国のお墨付きの重要なインフラ
ニュースで中国の地震を見ながら、大変だなーと言う事を考えておりました。我が家には1歳になったばかりの子どもがおりますので、いざ被災したらオムツなり食料なりで苦労する事になりそうです。多少は非常持ち出し袋の備えもしておりますが、実際あの規模の地震が起きたとしたらと考えると不安を感じます。
というような事を考えながらパソコンの電源を入れようとすると、うんともすんとも言いません。Windowsをスタンバイで使っていますので数秒でデスクトップが出るはずなのですが、画面が真っ暗です。電源を強制遮断して再度入れ直すとBIOSの立ち上がりのタイミングで表示されるメーカーロゴがなんとか見て取れるかどうかというくらいにメロメロになっています。
過去の経験からすると、メーカーロゴがうまく表示されないというのは致命傷に近いです。ノートPCをベースとした据え置きタイプの画面一体型PCですので、ビデオカードやマザーボードのハード障害だったら終了というところです。祈るような気持ちで追加したメモリを引き抜いたところ、正常に起動しました。大地震の予兆となる強力な電磁波の放射がメモリ素子を破壊したんだよ!ΩΩΩ な、なんだってーというストーリーで一旦盛り上がりましたが、すぐいに数千円の出費が伴うことが判明し、凹みました。
これまでハードディスク等の駆動系を備えた部品と比べると、シリコン系のデバイスは故障率が低いという認識でおりました。マザーボードのコンデンサが寿命になったのを見かけたこともありますが、駆動系の無い部品が壊れたのを始めてみました。業務の面でもディスク障害はわんさか出くわしましたが、それ以外の故障はRAIDコントローラとスイッチの故障が1回ずつあったくらいだったと思います。
重要なシステムにおいては二重化等を行いできるだけ止まらないようにするわけですが、実際には運悪く機械が両方壊れてしまったり、どうしても二重化できない(または大きな費用がかかる)部分が壊れてしまったり、ソフトウェアに問題があって2系統とも止まってしまったりという現象を見かけることがあります。社会において極めて重要な役割を果たす「止められない」システムについては、そうならないような性質が求められます。それほど重要なシステムの構築に携わった経験がありませんが、一般論としてはやや古くても実績の豊富な信頼性の高いパーツや技術を使ったり、システムを丸ごと2系統作るというデュアルシステムという仕組が用いられたり、24時間体制の有人監視を行う等の対策があるようです。
そのように手厚い対策が施された重要インフラは数多く存在するわけですが、内閣官房情報セキュリティ センター(NISC)の重要インフラ対策チームというところが「これは重要だ」というシステムを10個挙げています。
- 情報通信(ネットワークやテレビなど)
- 金融(銀行・生保・損保・証券会社・証券取引所)
- 航空
- 鉄道
- 電力
- ガス
- 政府・行政サービス
- 医療
- 水道
- 物流
※PDFです⇒重要インフラの情報セキュリティ対策に係る行動計画(平成17年12月13日情報セキュリティ政策会議決定)
どれも当たり前に重要なシステムばかりです。どれか1つ止まるならどれが良い?と聞かれたら、自分が一番使っていないという理由で航空、ですかね。いや、以前に某サーバの某パーツが壊れた時は空輸してもらいましたっけ……。お好み焼きに入れる博多ネギもJALで空輸されてるらしいし……。意外と情報通信が止まった場合はひとまず会社に行って復旧するまで「待ち」状態でのんびりできるだろうか、ということも考えたのですが、その後がどえらい事になりそうです。さすがお墨付きの重要インフラだけあってどれ1つとして削れません。
なお、極端な高信頼性を求められる宇宙船の制御では、異なる構成のシステムに同じ問題を解かせて多数決を取るような仕組が採用されることもあるそうですね。最近リメイク版DVDが出たというエヴァンゲリオンのMAGIシステムを思い出しました。