC手順書サンプル倉庫
• Stage5復旧タイムライン・ビューア
• 監査ログ可視化フォーラム
• 運用文化学会の講演録置き場