Scribble at 2020-09-16 10:41:53 Last modified: 2020-09-16 13:15:10

地味な記事だが、それなりに深刻な話でもある。たった一人の悪意や悪戯でインフラに大規模な被害が簡単に惹き起こせるという脆弱さを示しているからだ。よく工学では SPOF（単一障害点）を作るなとは言われるが、現実にはコストや納期あるいは技術的な点から言っても簡単なことではない。上記は送電だが、こういう犯行はプロパーであれば簡単に影響の大きい箇所（たとえ SPOF でないとしても、影響の大きなノード）を突き止められるし、そこで何をすればいいかも当然だが知っている。安全に設計する側としては、もちろん僕が実務として担っている情報セキュリティでも同じことだが、相手は自分よりも高い技術力があるかもしれないという想定で対峙しなければいけないし、実際に多くの場合はそうである（残念ながら、なまじっか高い技術力があるゆえに過信して犯行に及ぶ人も多い）。よって、単純に送電線を二本にするとか、送電経路を複数にするとか、そんなことで解決する保証はないし、そもそもそういう単純な対策だけでも莫大なコストがかかる。

ケースを変えて、社内のネットワーク通信で SPOF を排除するという想定で考えてみると、まずインターネット通信の契約回線を二つにして、NX はどうしようもないが、少なくとも異なるバックボーン回線をもつ別々の ISP と契約しなくてはいけない。これで、まず通信費が倍になる。そして、社内のクライアント・コンピュータまでの経路を保障することを目的として SPOF を可能な限り排除するプランを立てるとなると、モデムやルータが契約回線ごとに必要なのはもちろんだが、それらは契約回線の二重化というプランの一部に数え入れるしかない（複数のモデムを使えるようなネット回線の契約はないし、そんなところを二重化したところで技術的にも殆ど意味がない。ルータに関しては同じ機器を購入してコールド・スタンバイさせるくらいだろう）。すると、あとはルータからの経路を多重化したり、クライアント・コンピュータがデスクトップなら、ネットワーク・カードを複数組み込んで配線を二重化すればいいだろう。更に、業務の円滑な継続という BCPM の観点で言えば、もちろんデータの保存先をクラウド・ストレージにするとか、拠点を複数にして各地に置いたパソコンでデータを同期するとか、色々と考えられる。

確かに、これを現実にやっている事業者はある。金融とか防犯とか物流とかは、すぐに想像できるだろう。しかし、それはそうすることが事業の根幹にかかわるため、正当な投資として誰もが自明だと考えるような業種・事業だからであり、大半の業種の大半の事業者にとっては、恐らくここまでの可用性を維持するコストは自明でも何でもないはずだ。