今週の"ひらめき"視点

自治体クラウドで障害発生、統合システムの脆弱性とリスクの本質

12月4日午前10時56分、NTTデータグループの日本電子計算が運営する「自治体専用の共同利用型クラウド基盤サービス」に障害が発生、53の自治体・団体の業務システムが次々に停止した。翌5日、同社はお詫びとともに影響範囲について公表、6日には「原因が判明したこと、外部からの攻撃ではないこと、データの漏洩や不正流出はなかった」ことが発表された。しかし、復旧は遅れており、「ホームページは閲覧可能となったが、介護保険、高齢者支援関連の手続きが出来ない」(14日、中野区)など、多くの行政サービスに影響が出ている。
16日時点でも完全復旧には至っておらず、「33自治体においてデータの一部が完全に失われた可能性がある」との続報もあった。同社はオフコン時代から自治体向けシステム開発に実績があり、公的セクターとのつながりが深い。それだけに同社のクラウド障害の影響は大きかった。

同社は16日の説明会で「障害の原因はストレージを制御するファームウェアの不具合」と結論づけた。ファームウェアとはハードを動かすためのソフトウェアである。同社のシステムはストレージ製品をDell Technologiesが提供、EMCジャパンが保守を担当している。同社は「EMCからファームウェアの修正バッチが届いていなかった」としたうえで、「仮に届いていても重大性に気付かずアップデートしなかったかもしれない」と説明した。
本クラウドサービスにおける責任分界点の詳細は分からない。よって、責任論は控えるべきであろう。しかしながら、公的サービスの基盤を担うシステムの運用受託者として甘さがあったことは否めない。

一方、自治体や団体側もシステム運用やデータの管理を安易にベンダー任せにしていなかったか。ハードウェア、ネットワーク、ソフトウェアが複雑に相互連携したシステムの厳密な監視体制をユーザーに求めるのは酷かもしれない。とは言え、サービスの最終受益者である住民にとってはあくまでも“自治体のシステム”であり、受託者のサービス品質に対する委託者としての管理責任は自治体にある。

12月6日、神奈川県で大規模な行政データの流出が発覚した。もちろん、直接的に責任を問われるべきは、HDDを窃盗、転売した犯人である。しかし、その背景には発注者から受託者へ、業者から業者への「丸投げ」の連鎖、業務が工程ごとに分断されているがゆえの管理体制の甘さがある。その意味で自治体クラウドの障害問題も根が同じと言えるだろう。
あらゆる情報がデータ化され、新たな利便性が提案される。アプリケーションは継ぎ足され、データはネット上で複雑に関係付けられる。基本設計を越えて全体として進化、肥大化してゆくシステムの責任はどこにあるのか。リスクの再点検とともに運用、管理の在り方を再度問い直す必要がある。


今週の“ひらめき”視点 12.15 – 12.19
代表取締役社長 水越 孝