福島原発事故でよく当事者により説明される「多重防御で万全だったはずなのに」、「5つの壁があったが万全ではなかった」などという言い訳は、「防御は多重にすれば確率論的に事故は避けられる」という幻想を木っ端みじんに砕いてしまった。

「多重防御なら事故を防げる」がなぜ幻想なのかは、身近で使っているＰＣやサーバーのバックアップを考えればよくわかる。ＰＣ・サーバーのハードディスク（ＨＤ)にはデータが保存されているので、ほとんどの人はあらゆる手段でバックアップをとっているはずだ。このデータのバックアップで悩ましいのは、レイドシステムで１台のＨＤに入れられたデータのコピーを常にもう１台のＨＤに保存しておく（ミラーリング）だけでは問題が解決しないことだ。

レイドシステムとは全く別に定期的に別の記録媒体にデータを保存しておかないと安心できない。それでも、このバックアップが同じ部屋で行われているとしたら、火事や地震になったらどうしようもない。そのためには、かなり離れた別の場所にデータを保存するか、データセンターでの保存サービスを使うことになる。

これは、レイドシステムがアドホックな物理的な障害や個別ＨＤの寿命等にしか対応せず、ソフトウェア上のトラブルでは同じようにトラブルが記述されてしまうため防御にならないためだ。したがって、一定時間ごとに別にバックアップをとらざるを得ない。しかし、同一場所でバックアップをとっていると火事になれば一緒にデータを喪失してしまう。したがって、別の場所でバックアップをとるべきということになる。ところが、別の場所といっても同じ地方・国なら停電や地震ではデータを喪失してしまうことがある。したがって、違う地方、あるいは他国にあるデータセンターに常にバックアップデータを保存しておくということになる。

原発と言う人の命にかかわるシステムの防御に関して、単に多重防御をしても安全が保障されるわけではないことは、このようにより身近なＰＣ・サーバーのことを考えてみれば明らかだ。多重防御といっても、ソフトウェア上のトラブルでレイドシステム上のＨＤが同時にだめになるのと同じように同時に全電源が喪失することはあるし、決して巨大すい星の衝突の確率の話ではなく、みなさんが日ごろＰＣ・サーバーで経験しているようにいくらでも起こりえるのだ。

多重防御の幻想に惑わされて思考停止してはならない。 　

コメント
01. 2011年4月14日 11:28:08: NvYfbJqhFI ＰＣ・サーバーって。 たしかアメリカのアポロ計画のシステムでいけば、四重のバックアップを用意してたよね。 二重のバックアップ程度じゃ、やってないのとかわらんだろう。

この記事を読んだ人はこんな記事も読んでいます（表示まで20秒程度時間がかかります。）
★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):
　重複コメントは全部削除と投稿禁止設定 　ずるいアクセスアップ手法は全削除と投稿禁止設定 削除対象コメントを見つけたら「管理人に報告」をお願いします。　最新投稿・コメント全文リスト
フォローアップ:

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 ★阿修羅♪ > 原発・フッ素9掲示板

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。