軍事に関わるものが民生品と大きく異なるのは、被害・損害の発生を前提にしている点だろう。もちろん、民間でも冗長化や堅牢化といった対策を施す事例はあるが、戦闘で被害が生じることを前提にしなければならない軍事分野の方が、深刻さの度合は高い。

ダメージコントロールと被害報告

それは艦艇でも同じことで、それ故にダメージコントロールという概念がある。戦闘に際しては被弾損傷の可能性が考えられるし、そもそも武器・弾薬といった危険物を積んでいるのだから、戦闘でなくても事故を引き起こす可能性はある。

そういった場面で、単に壊されたところを修理するというだけでなく、被害の拡大抑制、戦闘能力の維持(あるいは戦闘能力低下の抑制)、そして終局的には艦を沈めずになんとかして連れ帰る。そのための手段がダメージコントロールだ。

しつこいが、「ダメージをコントロールする」ところがポイントである。「被害が生じにくいように堅牢にする」あるいは「被害が生じたところを直す」という話ではなくて、「被害が生じたときの影響を局限して、機能維持を図る」という話である。

自爆ボートの突入で舷側に大穴をあけられたが、沈まずに済んだ米海軍のイージス駆逐艦「コール」。こういう場面でダメージ・コントロールの能力が問われる(出典 : US Navy)

それを実現するために、軍艦では応急長あるいは応急指揮官といったポジションがあり、戦闘配置のときには応急指揮所(機関操縦室を兼ねている場合もある)に陣取る。また、艦内各所に応急員を配置する。そして、被害が生じたときに現場から上がってきた被害報告を受けて、応急長が対処の指示を飛ばして、応急員を現場に差し向ける。

そこで問題になるのが、またぞろ「情報の伝達」と「状況認識」である。

戦闘であれ事故であれ、被害が生じた現場が修羅場と化すのは避けられないが、そこで間違った報告が上がったり、報告の伝達が適切に行われなかったりすれば、それを受けて実施する対応行動の指示も間違ったものになり、ダメージコントロールが覚束なくなる。だから、「情報の伝達」と「状況認識」が大事という話になる。

昔であれば、現場にいる乗組員から電話、あるいは伝令を使って報告を上げたところだが、いまどきの軍艦では応急指揮所に被害状況表示盤を設けて、どこの区画で火災が起きた、あるいは浸水が起きた、といった状況を把握できるようになっている。しかしこれとて、火災や浸水を探知するセンサーと、その情報を伝える通信網がまともに機能していなければ意味をなさない。

被害が生じることを前提とした設計

だから、軍艦の構造やシステムを設計する際には、被弾損傷や事故によって何らかの被害が生じることを前提としなければならない。そして、被害が生じたときに、いかにして被害の拡大を最低限に留めて機能を維持するか、いかにして艦を沈めずに基地に連れ帰るか。それが最大の課題となる。すると、「どの程度までの被害を許容するか」というリスク評価の問題も関わってくる。

例えば船体部分の設計であれば、前後方向に複数の水密区画を設定して、「6区画のうち連続する2区画まで浸水しても艦が沈まないこと」といった条件を付ける。電力供給が途絶えると影響が大きいので、発電機は主発電機に加えて予備発電機を搭載するとともに、それらの発電機を艦内各所に分散配置して、一撃で全滅しないようにする。軍艦が沈没にいたる原因のひとつに火災があるが、消火用の機材・物資を用意するだけでなく、火災の拡大を防ぐために平素から可燃物を排除しておく。

電源や通信のための配線も冗長化して、例えば右舷側で被害が生じても左舷側の配線で機能を維持できるようにする。コンピュータも同じで、物理的な被害やトラブルの発生に備えた設計を盛り込む。

前回に取り上げたLink 11ネットワークの話も同じで、統制艦がネットワーク全体をとりまとめるLink 11よりも、ピア・ツー・ピアの構成を取る構成の方がダメージ・コントロールの面で有利だ。なぜなら、Link 11のような構成では、統制艦がやられたときにネットワークが崩壊して再構築を必要とするからだ。

理想は「どんな被害を受けても壊されないこと」だが、いくらなんでもそれは無理な相談だ。それに、防御力を強化しようとすればスペース・重量・コストといった問題が関わってくるので、実現できるかどうかは別の問題である。むしろ、被害を受けたときにどう対処するかを考える方が現実的だ。

細かい事例を挙げ始めるとキリがないが、こういったところの考え方は、民間向けのさまざまな分野でも応用できるかもしれない。もちろん、業務継続とか冗長化とかいった話が頻出する情報システムの分野も含まれる。つまり、こういう話である。

  • 想定される脅威要因の洗い出し
  • それによって生じる被害の見積もり
  • 被害発生時の状況認識体制整備
  • 許容できる被害水準の設定
  • 維持すべき機能・能力の優先順位付け

もちろん、自然災害であれ事故であれサイバー攻撃であれ、被害が何も生じないに越したことはない。しかし、だからといって「被害が生じる事態について何も考えない」「起きて欲しくないことは起きないことにしてしまう」のは思考停止というもの。

終局的な目標は「システムや業務をできるだけ止めないこと、機能喪失を最低限に留めること」だが、そのためには何が必要で、何をすればよいかを考える必要がある。その過程で、ダメージコントロールという発想は不可欠ではないだろうか。

執筆者紹介

井上孝司

IT分野から鉄道・航空といった各種交通機関や軍事分野に進出して著述活動を展開中のテクニカルライター。マイクロソフト株式会社を経て1999年春に独立。「戦うコンピュータ2011」(潮書房光人社)のように情報通信技術を切口にする展開に加えて、さまざまな分野の記事を手掛ける。マイナビニュースに加えて「軍事研究」「丸」「Jwings」「エアワールド」「新幹線EX」などに寄稿しているほか、最新刊「現代ミリタリー・ロジスティクス入門」(潮書房光人社)がある。