サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

シーサイドライン逆走事故から考える、重要インフラのシステム化に必要な視点



横浜シーサイドラインで「逆走事故」が発生しました。2019年6月4日17時の時点では、まだ原因が特定されていませんが、この事故はこれからの時代にいくつかの示唆を与えるものであるように感じます。

事故が注目される理由や、世間の反応の妥当性について等、意見を述べたいと思います。

重要インフラの「バグ」が与える影響

原因の特定はされていませんが、運行指示に対しエラーが返っていないこと、3月に延伸があったこと等から、プログラムの「バグ」の可能性が高いように思われます。

一般のシステムでもバグは良くあることです。システム開発の現場では、何度もテストを重ねることでバグを取り除いて行くわけです。

このような開発プロセスは一緒ですが、電車のような「重要インフラ」は要求される”精度”が違います。一つ間違えば、大事故に繋がりかねません。スマホゲーム等に要求されるようなレベルのテストで実施するわけには行きません。

システムテストの重要性

重要インフラのシステムテストは、膨大な量が必要です。筆者は金融のシステム開発を経験してきましたが、お金を動かすシステムですから1円でも間違ったらアウト。協力ベンダーが出してくるテスト項目では全く足りず、自分たちで倍程の項目を挙げてテストを行ってきました。

最近は、システムテストを外注するベンダーも増えてきました。重要インフラに関わるようなものまで外注しているとは思いたくないですが、今は様々な汎用プログラムを利用してシステムは作られています。

有用な汎用プログラムを利用すること自体は悪いことではありませんが、そのシステム精度や脆弱性が見つかった場合の対応方法までも気にしているでしょうか。今はシステムも自社開発だけでは賄えきれなくなっている時代です。サプライチェーンの製品精度は押さえておきたいところです。

無人運転への不安

続いて、今回の事件への意見でよく見かけるのが「無人運転への不安」です。これについては、少々理性的になっていただきたいと思っています。それにはまず、そもそも”システム化”というものがなぜ進んできたかを考えていただきたいのです。

ヒューマンエラーを無くすためのシステム化

システム化とは”IT任せ”にすることを言うのではありません。システム化とは「正しい結果を出しやすくする仕組みを作ること」を言うのです。システム化にITが使われるのは、人の判断が関わらないことで、ヒューマンエラーを無くすことができるからです。

ヒューマンエラーを無くし、テストを繰り返すことでシステムエラーも減らす。これがITシステム化の目的なのです。別に人件費削減が目的でシステム化が進んできたわけではありません。(この発想で進めると、システムエラーを減らしきれずに効果が無くなったりします)

システムエラーの発生確率を下げるためにテストを重ねる

運転士がいる電車でも度々事故が起こっています。これはヒューマンエラーがあるからです。なのに、今回の一度の事故だけで「だから無人運転は怖い」となるのはおかしな話で、むしろ安全へのシステム化に逆行しています。

今は原因が特定されていませんから、「人のチェックというプロセスを加える」ことが有効と考えられるので、有人運転に意味があるのです。

ヒューマンエラーを排除した無人運転の方が、安全に運行できるシステムとなる可能性は高いのです。もちろん、システムエラーがヒューマンエラーの発生確率より低くなるまでテストを重ねることが大前提ですが。

サイバーテロへの意識

さて、個人的には無人運転化は進んで欲しいと考えていますが、日本においては一つ、社会的に意識を変えて欲しいことがあります。それが「サイバーテロの可能性」です。

今回の件がそうだというわけではありませんが、物理的なテロと同様、サイバーテロも起こり得ます。特に閉じたシステムではなく、外部ネットワークに接続しているシステムはリスクが高まります。

電車の運行システムは、管制の指示があったようなので、電波を使ったネットワークが繋がっていたのでしょう。この電波に割り込んで、運行システムへの指示を書き換えてしまう。テロリスト側の考えとしては十分あり得る話です。

しかも、自爆テロとは違い、テロリスト本人は安全ですからね。インターネットに接続していたら、もっと可能性は高まります。何しろ、日本に居なくても良いのですから。

もちろん、技術的なハードルもありますし、重要インフラに対するサイバーテロはそう簡単ではないでしょう。しかし、十分起こり得ることだという認識は、システム開発者も社会もしっかり持っておくべきだと思うのです。

海外からの観光客が激増し、ラグビーワールドカップ、東京オリンピックと、更に国際的な注目を浴びる日本だからこそ、サイバーテロの標的にもなりやすいという自覚を社会が持つことが、今こそ必要だと感じます。

最後に

ということで、今回の事故の原因が特定されたとき、どう世論が動くのかはわかりませんが、

  • 無人運転の精度を上げることが安全運転への道
  • サイバーテロへの認識を日本社会全体が持つ必要がある

という2つの観点が、できれば広まって欲しいなあ、と希望しています。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。