日本国のサイバーセキュリティの危機的実体(15)
このシリーズは、あまり人気がないので、そろそろ止めにしたいのですが、読者さまから『 #フロッピーディスク を他の電子メディアに変更するだけで問題は解決しないのでしょうか?』とご質問をいただいたので、『 #レガシーシステム 問題は、そんなに甘くない』という現実について、 #原子力発電所 を例に説明します。
フロッピーディスク(FD)を他の電子メディアに変更するリスクについて
原子力発電所の制御室で使用されているFDを最新の記憶媒体にアップグレードする際には、以下のような問題が発生する可能性が考えられます。
ハードウェアの互換性:FDと最新のストレージシステムは、物理的・電気的インターフェイスで大きな違いがあるため、新しいストレージシステムを統合するためには既存のハードウェア構成を大幅に変更・追加する必要があります。
ソフトウェア・ファームウェアの互換性:FDに保存されたデータやプログラムは、古いフォーマットやプロトコルに基づいています。新しいストレージシステムとの完全連携のためには、周辺のソフトウェアの移行や再開発が必要になります。
電源・冷却システム:最新のストレージシステムは異なる電力・冷却要件を持つ場合があり、制御室の電源や冷却設備の再評価が求められます。特に、高性能のCPUやNVMe SSDのようなデバイスは高温になりやすく、適切な冷却管理が必要です。
通信プロトコル:FDベースのシステムは現代の通信プロトコルと異なります。新しいストレージシステムの導入には、通信インターフェイスやプロトコルの見直しが必須です。
安全性と信頼性:発電所の制御室で求められる高い安全性と信頼性を保持しつつ、新しいストレージシステムを導入するためには詳細なテストと検証が必要になります。
周辺機器との連携:既存の制御システムと連携している機器やセンサーとの通信プロトコルやインターフェイスが変更される可能性があります。
非常停止システムの調整:新しいストレージシステムの導入により、非常停止システムの動作条件やトリガーが変更される可能性があります。
制御アルゴリズムの再評価:ストレージシステムの変更は、データの処理速度や取得方法に影響を及ぼす可能性があります。
システム監視と診断:新しいストレージシステムの導入に伴い、異なる監視や診断ツールの導入が求められることが考えられます。
データのバックアップと復元:バックアップや復元の方法も変更される可能性があります。
データロギングと監視:新しいストレージメディアへの変更はデータのアクセス速度や保存容量、データ構造やフォーマットに影響を及ぼす可能性があります。
セキュリティ:新しいストレージ媒体は、フロッピーディスクと比較して高度なセキュリティ機能を持つ可能性がありますが、新たな脆弱性やリスクも考慮する必要があります。
運用手順の変更:ストレージ媒体の変更により、関連する運用手順や緊急対応プロセスが変更される可能性が高いです。
以上のような考慮点から、制御室のFDシステムの再構築は、単なるFDの交換以上の問題を引き起こす可能性があり、最悪の場合、発電所の全体的な再設計と長期間にわたるテストが必要となるでしょう。これらのテストが不十分だと、炉心制御棒の暴走や、発電所が問題を起こした際の最後の防衛手段である非常用炉心冷却設備(ECCS)の機能不全といった大問題につながる可能性があります。
そのため、FDを新しいストレージメディアに変更するくらいなら、以下のように制御系全部入れ替えた方が良いという結論になると思います。これは原子力発電所に限らず、30年以上稼働している電子制御装置の大半に当てはまる話です。
そろそろ終わりにしたい…
つづく…