シーサイドライン逆走事故から考える、重要インフラのシステム化に必要な視点|サイバーセキュリティ.com

  1. ホーム /
  2. 法令・計画等 /
  3. シーサイドライン逆走事故から考える、重要インフラのシステム化に必要な視点
             

シーサイドライン逆走事故から考える、重要インフラのシステム化に必要な視点



横浜シーサイドラインで「逆走事故」が発生しました。2019年6月4日17時の時点では、まだ原因が特定されていませんが、この事故はこれからの時代にいくつかの示唆を与えるものであるように感じます。

事故が注目される理由や、世間の反応の妥当性について等、意見を述べたいと思います。

重要インフラの「バグ」が与える影響

原因の特定はされていませんが、運行指示に対しエラーが返っていないこと、3月に延伸があったこと等から、プログラムの「バグ」の可能性が高いように思われます。

一般のシステムでもバグは良くあることです。システム開発の現場では、何度もテストを重ねることでバグを取り除いて行くわけです。

このような開発プロセスは一緒ですが、電車のような「重要インフラ」は要求される”精度”が違います。一つ間違えば、大事故に繋がりかねません。スマホゲーム等に要求されるようなレベルのテストで実施するわけには行きません。

システムテストの重要性

重要インフラのシステムテストは、膨大な量が必要です。筆者は金融のシステム開発を経験してきましたが、お金を動かすシステムですから1円でも間違ったらアウト。協力ベンダーが出してくるテスト項目では全く足りず、自分たちで倍程の項目を挙げてテストを行ってきました。

最近は、システムテストを外注するベンダーも増えてきました。重要インフラに関わるようなものまで外注しているとは思いたくないですが、今は様々な汎用プログラムを利用してシステムは作られています。

有用な汎用プログラムを利用すること自体は悪いことではありませんが、そのシステム精度や脆弱性が見つかった場合の対応方法までも気にしているでしょうか。今はシステムも自社開発だけでは賄えきれなくなっている時代です。サプライチェーンの製品精度は押さえておきたいところです。

無人運転への不安

続いて、今回の事件への意見でよく見かけるのが「無人運転への不安」です。これについては、少々理性的になっていただきたいと思っています。それにはまず、そもそも”システム化”というものがなぜ進んできたかを考えていただきたいのです。

ヒューマンエラーを無くすためのシステム化

システム化とは”IT任せ”にすることを言うのではありません。システム化とは「正しい結果を出しやすくする仕組みを作ること」を言うのです。システム化にITが使われるのは、人の判断が関わらないことで、ヒューマンエラーを無くすことができるからです。

ヒューマンエラーを無くし、テストを繰り返すことでシステムエラーも減らす。これがITシステム化の目的なのです。別に人件費削減が目的でシステム化が進んできたわけではありません。(この発想で進めると、システムエラーを減らしきれずに効果が無くなったりします)

システムエラーの発生確率を下げるためにテストを重ねる

運転士がいる電車でも度々事故が起こっています。これはヒューマンエラーがあるからです。なのに、今回の一度の事故だけで「だから無人運転は怖い」となるのはおかしな話で、むしろ安全へのシステム化に逆行しています。

今は原因が特定されていませんから、「人のチェックというプロセスを加える」ことが有効と考えられるので、有人運転に意味があるのです。

ヒューマンエラーを排除した無人運転の方が、安全に運行できるシステムとなる可能性は高いのです。もちろん、システムエラーがヒューマンエラーの発生確率より低くなるまでテストを重ねることが大前提ですが。

サイバーテロへの意識

さて、個人的には無人運転化は進んで欲しいと考えていますが、日本においては一つ、社会的に意識を変えて欲しいことがあります。それが「サイバーテロの可能性」です。

今回の件がそうだというわけではありませんが、物理的なテロと同様、サイバーテロも起こり得ます。特に閉じたシステムではなく、外部ネットワークに接続しているシステムはリスクが高まります。

電車の運行システムは、管制の指示があったようなので、電波を使ったネットワークが繋がっていたのでしょう。この電波に割り込んで、運行システムへの指示を書き換えてしまう。テロリスト側の考えとしては十分あり得る話です。

しかも、自爆テロとは違い、テロリスト本人は安全ですからね。インターネットに接続していたら、もっと可能性は高まります。何しろ、日本に居なくても良いのですから。

もちろん、技術的なハードルもありますし、重要インフラに対するサイバーテロはそう簡単ではないでしょう。しかし、十分起こり得ることだという認識は、システム開発者も社会もしっかり持っておくべきだと思うのです。

海外からの観光客が激増し、ラグビーワールドカップ、東京オリンピックと、更に国際的な注目を浴びる日本だからこそ、サイバーテロの標的にもなりやすいという自覚を社会が持つことが、今こそ必要だと感じます。

最後に

ということで、今回の事故の原因が特定されたとき、どう世論が動くのかはわかりませんが、

  • 無人運転の精度を上げることが安全運転への道
  • サイバーテロへの認識を日本社会全体が持つ必要がある

という2つの観点が、できれば広まって欲しいなあ、と希望しています。


あわせて、以下の記事もよく読まれています

セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。