本稿は「経済記者シニアの目」4月28日付掲載記事を転載したものです。
4月6日未明、東名高速道、中央自動車道など中日本高速道路(NEXCO中日本)が運営する自動車専用道16路線のETCゲートが動かなくなりました。大渋滞に巻き込まれても通行料を支払うべきなのか議論があるところですが、かのトランプ帝国だったらNEXCO中日本に損害賠償の集団訴訟が起こっているかもしれません。
それはそれとして、当初は「前日に行なった自動料金収受システムの改造が原因ではないか」と言われました。ですが筆者には違和感がありました。というのは、リスクが高いシステム改造は閑散期に行うのが常識です。ゴールデンウィークの1か月前とはいえ、春の観光シーズンが本格化した時期にやるか? が第1の疑問でした。
また、システム改造によって障害が発生したら旧システムに切り替えるのが通例です。24時間365日止めることができないシステムですから、万全のホットスタンバイ(デュアルシステム/バックアップ)体制が講じられているはずです。
当然、システム部門は旧システムに切り替えたでしょう。にもかかわらず38時間もの長時間にわたって障害が続きました。となるとシステム改造が原因ではないことになります。NEXCO中日本の最初の説明が「原因不明」「調査中」だったのは、このことを示しています。
プログラムでもハードでもなければ残るのはデータ
もっと疑問だったのは、システム改修が原因なら全てのゲートが動作しなくなるはず、ということです。ですがゲートが開かなかったのは約100か所と限定的でした。「分散処理型だからでないか」と推測するシステム工学の専門家もいましたが、障害が全域で発生しているのでシステムの処理形態が原因とは思えません。
となると考えられるのは、ゲートに設置されている機器の不具合(例えばメモリ不足、物理的な故障など)ですが、100か所以上の機器が一斉にトラブルを起こすのは、これまた不可解です。通信機能のトラブルというのも考えにくいところです。ネット経由のコンピュータ・ウイルスやDDoS攻撃なら全体に及んでいたはずだからです。
原因がシステム(プログラム)でも機器の不具合でも通信機能でもないとなると、残るのは「データ」です。といってもデータそのものではありません。データを照合するテーブルやデータフォーマットなど「データにかかわる何か」ではないか、という意味です。
思い出したのは、2023年10月10〜11日に発生した全銀システム(全国銀行協会の金融機関間資金決済システム)の障害です。この事案でも当初は原因として「システム更新」が疑われ、次に「メモリ不足」が指摘されました。最終的に導かれた結論は、「金融機関テーブルの破損」でした。
今回のETC障害も、たぶんそんなところが原因だろう、というのが筆者の推測でした。全銀システムと同じように、全体システム改造に伴うデータ構造ないしデータエリアに齟齬が生じた、ということです。
大規模な障害は発生しないという安全神話
4月22日の会見で、NEXCO中日本が明らかにしたのは「データそのものが障害の原因だった」ということでした。筆者は会見に立ち会っていないので共同通信の配信記事を引用するのですが、それによると「システム間でデータ送信をする際に、本来消去しなければいけないものが消去されなかったためにデータが圧迫されて破損した」というのです。
「データが圧迫されて破損した」が具体的にどのようなことなのか、記事からでは分かりません。データはデジタル(0と1のビット)なので、証拠を隠滅するためにドリルでハードディスクを破壊する、というようなことではありません。
複数の記録媒体でデータ移動を繰り返すうち、ビットが欠落して文字が化けたり画像が崩れることがあるように、何かの都合でビットが欠落したのでしょう。ともあれ破損したデータを受信したシステムが異常を検出してアベンド(異常停止)したと読み取れます。
これに続く「システムに本来必要なデータの消去機能が付いていなかった」が衝撃的です。データの生成・利用・更新・消去(Creation・Read・Update・Delete:CRUD)はシステム設計の基本のキ、データマネジメントの初歩の初歩。それができていなかったとは驚きでした。プログラム重視/データ軽視のツケが回ってきたわけです。
さらに衝撃的だったのは、広域障害が発生したときの対応マニュアルが整備されていなかった、という事実です。社会・経済の大動脈である高速道路は重要インフラの1つなのに、「システム障害は発生しない」という前提だったのでしょうか。原発の安全神話がこんなところにもあったとは驚きです。
社会・経済の重要インフラこそデジタル庁の出番
経済産業省が『DXレポート〜ITシステム「2025年の崖」の克服とDXの本格的な展開』を公表したのは2018年9月でした。そこで指摘されたのは20世紀型レガシーシステムからの脱却とクラウドへの対応でした。しかし全銀システムもETCもそれ以前の問題に起因しています。
電力・ガス、水道など生活系、行政・医療・教育など公共系、運輸・航空・鉄鋼・通信・金融など産業系、さらに防衛・空港・港湾など安全保障系の重要インフラについて、システム更新とデータCRUDの指針なり標準規約を、というのが筆者の要望です。マイナンバーカードの発行枚数と多目的利用に注力するだけでなく、デジタル庁はやるべきことがあるんじゃないですか?
