doc10

   
   情報通信システムと危機管理   
   

   
                                                    『行政とADP』 31巻3号 1995年  
   

阪神大震災は私たちに現代都市の脆弱性をまざまざと見せつけた。この原稿は震災後10日たった時点で書いているが、いまだに災害の全貌を判断できる情報は少ない。私も、情報通信システムのセキュリティについて、何人かのジャーナリストからコメントを求められたが、多くの場合、断片的な情報しかないので意見を差し控えてきた。とはいえ、情報通信に関心をもつものとして、この問題に無関心であることは許されないと思う。以下、問題を一般化して、私の気掛かりになることを列挙してみたい。
   
● ユニバーサル・サービスとのかかわり
 電気通信とくに電話ネットワークはユニバーサル・サービスである。このコンセプトは、通信ネットワークが資本集約的であること、しかもサンク・コストが大きいことから規模の経済が成りたち、したがって市場を独占状況においたほうが、通信事業者からみても消費者からみても経済的合理性をもつ、という事実が基礎になっている。このコンセプトは20世紀はじめにAT&Tによって「1つのポリシー、1つのシステム、ユニバーサル・サービス」というスローガンによって提案され、制度的には「規制のもとでの独占」として、米国では連邦通信法、日本ではかつての公衆電気通信法、現在では電気通信事業法によって「あまねく公平原則」として定められている。
 だが、通信市場の規制緩和による参入者の増加、技術進歩によるサービスの多様化によって、「1つのポリシー、1つのシステム、ユニバーサル・サービス」はしだいに変質しつつある。とくに、米国の「NII 構想」は「ユニバーサル・サービス概念の拡張」を同構想を実現するための前提課題としている。
 話がまわりくどくなったが、私のいいたいのは、通信市場で多数の事業者が多様なサービスによって活動している場合、通信システムの技術的一貫性、相互接続性はきちんと担保できるのか、つまりユーザーからみてシームレスな通信システムを構築できるのか、ということである。もし、そうでなければ、ライフラインとして重要な機能を果たす通信システムはこのたびのような危機に対応できなくなる可能性がある。とくに、1995年には NTTの分割論議がおこなわれることが予定されている。この点、分割の当否は危機管理の問題をも含めて論議されるべきだろう。
 この意味で、すでに通信市場の規制緩和が進み、多数の事業者が活動している米国において、通信システムの危機管理がどのようになされているかは参考になるはずである。こうした関心から、阪神大震災のちょうど1年前に米国のロサンゼルスで生じた地震災害に対して、米国の通信事業者がどのような行動をとったのかを確認することは必要であろう。以下、煩をいとわずに紹介しておく。
 まずAT&Tは装置の破壊によって南部カリフォルニアの4つの地区コードへのサービスを9時間停止した。GTE とパシフィック・ベルはあちこちで装置の破壊を受けたが、緊急装置を稼働してサービスを続行できた。
問題は「呼」の増大だった。AT&Tは被災地への呼は平日の60% 増だったと報告している(神戸への呼は50倍に達したという)。各社とも、緊急支援用以外の電話をしないようにユーザーに呼びかけた。LAテルコスは、LAの市民の外部への通信を優先させ、外部からの通信をブロックした。スプリントも市内電話会社のサービスが過負荷にならないようにブロックした。また、通常は競争関係にあるAT&Tとスプリントは、自社のサービスがダウンしていれば、相手会社のサービスを利用するようにユーザーに案内をした。
 セルラー電話は威力を発揮した。パクテル・セルラーは 400のセル・サイトのうち19が破壊されたが、その日のうちに復旧し、高速道路の破壊により絶たれた住宅〜オフィス間の連絡に役立った。
 AT&TとLAセルラーは電話不通地域に無料センターを設置した。パシフィック・ベルは被災者に無料のボイス・メール・サービスと転送サービスをおこない、避難先に臨時の電話を設置した。
 米国電子通信グループと農務省は地震情報をインターネットにすぐに流した。これには前年の大洪水の経験が生きた。パソコン通信のプロディジーは無料の BBSを設置したが、ここには24時間に 1万1,000通のメッセージが投入された。コンピュサーブも「地震」というメニューを設置した。
 GTE スペースネットの中継器は地上回線が寸断されいる地区への連絡に利用された。
 以上がロサンゼルス地震のときに通信事業者がおこなった対応であった。ここに紹介した対応策のなかには、阪神大震災でも同様に活用されたものもある。
 したがって、通信手段が多様化しているほうが、システムとしての冗長性も増し、結果的にはシステムの全面的な破壊から免れうる、といってよいかもしれない。ただし、システム相互間の接続がなされていること、ヒューマン・インターフェイスが一貫していることが、システムが多様化、複線化するにもかかわらず、危機管理に対応できる条件であることを認識しておく必要があるだろう。
 なお、災害時の問題は異常輻輳にある。「電気通信事業法」は「天災などの非常事態が生じた場合には、救援、交通、通信、電力の供給の確保および秩序の維持のための通信を優先的に取り扱わなければならない」と定めている。私は部外者であり、現実にこの条項が発動されたのかどうか、発動されたとしてそれはどんなタイミングでなされたのか知らない。だが、道路などの混雑規制の状況などからみると、十分とはいえなかったのではないかと推測している。
   
● 発信者不在の緊急通信
 このたびの問題は、通信システムが破壊されたのみならず、災害発生側に発信者不在という現象が生じたことにもある。これまでのセキュリティ概念では、システムそれ自体の損壊や不具合を問題としてきた。つまり、発信者も受信者も損害を受けず、システムのみが損害を受けるという前提でセキュリティ対策が構築されていた。しかも、損壊はハードウエアよりもむしろデータに対するものが重要視されてきたともいえる。つまり、これまでの各種の安全対策基準は、いずれかといえば情報システムにかたより(コンテンツの重視)、通信システムのほうの視点がおろそかになっていた(コンジットの軽視)、ともいえる。これらの発想は基本的には間違ってはいないといえるが、今回の災害はこの点を突かれたともいえる。
 したがって、今度の災害で表面化した問題のひとつは、発信者不在の緊急通信をいかにしておこなうか、ということである。これには、現在の技術はすでに回答をもっているといえよう。それはテレビの地震情報速報をみればだれでも思いつくはずだ。テレビの地震速報を見ていると、短時間のあいだに、つぎつぎに地図上に震度が表現されていく。地震計の記録が専用線で集められ、それがテレビ画面に表示される仕掛けになっているのだろう。したがって、震源地が大災害を受け、地震計がアウト・オブ・スケールして破壊しようと、パラボラが傾いて通信が途絶しようと、観測者が怪我をして行動できなかったとしても、周辺地のデータが強い震度を示し、かつその中心に空白部があれば、とうぜん、そこに異常な状況が発生したことは確認できるはずである。たとえば、金融ネットワークのSWIFT は送るべきメッセージのない場合でも、常時、`Everything is right' というダミー・メッセージを流して、それが消えれば異常ありという事故探知方法をとっている。この発想を応用すればよい。
 国会の災害質問で、某代議士が災害情報の連絡が遅れたのは測候所を無人化したためだと指摘していたが、これは倒錯した論理であるといえる。もし、激甚災害地区が過疎地であり、その観測者が怪我などをしたらどういうことになるのか。むしろ、このようなところにこそ無人化し、冗長度が高くかつ高信頼性の通信回線を設置すべきなのである。
   
● 行政情報のバックアップ
 情報通信システムのセキュリティ対策については、もちろんコンテンツの保全も重要な課題である。
 今回の災害のあとで、私が印象ぶかく記憶にとどめたのは登記情報の安全性に関する報道だった。震災後、ほとんど数日をへずして、登記情報は安全であるという発表が当局よりあった。個人やビジネスが営々と努力して蓄積してきた財産に関する情報を安全に維持することは、行政の重大な責務である。
 この意味で、登記情報については、85年に、電子情報組織による登記事務処理の円滑化のための措置に関する法律が制定されている。現在、この法律にもとづいて、登記情報がどの程度までデータベース化されているかについては、私は知らない。だが、データベース化されていれば、そのコピーをバックアップとして国内に分散配置しておくことができ、この分については情報の保管に関する信頼性は十分に高まるはずである。この意味で、今後、行政情報の電子化は、行政業務の効率化および情報公開に役立つだけではなく(この点については本誌、94年6〜8月号、拙稿参照)、行政の災害に対する信頼性を高めるためにも必須のことといえる。
 おなじことは、自治体情報についてもいえる。国民の生活に密着した行政サービスをしているのは自治体であり、この点については、自治体はそのもつ住民情報をデータベース化し、これをコピーして、遠隔地の他の自治体と相互にバックアップし、非常時に備えることが必要であろう。この発想を、私はかつて「情報姉妹都市構想」として提案したことがある(川崎市総合行政情報システム研究委員会『総合行政情報システムのあり方についての報告』1987)。
 この点について問題となるのは、いわゆる個人保護条例に記載さている情報システムのオンライン禁止規定である。これは、情報の国による一元的管理(いわゆる国民総背番号制度)の実現をおそれて、多くの自治体が設けているものである。しかしながら、納税者番号制度についての忌避意識も少なくなりつつある現代、このオンライン禁止規定を見直し、住民の合意をえて、自治体のもつ住民情報の相互バックアップ化を考えることは、緊急課題として検討すべきことだろう。
 同時に、自治体の個人情報保護条例は、住民の個人情報の外部提供についてきびしい制限を設けている。これが条例の本来の目的であり、これを簡単に緩和することについては問題がある。しかし、今回のような緊急事態の場合、障害者、老齢者、罹病者などのリストを隣接自治体なり医師団体なりにすみやかに提供し、その支援を受けることができるようなルールをつくっておくことも、もう一つの検討課題であろう。                   

   
    名和小太郎   書評の背景(10)                          トップペ−ジへ   「書評の背景」リストへ   次へ   前へ