ネットワーク型社会での災害対策
北海道の胆振東部地震(2018/09/06)から、一週間あまり。
また、西日本の台風21号の直撃(2018/09/04)からは、10日。
いずれも、観光客が激減しているというニュースが増えて来ている。
私は、もともと、都市計画の人間。
都市防災について学んだのは、学生時代なので、もう30年前となるが、その際の基本的な考え方は「建物などが壊れても、死者は出来るだけ出さないようにする」というものであった。
卒業後すぐに発生した1995年の阪神淡路大震災では大きな被害が出たが、この時の教訓も、高速道路やビルなどが座屈したり、倒壊したりしないようにするにはどうするのかということが、最大の論点であり、その後、新しい耐震基準による耐震強化が各所で進められることになった。
それから16年。2011年に発生した東日本大震災では、津波による被害は甚大だったが、建物が倒壊することは少なかった。これは、2016年の熊本地震でも、今回の北海道の地震でも同様。
もちろん、旧耐震の建物は被害を受けるが、阪神淡路のように「想定外」の事態は少なかった。
が、変わって問題となってきたのは、電気や交通といったインフラ。特に今回は、電気が広域でダウンすることによって、携帯電話もダウンするという事態。
これは、人の死亡に繋がるような発災時の被害というより、復旧に向けての足かせとなる。
この背景には、ネットワーク社会となり、相互依存の関係が強まったことにより、繋がっていないことが、即、社会問題となってきたことにある。
例えば、ビルも社員も無事だが、書類を納めたサーバーがダウンしてしまえば、事業活動ができなくなり、それが長期に及べば倒産するリスクすらあるというのは、現代社会ならではの問題である。
災害時に「観光」が問題視されるようになったのも、ネットワーク型社会になったが故だと言える。
シェアリングエコノミーを含めたネットワーク型の社会は、本質的に、そうした問題を抱えており、それを前提とした対策が必要だということだろう。
つまり、「想定」の基準となる「仕様」を入れ替える必要があるということだ。
トラブルがおきてもサービスを継続する仕組み
何かしらのトラブルがおきても、サービスを途絶えることなく提供していく仕組みの代表例は、コンピューターのサーバーシステムだろう。今のサーバーシステムは、24時間365日、サービスを提供し続けることが当然であり、途絶えさせることは許されないからだ。
ただ、機械である以上、必ず故障する。製品の精度や耐性を高めることで、故障の発生率は低減できたとしても、ゼロにはならない。特に、常時稼働する部品であり、貴重なデータを保存することになるハードディスクは、サーバーシステムにとって鬼門である。
この対策として古典ともなっている仕組みがRAIDである。
※ちなみに20代の後半は、システム開発、サーバー管理業務をやってました。
詳細は、リンクをたどってもらえればと思うが、ここでは3タイプをあげる。
RAID1 〜ミラーリング
ハードディスクを2台利用し、完全な複製を用意する方式。1台がダウンしても、残る1台で対応できる。
RAID5 〜複数台での分散記録
3台以上のハードディスクを用意し、2台以上にデータを書き込むとともに、残る1台に「パリティ」と呼ばれるデータを書き込む方式。例えば、2台のハードディスクに、(1、1)または(0、0)と書き込みされた場合には残る1台に1と書き込み、(0、1)または(1、0)と書き込まれた場合には、0と書き込むようにしておく。そうすると、ハードディスクの1台が壊れたとしても、残る2台からデータを復元できるようになる。
なお、4台のハードディスクが用意できる場合、パリティを2重に持つことで、同時に2台のハードディスクが故障しても耐えられる(RAID6)。
RAID 1+5 〜ミラーリング+分散記録
6台以上のハードディスクを用意し、3台(以上)を1系統として2系統でミラーリングした上で、各系統内では3台以上に分散記録する方式。RAID1とRAID5の特性を引き継ぐため、3台までの同時故障に耐えることができる。
RAID1+6であれば、最小8台のハードディスクが必要となるが、5台までの同時故障に耐えることができる。
冗長化が「落とさない」対策の基本
防災という考え方の場合、ともかく「壊れない」ようにすることが指向される。
サーバーシステムの場合でも、これは基本であり、耐久性の高いハードディスクや電源装置、空冷システムなどを用意する。ただ、それでも「壊れる時は壊れる」ので、それに対するための取り組みが、あらかじめ設備を冗長化しておくということである。
これによって、トラブルがおきてもサービス継続できるようにするわけである。
冗長化、すなわち、本来必要な処理能力をどれくらい上回る設備を用意しておくのかというのは、RAIDによって変わってくる。
仮に100の処理能力が必要な場合、RAID1では100×2の200。これに対しRAID5は3台で構成する場合、2台で100を満たせば良いので、50×3の150。4台構成なら、3台で100を満たすことになるので33×4で132となる。RAID1+5では、RAID5が2セットなので3台×2ならば300、4台×2ならば264となる。
これに対し、トラブルに対する耐性は、ある単位時間に故障する確率を10%とすると、RAID1なら、2台が同時に落ちると吹っ飛ぶので、10%×10%の1%となる。
RAID5の場合、3台構成ならRAID1と同じ。4台構成でRAID6とすれば、2台までなら耐えられ3台目が落ちると吹っ飛ぶので、0.1%。
RAID1+5だと、3台×2の場合、1系統の3台が全滅し、かつ、もう1系統の1台が落ちるまでは耐えられる。RAID1+6となる4台×2の場合、1系統に集中するなら5台まで、2系統に分散した場合は4台目で耐えられる。つまり、確率は0.01%以下となる。
これ、例えば、発生確率を20%とすると、RAID1、RAID5なら4%、RAID6なら0.8%、RAID1+5なら0.02%以下となる。つまり、発生確率20%を10%に下げるのが難しい場合でも(費用が価格場合を含む)、冗長性を確保することで、「もしもの時に」に耐えられるようになる。
空港や電力も同じ構造
これはサーバーシステムのハードディスクの耐性を高める手法であるが、この考え方は、今回問題になった空港や電力にも展開できる。
例えば、空港は大きなものが1つあるだけでは、トラブル時に全滅する。
同規模のものがあれば(RAID1)、バックアップになるが、処理能力100に対して、提供可能最大能力が200なので、空港には閑古鳥が鳴くことになる。これを分散利用(RAID5)にすれば、3箇所でも提供可能最大能力は150以下となり、空港数を増やしていけば、さらに効率的になり、トラブルへの耐性も飛躍的に高まることになる。
関西空港について言えば、同エリアに3つの空港があるという点はRAID5に近い。にも関わらず、国際線に対応する設備を設置していないなどの理由で、バックアップにならなかった。
ハードウェアはあるのに、運営が有事を想定した設定になっていなかったというのは、かなり寂しい状況と言えるだろう。
一方、電力については、原発が動いている時代は、RAID1+5に近い状態にあった。発電所は、定期的に点検作業が発生する。その間は、トラブルが生じてダウンしているのと同じ状態であるため、高い耐性が必要だったためだ。
が、原発が止まったことによって、RAID5に近い状態へとダウンした。これでも冗長性は確保されているが、そのレベルは、かなり低くなる。
今回の胆振東部地震では、メインとなる苫東が落ちた。これは、RAID5を構成するバックアップ機材が落ちた状態にある。これでも、求められる出力は出せるが、もはや冗長性はなく、何か、一つが飛んだらゼロとなる。
ここまで耐えられたというのは、ある意味、日本の電力会社が、非常に高いリスク耐性を備えていたということでもあるが、さすがに今後の展開は懸念される。
小地域での対応が必要に
関西空港に関して言えば、国際線自体は成田なり、中部国際空港、福岡空港などに分散させることも可能であり、その意味での冗長性は確保されている。つまり、日本に来る、日本から帰るということだけを問題にするのであれば、関西空港が落ちても大丈夫なようになっている。
しかしながら、観光に限って言えば、LCCの隆盛もあり、ハブ&スポークから、ポイント2ポイントが増えることで、その「ポイント」が落ちてしまうと、ライン自体が消えるという状況になっている。
これは、その地域の観光集客に直結したダメージを与えることになる。
さらに、LCCは航空機の回転率で稼いでいるから、一時的にせよ就航が不可能となれば、その機材を他の路線に振り分けることになる。そのため、空港が再起動しても、路線が帰って来るという保証はない。
そう考えれば、一定の地域、同じデスティネーションと考えられる範囲で空港をたばね、RAID5を実現しておくことが重要だろう。
電力については、今さら原発を主体としたRAID1+5に持っていくことは、非現実的だろう。
とは言え、冗長性は高めていかなければならないことを考えれば、基礎的な処理能力を増やしたRAID5、RAID6が有力な選択肢となる。
特に、近年のように局地的な災害が多発する現状を考えると、できるだけ立地場所を分散させ、小地域で一定程度、自立できるような形態を考えていくことも求められる。ただ、電力は、小規模だと効率性が落ちるとも聞いているので、このバランスは専門家の議論に期待したいところ。
また、発電だけでなく地域単位での蓄電も今後、検討余地があるのではないだろうか。
例えば、家庭レベルとはなるが、大容量のバッテリーを備えたハイブリッド車の活用なども面白いと思っている。レンタカーは観光インフラとして定着しているが、基本的に在庫時にはガソリンが満タン状態にある。これを有事の際には、避難所などに送れば、簡易の充電ステーションとなるし、ラジオやTVの起点ともなるだろう。
観光交流を前提としたリスクマネジメント
電気通信に深く依存した生活を送っている我々にとって、ネットワークの寸断は、非常に大きなダメージとなる。今後は、これまで以上に「死ななければOK」ではなく、「災害が起きても、すぐに平常運転に戻る」ということを求められていく事になるだろう。
そう考えると、今後のリスクマネジメントは、従来のような住民や立地企業だけを考えるのではなく、観光客のような行動が読みにくく変動しやすい主体を含めて考えていくことが有効なのではないだろうか。
観光客の視点から脆弱性を検証し、その対策をとっていくことができれば、より高いレベルでの冗長性をもたらす事になる。それは、観光客に安全安心を伝えるだけでなく、地域に精通した住民や企業に対して、次元を超えた高い安心感を与える事になるのではないか。
ネットワーク社会に生きていく中で、災害に対するリスクマネジメントのあり方は大きく変わってきていると感じる10日間であった。