大型コンピュータを少数設置して端末をぶら下げる形態と異なり、多数の小型コンピュータでそれぞれサブシステムを構成、それをネットワーク化する形態の艦載コンピュータでは、艦内LAN(Local Area Network)が不可欠となる。→連載「軍事とIT」のこれまでの回はこちらを参照

日本の「JSWAN」と米国の「GEDMS」

近年に建造された海上自衛隊の艦では、光ファイバー・ベースのギガビット・イーサネットを基盤とする艦内LANを構築している。この艦内LANをJSWAN(Japan Ship Wide Area Network)と称しているが、もちろん白鳥とは何の関係もない。

一方、米海軍のアーレイ・バーク級駆逐艦では、AN/USQ-82(V) GEDMS(Gigabit Ethernet Multiplex System)という、光ファイバー・ベースのギガビット・イーサネットを使用している。国防総省の契約情報を見ると、発注先はボーイングだ。

ボーイングというと航空機メーカーと思われているが、同社は防衛電子機器も手掛けている。そしてGEDMSでは、機関系統、操舵系統、航法、戦闘システム、警報、ダメージ・コントロールといった分野のデータをやりとりしているという。

  • アーレイ・バーク級駆逐艦「ベンフォールド」。初期グループだが、イージス・システムはベースライン9に更新済み 撮影:井上孝司

比較的、身近なところにある事例を2つ挙げたが、おそらく他国でも、艦内LANを構築してコンピュータ・サブシステム同士を結んでいるものと思われる。

JSWANとGBDMSが同居しているイージス護衛艦「まや」型

シンプルに考えれば、冗長化して抗堪性を高めたネットワークを構築した上で、艦内で行き来するあらゆるデータをそこに載せてしまえ、という話になる。今は軍用ネットワークもIP(Internet Protocol)ベースにするのが普通だから、音声交話もVoIP(Voice over IP)を使えば同じネットワークに載せられる。

しかし現実問題としては、やりとりするデータの内容が多種多様になるだけでなく、機微度にも違いがある。機微度が高いデータと低いデータを一緒くたにやりとりすることに、果たして妥当性があるのか。そこで海自の艦内ネットワークでは、秘匿度が高い「武器系」と、その他の「一般情報系」に分ける方法をとっているそうだ。

面白いのは最新のイージス護衛艦「まや」型で、JSWANとGBDMSが同居している。アメリカから輸入して搭載するイージス戦闘システムは、当然ながらGBDMSを使ってネットワークを構築しているから、両者はワンセットにならざるを得ない。

そこで、JSWANとGBDMSが同居しており、両者の間に中継点を設けて連接する形になっている。

  • たまたま先日、横須賀で見かけた「まや」。この艦内でもギガビット・イーサネットが使われているわけだ

セキュリティ・レベルが異なるネットワーク

異なるセキュリティ・レベルの情報が混在する問題は、なにも艦内ネットワークに限らず、あちらこちらについて回る。

米軍全体をカバーする情報通信網・DISN(Defence Information Systems Network)では、「機微度が高いクリティカルなデータ」を扱う秘匿系の指揮通信ネットワークとして、SIPRNET(Secret Internet Protocol Router Network。シッパーネットと呼ぶ)を構築している。伝送能力は1~10Gbpsとされるが、伝送能力の数字はデバイスが進化すれば変わるものだから、あまり気にしない方がいいかもしれない。

それとは別に、「取扱注意ではあるものの、機微度が比較的低い情報」を扱うネットワークとしてNIPRNET(Non-classified Internet Protocol Router Network。ニッパーネットと呼ぶ)を別立てで構築している。こちらの伝送能力は56kbps~1Gbosとされる。(もちろん、しかるべき防護措置を講じた上で)インターネットとのやりとりができるのは、こちらだけだ。

米海軍の空母を例にとると、以前に横須賀に前方展開していた「ジョージ・ワシントン」(CVN-73)は、帰国後の2018~2023年にかけて実施したRCOH(Refueling and Complex Overhaul。炉心交換・包括修理)に合わせて、従来のISNS(Integrated Shipboard Network System)を撤去して、CANES(Consolidated Afloat Networks and Enterprise Services)とともにSIPRNETを導入したと伝えられている。

水上艦では以前から導入事例があったようだが、米空母におけるSIPRNETの構築は同艦が初めてのこと。SIPRNETの導入により、艦上から米軍の機微ネットワークに直結できることとなった。

また、この艦上SIPRNETを通じて、海軍と海兵隊が構築しているイントラネット・NMCI(Navy/Marine Corps Intranet)にも接続するのだそうだ。そのためか、SIPRNETの導入実現に際して用いた機材・DTSB/FAK(Deployable Site Transport Boundary/Fly Away Kit)には、“NMCI in a Box.” という別名がある由。

  • 以前に横須賀に前方展開していたときの「ジョージ・ワシントン」。今はアメリカ本土にいるが、また日本に来るそうだ

ネットワーク構成をどうするか

ネットワークが一つだけなら話は簡単だが、セキュリティ・レベルが異なる複数のネットワークが同じプラットフォーム上で共存するとなると、ネットワークの構成をどうするかが問題になると思われる。

分かりやすいのは、物理的に独立したネットワークを別個に構築してしまう方法だが、常にそれができるかどうか。もしかすると、トンネリングを用いて秘匿系のネットワークを分離するような場面も、出てくるかも知れない。

もっとも、物理的に分離してあったとしても、秘匿系のネットワークにつながっているコンピュータにUSBメモリを不用心に取り付けるアホが一人いれば、すべてはぶち壊しになりかねないのだが。

著者プロフィール

井上孝司


鉄道・航空といった各種交通機関や軍事分野で、技術分野を中心とする著述活動を展開中のテクニカルライター。
マイクロソフト株式会社を経て1999年春に独立。『戦うコンピュータ(V)3』(潮書房光人社)のように情報通信技術を切口にする展開に加えて、さまざまな分野の記事を手掛ける。マイナビニュースに加えて『軍事研究』『丸』『Jwings』『航空ファン』『世界の艦船』『新幹線EX』などにも寄稿している。このほど、本連載「軍事とIT」の単行本第2弾『F-35とステルス技術』が刊行された。