カジノサイト
バージニア州をヒートドームが襲う: 米国政府の初期報告書
編集者注: 以下は、気象現象に関する架空の説明のパート 2 です。」、2025 年の夏、バージニア州アッシュバーンの町近くの米国の一部に降下しました。
昨年 7 月に発生したヒート ドーム、カルシファーのストレスにより、バージニア州北部の 45 以上のデータ センターが部分的または完全な障害を経験した後、波及効果が続いています。発電の送電と配電への断続的な影響により、地域的にさまざまな混乱が生じましたが、ラウドン郡とプリンスウィリアム郡にある 40 以上のデータセンターの損失は、地方、地域、国家、さらには世界にまで影響を及ぼしました。
以下は、ヒートドームが解除されてから約4か月後に政府間のインシデント対応チーム(IRT)/インシデント管理チーム(IMT)が実施した分析に基づいて国家リスク管理センターがまとめた300ページの報告書の非機密要旨である。観察された影響の非常に選択的なサブセットのみが報告されていることに注意してください。より包括的な会計処理は、報告書全文とその機密扱いの付録に含まれると言われている。また、注意してください: この報告書とその要旨は、米国土安全保障省 (DHS) 自体の潜在的な監視問題を指摘する際に表明された率直さにおいて注目に値します。
DHS ヒート ドーム カルシファー インシデント対応チーム/インシデント管理チーム
一般公開日: 2025 年 12 月 1 日
ヒート ドーム カルシファーがバージニア北部上空で 9 日間失速し、最高気温が華氏 112 度 (摂氏 44 度) に達してから 4 か月が経過しましたが、依然として不安定な通信チャネルを介して報告が入り続け、損失を計算する作業が続けられています。
ワシントンD.C.の大都市圏では、いくつかの影響が明らかです。たとえば、無数の政府機関や商業機関、保育園、幼稚園から高校までの学校、大学が閉鎖されました。交通面では、地下鉄サービスは部分的に復旧しているものの、せいぜい断続的です。タイソンズ・センター近くのギャローズ・ロードの一部が溶けて座屈した。ダレス国際空港では2週間、レーガン・ナショナル空港(DCA)では1週間運航停止となった。そして、ドームが出発し、滑走路が修復された後も、メンテナンスシステムが断続的に停止したため、一部の飛行機は運航を停止し、発券システムの不具合により、DCAまたはダレスのどの便が運航しているのか、または空席があるのかを知ることが困難になった。ウーバーもリフトもまだ営業を再開していないが、タクシーはほとんど影響を受けていないが、数は少ない。
ヒートドームによる人的被害はそれほど明らかではありません。米国エネルギー省 (DOE) の協力を得て連邦緊急事態管理庁 (FEMA) が発表したところによると、エアコンの使用量の大幅な急増によるこの地域の停電と、いくつかの変電所の問題による悪化が、熱ストレスによる成人 258 名 (主に高齢者) と子供 45 名の死亡の一因となった可能性が高い。
米国データセンターの停止による世界的なビジネスへの影響
別の種類の損害について、さまざまなDHS要素から詳細が明らかになり始めています。これは、それほど明らかではありませんが、多くの点でより広範囲で有害です。ラウドン郡とプリンス・ウィリアムズ郡を含む地域であり、全インターネット トラフィックの半分以上が通過する地域である「データ センター アレイ」で運営されている約 90 か所のデータ センターのうち 45 か所以上が、一週間の猛暑が続いた期間中に障害が発生するか、積極的にシャットダウンされたようです。
データセンターが稼働しないため、数十のクラウドベースの全国銀行および地方銀行、あらゆる種類の企業、病院、州政府および地方自治体、および少なくとも 1 社の携帯電話会社の IT およびデータ通信サービスがサービスの提供を完全に停止しました (索引、225 ページを参照)。
全国的および世界規模の混乱のその他の例:
- カルシファーの経済的影響の広範な性質が明らかになったことで、S&P、ダウ・ジョーンズ、ナスダックはすべて10%下落し、ほとんどの国際取引所も同様かそれ以上下落しました。
- カルシファーの出発後、カナダ、メキシコ、ブラジル、アルゼンチン、チリだけでなく、沿岸から沿岸までの多くのATMが機能しないままになった。約 20 ~ 30% が依然として利用できない状態です。
- 一部の地域の 911 システムはまだ完全に復旧していません。
- ビジネス アプリケーションとデータをクラウドに移行した電力会社と水道会社の多くは、スマート メーター データへのアクセスに困難を抱えており、まだ顧客に請求書を発行できていません。
- 米国の内外を問わず、オンライン ストアへのアクセスとその機能には当たり外れがあります。これには、Amazon、Best Buy、Etsy、Walmart などの大手小売店だけでなく、大規模店のインフラに依存しているか、同じ場所にある店舗の運営が影響を受けている無数の中小規模の店舗も含まれます。
- 物流会社も同様に大きな打撃を受けており、たとえショッピングカートに並んだ注文であっても、DHL、Fedex、UPS での継続的な問題により、多くの取引が失敗するほどです。また、大手パッケージングプロバイダーの Uline が自社の IT システムで引き続き直面している問題を考慮すると、さらにスピードバンプが発生します。
米国政府の広範な影響
米国連邦政府の業務が損なわれているだけでなく、多くの政府機関も 2010 年代後半に主要なアプリケーションとデータをクラウドや併置されたデータセンターに転送し始めました。大規模な郵便サービスの混乱、IRS での所得税会計と報告の混乱、米国農務省での農業支援と消火活動がその例です。
米国国防総省 (DOD) も免れていません。例示的な一例としては、空軍と、アマゾン ウェブ サービス (AWS)、Google Cloud、Microsoft Azure、Oracle Cloud などのクラウド サービス プロバイダーの Cloud One 名簿が挙げられます。これらのいわゆる「ビッグ 4」のいわゆるハイパースケーラーは、世界で最も回復力があり、フォールトトレラントで、オーバーエンジニアリングされたデータセンターの中で運用されていますが、カルシファーに発生した過酷な状況から完全に免れていたわけではなく、他の多くの下位層の連邦および商業データセンターが数日間にわたって停電したことによる波及効果からは程遠い状態でした。空軍の Cloud One と Platform One の安全な開発およびランタイム環境は両方とも、8 月中旬までダウンしていたようです。そして、世界規模の任務計画に不可欠な気象エンタープライズ システムは依然としてサービスが停止しているため、空軍は一部のサービスも同様に影響を受けているにもかかわらず、市販のサービスのパッチワークを利用することを余儀なくされています。
機密システムに影響はありましたか?識別するのははるかに困難ですが、アッシュバーン地域のデータセンター運用に精通し、一部の地域の最初の大規模データセンターの主任アーキテクトである独立系コンサルタントのヴィック・ヴィッカース氏が述べているように、これらのデータセンターを通過する情報は「極めて日常的なものから非常に機密性の高いものまで多岐にわたります」
技術的障害の根本原因を探す
アッシュバーンとその周辺で最もスループットの高いデータ接続の半分以上が、その多くが重要なビジネスにサービスを提供しており、カルシファー到着後の最初の数日間でルートが変更されました。他の人も同じことを試みましたが失敗しました。米国およびその他の経済へのコストはまだ集計中ですが、データセンターの所有者と運営者のコストは高額になる可能性があり、これには係争中の訴訟は含まれていません。信用格付け会社ムーディーズのアナリストは、サーバー、冷却システム、電力設備の損傷評価には 12 ~ 18 か月かかり、センターあたり 20 億ドルの費用がかかると見積もっています。
法的な面では、国内法の検討データセンターの所有者および運営会社、その同じ場所にある数千の顧客、そしておそらく数十万または数百万の世界規模のエンドユーザーであるクラウドおよびサービスとしてのデータセンター (DCAAS) の顧客を代表する法律事務所が、まだ訴訟を起こす初期段階にあると報告しています。 DCAASの所有者、運営者、およびそのエンジニアリング会社に対して、注意義務違反を理由に大規模な集団訴訟が起こされることが予想されている。訴訟はカルシファーを主張する可能性が高く、その影響は予見可能であったと理解されています。カルシファーのような予見可能な異常気象状況に対応するために、データセンター サービスを提供する施設を設計および運用する義務があること。データセンターの所有者、運営者、システム設計者がその義務に違反し、多大な経済的損失を引き起こし、現在損害賠償の責任を負っている。
DCAASプロバイダーは、これらのスーツがメッセージを発信し、再構築の取り組みを推進していると述べています。同時に、設計基準と運用基準の更新を開始する一方で、責任保護と「セーフハーバー」をサポートする法律の制定も求めます。
どうやってここに来たの?これは、連邦準備制度理事会 (FRB)、証券取引委員会 (SEC)、連邦電気通信委員会 (FTC)、その他の米国および国際的な金融およびデータ通信規制当局が答えようとしている問題です。ガバナンスの問題は、それぞれが明確に異なるビジネス モデル、標準化団体、規制モデルで運営されている、規制されているインフラストラクチャ エンティティ、規制されていないインフラストラクチャ エンティティ、そしてますます相互依存性が高まっているインフラストラクチャ エンティティの統合パッチワークとして役割を果たしている可能性があります。
AWS は、先駆者であり永続的なリーダーとして、アベイラビリティ ゾーン (AV) の広範な使用に関して他の企業の先駆者となりました。 AV は本質的に、単一障害点を回避するために顧客が複数の場所でアプリケーションのインスタンスを実行できるようにする、リージョン内のデータ センターのクラスターです。多くの予算では手が届きませんが、このアプローチにより、重要なアプリケーションのフェイルオーバーとバックアップのための高度な戦略が可能になりました。
ラウドゥン郡とプリンスウィリアム郡にまたがる 25 の AWS データセンター、AWS の米国東部リージョンは、クラウド、あらゆる種類のスマート デバイス、そしてインターネット自体にとってのグラウンド ゼロです。しかし、分散型信頼性計画であっても、ネットワークに障害が発生すると機能不全に陥り、パブリック クラウド インフラストラクチャとプライベート クラウド インフラストラクチャ間のデータ フローが中断される可能性があります。そのため、アッシュバーンとその周辺地域の多くがアベイラビリティ ゾーン方式を使用していましたが、カルシファーはそこにあるデータ センターの約半数を大幅に混乱させました。その一部は、熱要因とは無関係に、ネットワークの問題だけで発生しました。
データセンターの世界は、民間部門の Uptime Institute が管理する段階的評価システムを通じて完全に自主規制されています。データセンターの信頼性を 1 ~ 4 のスケールで認定します。これは Uptime 自身の Web サイトから簡単に言い換えたものです:
- Tier I:これは、オフィス環境などの情報技術をサポートするインフラストラクチャの基本的な容量レベルです。
- ティア II:電源と冷却用の冗長容量コンポーネントをカバーし、メンテナンスの機会を改善し、中断に対する安全性を提供します。
- ティア III:主要な差別化要因として冗長コンポーネントを使用し、同時に保守可能であり、重要な環境に対応するための冗長配布パスも備えています。
- Tier IV:最も要求の厳しい認証レベルである Tier IV センターには、冗長容量コンポーネントおよび分散パスとして機能する、物理的に分離された独立したシステムがいくつかあります。イベントによって両方のシステムが侵害されるのを防ぐために、分離が必要です。計画的および計画外のイベントによる中断によって環境が影響を受けることはありません。 Tier IV データ センターでは、環境を安定させるために継続的な冷却も必要です。
データセンター企業は、その信頼性をマーケティングする際に、その年にサービスが利用できない期間を示すために、9 の数字 (3、4、または 5) をよく使用します。 たとえば、ファイブナインの可用性とは、企業のアプリや Web サイトが 99.999% の時間稼働していること、つまり年間約 5 分のダウンタイムが稼働していることを意味します。これはほとんどの企業にとってはほとんど問題を引き起こしませんが、特定のセクター (公共事業、電気通信、電子商取引、金融サービス、重要な製造、航空など) では、5 分間のダウンタイムが大きな問題を引き起こす可能性があります。(索引、242 ページを参照)。
米国暖房冷凍空調学会 (ASHRAE) が定義し、ASHREA 20 年と呼ばれる、(以前は) 稀な高温事象に対処できるサイズの冷却システムでは、自社の冷却システムが湿球で華氏 110 度 (摂氏 43 度) を超える温度に対処する必要があるとは考えていないようでした。 90度以上の温度。
失敗した人たちの共通点は何ですか?また、他の人たちはどのようにして嵐を乗り切ったのでしょうか?前者は通常、古い空冷式の Tier 1、2、または 3 でしたが、Tier 4、特に新しいものは、完全に冗長化されたバックアップと交互に使用することで、冷却システムと電源システムの地中への投入を回避できました。その一部はオペレーターのスキルによるものであり、一部は最悪のシナリオの計画と手順を定め、カルシファーの最悪の影響が到来するかなり前にエリア外に荷物を移し始めたTier 4およびさらに下位Tierセンターの先見の明によるものです。また、プロセッサやメモリ チップ自体に水やグリコールを流す冷却システムを導入する最近の波や、サーバーやコンピューティング コンポーネントを誘電性の液体に浸す新しい浸漬冷却技術を導入した人々も恩恵を受けました。実験を行って、これまで多くの人が考えていたよりも高いサーバー ホールの温度でも安全に動作できることが判明し、恩恵を受けた人もいます。
良いニュースがあるとすれば、最も信頼性の高いデータセンター サービスに支払う余裕のある企業はそれほど深刻な影響を受けなかったということです。これらの多くは世界的な銀行であり、長期的な混乱が米国だけでなく世界経済を混乱させる可能性がありました。複数の冗長な活動ゾーンの信頼を得ることができない企業は、地方または地域の企業または政府である可能性が高く、その多くは現在も代替手段の採用に躍起になっています。アマチュア無線家がこれほど重要であり、高く評価されている時代はかつてありません。彼らは、地磁気障害や電磁パルス攻撃など、通常の通信経路に他の種類の壊滅的な混乱が発生した場合に計画されていた不可欠なバックチャネル通信を提供しています。
想像力と監視の失敗…再び
カルシファーの混乱は、DHSポートフォリオ内のすべての重要なインフラ部門と国家の重要な機能に影響を与え続けています。全国から寄せられた初期影響報告には、データ損失やITおよび通信サービスの中断などが含まれている。おそらく DHS はリスク管理の注意とエネルギーのほとんどをサイバー脅威から守ることに注力しており、少なくとも一見したところ、この前例のない、しかし予見不可能とは程遠い異常気象現象に不意を突かれた可能性があります。
このレポートのためにインタビューした数名の元 DHS および商業リスク専門家は、これは完全に予見可能な出来事であり、3 年前に猛暑によるデータセンターの障害が積み重なり始めていたため、注目されていたはずだったと語った。この報告書の著者らは、すでに9/11の攻撃後と同等かそれ以上の規模の調査と報告書を求める激しい声が上がっていることを指摘している。
ニューヨーク市とワシントン D.C.への 9/11 攻撃と、小規模だが重大なマルウェアの蔓延により送電網運営者の反応時間が遅くなった 2003 年の北東部大停電を受けて、米国政府はブルーリボンパネルを結成し、他のアキレス腱、つまり小規模な敵が悪用して破壊的な破壊をもたらす可能性のある他の国家的な盲点を特定するための一連のほとんど機密の実験を開始しました。効果。
これらの問い合わせと他のいくつかの問い合わせ(索引、275 ページを参照)から、電力会社がサイバー態勢を迅速に改善しない限り、米国の送電網に対する標的型サイバー攻撃が壊滅的な結果を引き起こす可能性があることがわかりました。 2005 年の連邦電力法は、すぐに北米電力信頼性協会 (NERC) の重要インフラ保護基準として知られるようになる基準の準備を整えました。そして、行動を強制するための罰金を含む強制的な性質は、主に意図したもの、つまり明らかにより安全な電力会社をもたらしました。
ハリケーンや地震などの自然災害への備えや、大規模なサイバー攻撃という形で国家敵対者の悪意を阻止するための備えを定期的に強化している電力部門とは異なり、おそらくデータセンターが最も重要な要素である情報通信技術 (ICT) 部門は、サイバーイベントや異常気象イベントに対して大規模な訓練を行っていません。
さまざまなビジネス モデル、コロケーション プロバイダー、そのテナント、クラウド プロバイダー、そしてそれらすべての信頼性の高い機能に料金を支払うエンドユーザー顧客 (言うまでもなくその顧客) 間の関係が複雑に絡み合っているため、データセンター世界の有意義なリスク分析は非常に困難になっています。実際、非常に難しいため、DHS のサイバー・インフラストラクチャー庁 (CISA) を含む (ただしこれに限定されない) 米国政府の一部の人にとって、それはよく言っても非現実的、最悪の場合不可能であると考えられていました。したがって、リスクに関する四半期報告書は SEC に提出されますが、次のような重大な事実は政府のリスク管理者にはほとんど不透明です。
- どの顧客にどのデータセンター プロバイダがサービスを提供しているか。
- 信頼性違反または遅延保証の不履行に対して、現金またはクレジットで支払われるサービス レベル契約。
- データセンターの所有者/運営者は環境条件の悪化(例: 猛暑、干ばつ、洪水など)にどのように備えているか。
国連の権威ある気候変動に関する政府間パネル(IPCC)の気候科学者グループの第6ラウンドを大いに参照し、2022年にSECは企業が排出量だけでなく気候変動や物理的リスクを報告するための規則を追加する方向に動いた
データセンター所有者を代表する業界団体の 1 つである情報技術産業評議会は、パブリック コメントで提案された報告要件を批判しました
「提案されている『気候関連リスク』、『移行リスク』、『気候関連の機会』の定義は広すぎて実行不可能であり、登録者の事業運営に焦点を当てて絞り込む必要がある。」
「重大な疑問の原則」を発動し、2022 年の米国最高裁判所の判決により、連邦政府機関の規制範囲は大幅に制限されました。その結果、2023年に発効した新しいSEC規則は、特に炭素排出量の報告において大幅に削減された。当初提案され、最終的に公布されたように、このルールは、壊滅的な気候の物理的リスクを念頭に置いてデータセンターの信頼性要件を定義するだけでなく、強制するほど十分に堅牢ではありません。
大規模電力システム、そして最近では大規模な水道事業体向けに確立された信頼性に関する効果的な規制モデルに注目して、規制機関 (SEC ではない) は、Uptime Institute に登録された Tier 3 および Tier 4 データセンターに組み込まれた気候情報に基づいた一般設計基準 (GDC) への準拠を要求する可能性があります。
これらのデータセンターの設計で特に対処することにより、GDC は気候情報に基づいて、異常気象やその他の気候変動により悪化する以下の現象に対する回復力を強化します。
- 海面上昇 (SLR)、高潮、地盤沈下。
- 嵐の頻度と激しさが増している。
- 極度の暑さと極度の寒さ。
- 干ばつやその他の水不足の問題。
- 永久凍土が溶ける。
- 10年、50年、100年の気温プロファイル推定値の上昇が予測される。
持続可能性と効率性の目標を絶え間なく追求することで、カルシファーのような極端な現象を乗り越える高性能施設の能力を低下させるという意図せぬ副作用が生じるかどうかを調べるための研究が必要となる。
電気と同様、DCAAS は産業用ユーティリティ規模の技術であり、直接的かつ瞬間的に、カルシファーのような壊滅的な障害が発生した場合、数百万人、おそらくは数十億人の人々に影響を与えます。 DCAAS は、大規模電力を明確な前例として、公安規制の進化を予想している可能性があります。 1965 年の北東部停電(索引、p. 276 を参照)の後、電力部門は自主的に標準化団体を組織し(1968 年)、その後連邦電力法(2015 年)を経て連邦エネルギー規制委員会(FERC)と NERC の信頼性規制に変わりました。カルシファー氏は、DCAAS部門は規制スケジュールがさらに加速されることを期待する必要があることを示した。
今と次のこと
文明のデータセンターへの依存が今、白日の下にさらされました。ますます多くのエンティティがクラウドに競い合い、モノのインターネット (IoT) によって数え切れないほどのスマート デバイスが誕生するにつれて、私たちは自分たちが置かれている脆弱な立場になぜ気付かないのでしょうか?
大小の企業や大多数の住宅では、固定電話はほとんど姿を消し、ボイス・オーバー・インターネット(VOIP)と5G携帯電話サービスに取って代わられているが、どちらも大手通信事業者が交換局と呼ぶものに大きく依存している。注意: スイッチング センターはデータ センターであり、アッシュバーンでは大きな存在感を示しています。
皮肉な展開かもしれませんが、ゆっくり進むことでいくつかの利点があったかもしれません。データセンター コミュニティでは、連邦政府のデータセンターは、競争や市場主導による信頼性や遅延のプレッシャーを受けていないため、パフォーマンスの点で商用データセンターと比べて劣ることはよく知られています。しかし、設計上の環境パラメータのギリギリで運用する場合には、時代遅れのデータセンターのほうが、ある意味、より回復力があることが判明する可能性は十分にあります。実際、100% クラウドに依存しないことが最善の防御策だったのかもしれません。これは、大規模電力システム ビジネスの関係者がずっと言っていることで、自動化された系統制御システムに過度に依存することに対する警戒感とほぼ同じです (索引、283 ページを参照)。
一方、電力使用効率 (PUE) スコアが最も低い最高パフォーマンスのデータセンターの一部は、最初に障害が発生した可能性があります。持続可能性と効率性の目標を絶え間なく追求することで、カルシファーのような極端な現象を乗り越える高性能施設の能力を低下させるという予期せぬ副作用が生じているかどうかを確認するには、さらなる研究を行う必要がある。
この事件の全容解明には何年もかかるであろう不確実性が多い中、確実に言えるのは、データセンターとその所有者および運営者の信頼性規制が完全に議論の俎上に上るはずだということだ。国家のために、相当なレベルの透明性が求められるだろう。業界内で規制を支持する人はほとんどいませんが、規制が達成できると期待できることの 1 つは、これらの企業内の信頼性擁護者に、大幅な改善を行うために必要なビジネス ケースを提供することです。私たちはそれをエネルギーの中に見ました。データセンターに対して同様の、あるいはさらに厳しい措置が講じられても驚かないでください。
最後に一つ注意: 国民国家主体がこの状況を利用して米国に複合的な損害を与えようとしているのをまだ見たことがありません。米国政府と国防総省は引き続き状況を注意深く監視しており、要請があれば対応する準備ができています。
シーン 2 終了
これは、Security Technology が 2022 年 12 月中に発行する 3 部構成のシリーズの第 2 部であり、バージニア州アッシュバーンのデータ センター アレイに設置された架空のヒート ドームの影響と、その出来事の波及効果を説明しています。シリーズのパート 1 をお読みください:「バージニア州をヒートドームが襲う: あるデータセンターの物語。」
アンディ・ボックマンは、アイダホ国立研究所のシニアグリッドストラテジスト兼擁護者であり、米国および国際政府および業界の上級リーダーにグリッドセキュリティと気候回復力の交差点のトピックに関する戦略的ガイダンスを提供しています。彼は、アトランティック カウンシルのグローバル エネルギー センターの非居住上級研究員でもあります。
Tracy Staedter はフリーランスの科学技術ライターで、以前には科学的アメリカ人、IEEE スペクトル、そしてMIT テクノロジーのレビュー。
編集者と SME ファクトチェッカーに特に感謝します: Sunny Wescott、Jamie Richards、Kelly Wilson、Matt Wombacher、Lynn Schloesser、Chris Payne、Tom Santucci、Peter Behr、Tim Roxey。
© 2022 アンディ・ボックマン
