フールプルーフの重要性
»
先日納品したシステムでトラブルが発生したということで、朝からお客先に出向きました。
システムの利用履歴が吹っ飛んだというかなりの大事で、バグだったらどうしようと冷や汗をかきながら車を運転していました。
現場に到着して、調査を開始後すぐに問題がわかりました。
毎晩外部装置にバックアップをとる運用ルールなのですが、どうも従業員の方が、まちがって古いデータで復元操作をしてしまったようです。
一応押した瞬間に作動する訳ではないのですが、重大な事故につながる可能性があるので、もう少しくどい警告などをだしたほうが良かったかもしれません。
また、そもそもこの操作をするボタンはバックアップをとるボタンから離したり、小さくしたりする必要もあったかもしれません。
システムを作る側は、まさかそんな間違い起きないだろうと考えがちですが、
(特に普段からviエディタなどの無愛想なインタフェースに慣れていると)
きちんとフールプルーフになるような設計が重要だと改めて感じました。
ちなみに、これから朝までそれの改修作業です・・・
