情報法学日記　by 岡村久道

１．震災と情報システムのセキュリティ

　東日本大震災では、津波で流されたり、浸水等のために使用できなくなった情報システムが少なくない。戸籍が庁舎とともに津波で流されてしまった自治体もあり、完全な再製ができるか、不安視する声もある。

　これまで、情報セキュリティといえば、我が国では、異様なまでに機密性（漏えいしないということ）に重点が置かれていた。しかし、今回の事態によって、今後は可用性（ちゃんと使えるということ）を重視する方向へと、パラダイムシフトするのではないか。

　阪神大震災の際、同一のビル内にバックアップデータを置いていたために、ビルの倒壊とともに、情報システムが、バックアップデータも含めて壊滅したケースがあった。ところが、今回も同様の事態が起こっている。教訓が活かされなかったのは残念だ。

　これだけＩＴ、そしてＩＣＴが発達した社会で、こんなにも壊滅状態に至ったのは、人類が初めて経験する事態である。我が国は、それを経験した唯一の国として、これによって得た貴重な教訓を、今後に活かさなければならない。それが世界に向けて行うことができる貢献でもあるはずだ。

（とはいっても、みずほ銀行大規模システム障害は、それ自体は深刻であったにもかかわらず、震災の陰に隠れた形になった。あれだけの大規模障害である以上、平常時なら、かなり重大な責任追及が行われていたはずだ。）

２．セキュリティのための情報システム

　福島第一原発事故では、完璧といわれてきた「７重の安全システム」のほとんどが、いとも簡単に破られた。しかし、その一方では、本来であれば大惨事が発生してもおかしくない状況で、システムが安全を守ることができたケースも注目されている。代表例が、東北新幹線である。

　東日本大震災で、東北新幹線が受けた被害は計約１１００カ所にのぼった。いかに甚大な被害であったか、それだけで理解できるはずである。しかし、不幸中の幸いであったことは、最高時速約275キロで列車２７本が走行していたにもかかわらず、乗客の生命が守られたことだ。

　これは、ＪＲ東日本が設置していた早期地震検知システムの功績である。牡鹿半島に設けられた地震計が、事前に設定された運転中止基準となるＰ波（初期微動）を検知して、その後に発生するＳ波が発生するまでに、一斉に非常ブレーキが自動的に掛かり、減速したことによって脱線等を免れた。非常ブレーキが掛かった後に最初の揺れが始まり、最も強い揺れの時点では、制動開始後１分以上が経過していたという。他の新幹線でも、同様のシステムが採用されている。

　これに象徴されているように、ＩＴ、そしてＩＣＴは、実社会の「安全」に奉仕することができる。今回の震災で、日本列島は地震活動期に入ったなどとして、他の震災の発生を危ぶむ声がある現在、いま一度、こうした先進技術を十分に活かせているか、再点検しなければならない。まだまだＩＴ、ＩＣＴが安全のために役立つ場面は多いはずだ。

　とはいえ、こうした制御系の技術は、肝心なときに作動しなければ意味がない。それゆえ、ここでも情報セキュリティの確保は大切だ。その意味で、両者は相互にかかわっている。

　いずれにしても、再び今回のような事態を繰り返さぬよう、万全の備えをする。それが、亡くなられた方々への、せめてもの供養でもある。