7月19日、世界的な大規模システム障害が発生した。障害の原因は、米サイバーセキュリティーソフトウェアの開発企業、クラウドストライク・ホールディングス(クラウドストライク)が作成した“ファルコン”というソフトだった。当該システム障害によって、世界中の航空、外食、金融、医療、物流企業および政府機関などが使う、マイクロソフトのシステム搭載端末は一時、機能しなくなった。混乱の規模が大きかったこともあり、欧米メディアの中には、障害の規模は“IT史上最大”と報じたものもあった。これが、いわゆる“クラウドストライク問題”だ。
クラウドストライク問題で重要なポイントの一つは、システム障害が発生し企業や消費者などに損失(損害)が及んだ場合、誰がその責任を負うかという点だ。システム障害の発生後、米国のデルタ航空は、クラウドストライクに損害賠償を請求する方針であることを明らかにした。それに対してクラウドストライクは、契約を盾にデルタ航空の主張は損害賠償請求に当てはまらないとの立場を示した。今後、実際にデルタ航空とクラウトストライクが法廷で賠償責任を争うことになると、賠償を求め訴訟を起こす企業や株主などの数は、大きく増えることが予想される。
人工知能(AI)の時代が本格化する中、システムに関連する事故や障害に関しては、ソフトウェアの供給者であるIT先端企業の責任との見方は増えているようだ。デジタル技術の急速な拡大に伴い、これから、より大規模なシステム障害が起きるリスクは上昇するとみられる。それに伴い、潜在的なリスクもより広範囲かつ大規模になることが予想される。そのリスクから国民を守るため、監視役としての政府の役割は増すことになるだろう。
問題は、世界的にセキュリティーソフト企業などの責任を法律でどう縛るか、規制運営に関する議論も必要だ。わが国をはじめ主要先進国の企業や政府機関は、障害を防ぐ方策や障害発生時の対応を事前に検討しておく必要がある。……
