公共ITインフラへの信頼崩壊と再設計のタイミング

「インフラ災害」が投げかける警告

<出典:hani.co.kr>

2025年9月26日、韓国国民は大型連休をわずか数日後に控えて発生した国家情報資源管理院(国政資源)の火災のニュースに、衝撃にが走りました。住民登録システム、各種証明書発行、郵便局金融、郵便、税金、公共調達など事実上、公共行政の根幹となる核心電算網が完全に無力化したのです。

今回の火災事故は、2022年に韓国人の必須ITサービスであったKakao(カカオ)がデータセンター火災によって、127時間中断された、いわゆる「Kakao火災通信障害」と同じくリチウムイオンバッテリー発火が原因と現在推定されています。

今回の火災のため、連休前に土壇場の行政業務を処理しなければならなかった数多くの国民や企業は、激しい混乱と不便を経験することになりました。執筆日の10月9日現在まで、全体で709にも及ぶ障害が起きたシステムのうち、回復したのはわずか27.2%という状況です。さらに、74の公共機関と19万の公務員のクラウドデータの保存場所であるGドライブは、バックアップ版まで完全に消失し、復旧は難しいとされています。

2022年7月、日本でも同様の事例が起きました。日本の3大通信会社の1つであるKDDIで、86時間の通信障害が発生し、約3,915万回線に被害を与えました。これは韓国でKakao火災通信障害が発生する3ヶ月前のことでした。今回の火災によるITインフラ麻痺、そしてそれによって国民が甘受する不便さは韓国人たちに2022年のKakao火災通信障害の教訓を思い起こさせるとともに、2022年7月の日本のKDDI通信障害のようなデジタル災害との類似性を感じさせました。

<出典:unicornfactory>

当時は個人の通貨使用やデータ使用はもちろん物流、金融(ATM)、緊急通報(119/110)までが麻痺し、日本国民はまさに、「通信災害」を経験しました。どちらのトラブルも、単一障害点(SPOF)は社会全体の機能を停止させられるという苦い教訓を残しました。

特に今回の火災事故が韓国にとって手痛い部分は、わずか数年前に民間に厳しい基準を要求していた政府自身が、同じように問題が発生したときは国家システム麻痺という結果を迎えることになったことです。この「データセンター火災」で、韓国社会の技術、政策、ガバナンスにわたる構造的問題が露わになりました。

クラウド時代に遅れを取る災害復旧(DR)システム

国政資源火災問題の本質は、災害復旧(DR:Disaster Recovery)システムが最新の技術標準である「復元力」を備えておらず、昔のまま停滞していたという部分です。DRシステムは、大きな事故が発生した際、システムを迅速に回復するための重要な対策です。Kakao火災通信障害以降、民間企業がActive-Active(複数のシステムが同時に動作して1つが停止しても中断なくサービスが維持される方式)やMulti-Region(地理的に離れた複数個所にデータを分散する方式)構造を標準化したのとは異なり、最も重要な公共インフラを管理している「国政資源」では依然としてたった一つの電算室を中心とした脆弱な構造を続けていたというわけです。

<出典:Amazon aws>

火災で消失した電算室内の96のシステムでは、サーバーDRがまったく適用されていなかったことが確認されました。これはすなわち、行政システムが単一障害点(SPOF、システムの一部が故障したときにシステム全体が麻痺する致命的な脆弱性)に依存していたことを証明しています。

より深刻な問題は、政府の統合管制システムであるnTOPSの麻痺でした。2010年代初頭から導入されたnTOPSは、政府電算網の状態をリアルタイムで管理する管制塔の役割を務めていたにも関わらず、火災状況下ではシステムが無力化され、政府は火災発生後14日目になってようやく障害システム数を最終発表するなどシステムの自己診断能力を失ったという評価を受けています。

したがって、公共システムにも民間標準であるActive-ActiveベースのDR構造を義務化し、nTOPSなどのコア管制システムは絶対に止まらない多重化設計を適用、システムの復元力と持続可能性を劇的に高める必要があります。

「自分のことは棚に上げる」安全基準、放置された国家責任

<出典:asiae.co.kr>

今回の火災トラブルは、技術的問題を超えて政策的矛盾とガバナンスの失敗から生まれました。政府は、いわゆる「Kakao通信障害防止法」を通じて民間プラットフォーム事業者にシステム二重化義務と違反の際の課徴金を課しながらも、国の核心行政網には同じ基準を適用せず、投資も行っていなかったのです。それが、民間よりも重要な公共インフラの脆弱性を放置し、そのまま問題を大きくした決定的な原因でした。

根本的な問題は責任構造の複雑さにあります。政府システムは行政安全部(運営)、企画財政部(予算)、各省庁(ユーザー)間の責任が分散されており、システム安定性への投資は通常目に見えない費用として扱われ、短期的な効率性を重視する予算審議でいつも後回しにされてきました。韓国では特に、戒厳のような多くの政治的問題により、このようなインフラへの投資が遅れました。このように責任と権限が分離された構造と社会的状況の中で、リスク管理は「誰の仕事でもない」状態で放置されてきたのです。

一方、2022年のKDDI大規模通信障害の発生以来、日本の総務省は、当該事案を法律上の重大事故と規定し、直ちに行政指導に乗り出しました。KDDIは総務省に事故原因と再発防止策最終報告書を提出し、今後3年間で500億円を投入、通信機器をソフトウェアに置き換える仮想化技術(LTEを含む)の導入と、通信網異常を早期に検知・復旧するAI開発に乗り出すと発表しました。つまり、日本は民間企業へ責任を強く求め、大規模な技術投資を引き出すという方向で構造改善を導いたのです。

したがって、韓国政府も核心公共ITインフラを国家安全保障資産に再規定し、予算審議においても特例として、安定性投資を強制する必要があります。また、民間レベルのSLA(Service Level Agreement:サービス品質レベルを一種の数値で約束する契約)を法制化し、運営責任と透明性を高めることも必要でしょう。特に責任主体を明確にし、定期的な独立監査構造を通じて相互牽制と監視ができるよう、ガバナンス自体を再設計しなければなりません。

社会意識の転換と信頼に基づくGovTech市場の育成

韓国と日本で起こった2つのトラブルは、デジタル災害はすぐさま国民の基本行政権と経済活動を脅かす国家的危機につながる可能性をもつことを示しました。特にITインフラがなければ生きていけないという点から、デジタル災害と物理災害を同等に、国家危機管理体系として認識して対応する必要性が高まっています。

一方、政府システムの構造的限界は逆説的にGovTech(ガブテック)市場のチャンスを開きました。事実、これまで公共IT事業(B2G)は大企業参加制限や予算懸念などの問題で事業が分断され、零細企業が短期的なワンタイムシステムを構築するのに留まり、数千万円程度の予算を使って使用不可能なアプリを開発し、いわゆる「作り逃げ」するケースも多くありました。

特に零細企業が公共インフラを独占管理しており、ソウル特別市公務員が利用する新オール行政システム、学生たちの教育関連データを管理するNEIS(ナイス)システムが麻痺する事故が起きるなど、公共インフラの構築にも関わらず、ただ費用的な部分と相生の観点からのみアプローチしているのではないかという議論もあります。

<出典:onebe.co.jp>

このような問題を解決するため、現在、日本はデジタル庁を中心に政府クラウド(ガバメントクラウド)事業者の選定要件を緩和し、NEC、NTT、AWS Japan、サクラネットのクラウドなど民間企業が参加するコンソーシアムの構築を許可しました。

これは、政府が技術を直接制御する閉鎖的な直営構造から離れて、民間の実績のある技術力と分散構造を国家インフラの一部に統合することを意味します。韓国も公共システムを閉鎖的な構造から脱し、このように民間技術力と分散構造を統合するGovTechエコシステムを戦略的に育成する必要があります。政府は技術を統制する主体ではなく、民間技術をシステムに安全に適用し管理する設計者としての役割を再確立しなければなりません。

デジタル強国らしい国家システムの造成

<出典:hanvitsi.com>

これまで韓国のIT技術は世界最高水準と評価されてきました。特に枠組みにとらわれず、各産業に果敢にデジタルコンバージョンを試み、革新を主導してきました。しかし、その技術を動かすオペレーティングシステムとガバナンスはまだ過去のフレームに留まっています。急速な変化に起因する光の部分であるため、必ず影は生まれます。

2022年のKakaoデータセンター火災事故が民間領域の反省を促したならば、今回の国政資源火災事故は国家にとっての手痛い反省事項で、デジタル体質改善を促す暗い影であり、強力な警告です。現在は、技術の導入よりも、運営構造と管理哲学の革新がより急がれます。

最近、米国のビッグテック企業にデジタルインフラが依存している現象をめぐり、世界中で「デジタル主権」概念について議論が起こっています。日本も今年に入って現在運営されている政府クラウドが米国のAmazon(アマゾン)がサービスするAWSに過度に依存しているという主張がメディアで報じられました。デジタル主権は、政府が管理する力ではなく、国民が信頼し、依存することのできる安全で透明なシステムの上でのみ成立します。

国家システムがストップすれば国民の日常と権利も一緒に止まるというこの単純な真実を忘れず、民官の責任感ある協力を通じて大韓民国のデジタル体質を根本的に改善しなければならないタイミングです。この過程を通して次の世代から、なぜ韓国の公共ITインフラは容易に崩れないの?そんな質問をされるような、真のデジタル強国に生まれ変わらなければなりません。