サーバー管理庁
| 名称 | サーバー管理庁 |
|---|---|
| 略称 | SAA |
| ロゴ/画像 | 青地に、三重の鍵穴をかたどった鷲翼エンブレム |
| 設立(設立年月日) | |
| 本部/headquarters(所在地) | 海岸三丁目メモリアル通り |
| 代表者/事務局長 | 長官:霧島 幸守(きりしま こうもり) |
| 加盟国数 | — |
| 職員数 | 1,842人(基盤職 1,176人、監査職 666人) |
| 予算 | 年間 3120億 7400万円(2025年度案) |
| ウェブサイト | SAA公式ポータル(仮) |
| 特記事項 | 設置法『計算資源健全性設置法』(1989年)に基づき運営される |
サーバー管理庁(さーばーかんりちょう、英: Server Administration Agency、略称: SAA)は、国家規模で運用される計算資源の整合性を監督することを目的として設立されたである[1]。設立。本部はに置かれている。
概要[編集]
は、国内の重要インフラで稼働する計算基盤について、稼働率・保守性・ログ完全性の三要素を同時に監督するである。
本庁はに置かれている。SAAは、監査手順、時刻整合、鍵管理、負荷平準化の指針を定めるほか、各省庁・自治体・準公共事業体に対し、所管する設備の運営を分担金制度と連動させている。なお、SAAの監査は「障害の原因究明」よりも「障害が起きない状態の設計」を重視するとされる。
SAAの存在理由は、1980年代末に広がった“見えない障害”の連鎖であると説明される。ある夜、同じ書式の障害報告が全国で一斉に遅延し、時間の整合が崩れたことで、復旧作業が同時多発的に空転したという事件が、設立の直接の契機とされた。ただし、記録の一部には後年の編集が疑われる指摘もある[2]。
歴史/沿革[編集]
前身と創設の経緯[編集]
SAAの前身は、1972年に設置された「計算資源調律室」(略称: CRT)とされる。CRTは、国立天文台の時刻校正ネットワークを口実に、全国の計算機室のログ形式を“揃える”運用を段階的に進めたという。
1984年には、CRTがまとめた「三要素規格案」が法曹界の注目を集め、のちに行政手続として採用される土台になったとされる。ところが、この規格案の初版において、ログの完全性の定義が「連続性 99.999%」ではなく「連続性 99.9987%」であったという証言があり、後年、どの段階で誤差が丸められたかが問題視された[3]。ただし、SAA自身は“丸めは仕様である”と説明している。
その後、計算資源の健全性を担保するため、1989年4月1日に設置法『計算資源健全性設置法』に基づき設立された。設立当初の職員数は1,312人で、うち監査職が418人だったとされる。増員の理由は、「夜間監査を“昼の会議”より先に回す必要がある」という、当時としては異例の運用方針に求められた。
制度化と拡張[編集]
設立後、SAAはまず「時刻整合令」(1989年)を発し、次いで「鍵管理基準」(1992年)、「負荷平準化協定」(1997年)、「ログ完全性監査要領」(2001年)へと管轄を拡大した。
2008年には、障害報告書の様式が“改頁のたびに分かち書きが増える”現象に対応するため、書式監査の外部委託を開始した。結果として、障害そのものは減少したが、代わりに「監査のための監査」という言い回しが職員の間で定着したとされる[4]。
2019年、SAAは「三要素監督モデル」を国際規格の体裁で公開したが、国際標準化の議論は国内の政治的都合とも結びついたとの指摘がある。もっとも、SAAは“政治ではなく数学で運営されるべきだ”と繰り返し述べている。
組織[編集]
組織構成[編集]
SAAは、長官の下に事務局を置き、監査部門、設計支援部門、緊急連絡部門、標準推進部門により運営されるとされる。長官は原則として、設置法に基づき任命される。
事務局は「理事会」と「総会」に準じる会議体を併設している。理事会は月次で決議を行い、総会は年次で重大方針を決める。決議は文書化され、各所管機関に対し分担金の再計算が通達される仕組みになっている。
主要部局の一例として、監査運用局、時刻整合局、鍵統制局、ログ検証局、負荷平準化局が挙げられる。なお、各局の人員比率は“監査 36%、設計支援 28%、緊急 18%、標準 18%”を目標にする運用が採られている。ただし、年度によっては“緊急枠が標準枠を食う”傾向が観測されたとする報告もある[5]。
主要部局と役割[編集]
監査運用局は、管轄する設備の稼働率とログ完全性を同時に確認する監査を担う。時刻整合局は、外部との時刻差分を「最大 37 ミリ秒以内」に抑えるよう指導するとされ、しばしば“秒の争い”として揶揄される。
鍵統制局は鍵のライフサイクル管理を所管し、鍵の更新頻度を「四半期ごと」と定める一方で、例外として“災害時は72時間猶予”を認める運用がある。この運用は安全性を高める目的として紹介されるが、結果として監査現場では鍵更新が儀式化したという。
負荷平準化局は、平均応答時間を指標として運用される。指標として採用される「P95応答 320ミリ秒以下」を、なぜか“机の引き出しに換算する”文化が残っているとされる。職員は引き出しの厚みを測り、監査の合否を決めるが、その測定誤差については“歴史的に許容されてきた”とされる。
活動/活動内容[編集]
SAAは、活動として、標準の策定、監査の実施、緊急時の連絡統制、設計レビューを中心に活動を行っている。
標準の策定では「時刻整合」「鍵管理」「ログ完全性」「負荷平準化」の四系統が設けられている。各系統には付属指針があり、特にログ検証局は、ログが「改ざん不可能であること」よりも「改ざんしても気づける構造であること」を重視するとされる。なお、この考え方が“犯罪はゼロにならないが、発見は速くなる”という比喩と結びつき、現場に妙な納得感を与えたという[6]。
監査は原則として事前通知を伴うが、「通知の通知」という二段階運用も採用されている。これは、被監査側が運用を整える時間を確保する目的で導入されたとされる。一方で、二段階通知のために準備が過剰化し、監査当日だけ性能が突出する“お化けトラフィック”が発生したとする内部記録が残っている。
緊急時には、緊急連絡部門が統制卓を開き、所管機関からの報告を分担して受理する。ここでの統制卓は、なぜか“紙の地図”を併用することが制度上求められている。地図は、通信遅延を空間的に説明するためのものとされるが、説明の妥当性は議論の対象ともなってきた。
財政[編集]
SAAの予算は年間 3120億 7400万円である(2025年度案)。内訳は、監査運用に 41%、標準推進に 18%、緊急対応に 22%、データ保全に 19%とされる。
財源は主に政府一般会計から配分され、加えて所管機関からの分担金で運営される。分担金は「設備台数」「ログ更新頻度」「監査対応成熟度」の三項目で算定されるとされ、合算点が高いほど翌年度の監査回数が減る仕組みになっている。
ただし、分担金の算定において、設備台数のカウントが「ラック単位」か「電源単位」かで揉めることがあるとされる。監査現場では、ラックの中にあるサーバーが“隠し増設”されていたケースが報告され、推計補正として 1台あたり 0.8ラック換算が採用された年度もあったとされる[7]。この補正は“単なる手当て”として片隅に記載されたが、後に監査の公平性をめぐる争点となった。
加盟国(国際機関の場合)[編集]
SAAは国内機関であり、加盟国を持たない。ただし、国外の研究機関や企業との共同監査を行う枠組みが設けられている。これにより、海外のデータセンターを「準所管」として扱い、設置法に準ずる運用手順を採用する場合があるとされる。
共同監査では、所管地域の法令とSAAの基準の整合を優先することが求められる一方で、「時刻整合だけはSAAが勝つ」という内部スローガンがあったとされる。この表現は公式文書には載らないが、複数の職員証言が存在すると報じられている。
歴代事務局長/幹部[編集]
SAAの幹部は、長官と各局長で構成される。長官は1989年の創設以来、段階的に交代してきた。
初代長官には、当時の行政技術官僚として知られた霧島 幸守が就任したとされる。彼は“鍵は信頼を、ログは反省を運ぶ”という趣旨の演説を行ったと伝えられている。2代目長官は、会計監査出身の蓮沼 端麗(はすぬま たんれい)とされ、彼の在任中にログ完全性監査要領が整備されたとされる。
3代目は、防災工学から転じた藍原 鉄舟(あいはら てつしゅう)。彼は緊急連絡部門の統制卓を“紙地図併用”にした張本人として知られるが、議事録が不完全であると指摘されることもある[8]。
現職の長官は霧島 幸守とされ、事務局長としては、データ保全分野の出身である桑原 玲央(くわはら れお)が配置されているとされる。
不祥事[編集]
SAAでは、監査の厳格さゆえに不祥事も散見されたとされる。
1999年には、鍵統制局の一部職員が“更新猶予”を私的に延長し、監査対象の運用を一時的に楽にした疑いがもたれたと報じられた。この事件では、更新延長の申請書類が同一の筆跡で大量に作成されていたとされ、筆跡鑑定に用いられた紙の繊維数が 18.3本/平方ミリメートルだったという、妙に具体的な数字が後に話題になった[9]。
また、2016年には、負荷平準化局の評価指標が“机上最適化”に偏り、現場の応答時間が一時的に悪化した。SAAは「改善した」と発表したが、当時の被監査側が提出した実測ログでは逆の傾向が見られたため、所管機関との間で対立が生じたとされる。
一方で、SAAは「監査は恣意ではなく算定式で運営される」として、問題が起きたとしても制度上の是正措置が自動的に働くと説明している。もっとも、その自動是正のログが“監査後にだけ欠落していた”との内部指摘があり、完全に説明しきれていない部分が残っているとされる。
脚注[編集]
関連項目[編集]
脚注
- ^ 朽木 雄成『計算資源健全性の行政学:サーバー監督の理論と実務』青嶺出版, 1991.
- ^ Dr. Elwood P. Marrow『Temporal Consistency in National Computing Networks』Proc. of the Journal of Administrative Computing, Vol. 12, No. 3, pp. 41-77, 1994.
- ^ 城月 朱音『鍵管理基準の法的構造と監査運用』東海法経学院叢書, 第2巻第1号, pp. 1-220, 1996.
- ^ Mikael H. Voss『Log Immutability: A Policy-Friendly View』International Review of Systems Governance, Vol. 8, No. 2, pp. 10-35, 2003.
- ^ 長嶺 透『ログ完全性監査要領の策定過程に関する一次資料』公共技術研究所紀要, 第19巻第4号, pp. 88-131, 2002.
- ^ 田所 貴久『負荷平準化協定とP95応答の政治』政策計量学ジャーナル, 第7巻第2号, pp. 55-96, 2009.
- ^ 霧島 幸守『時刻は嘘をつかない:SAA設立秘話』行政改革文庫, 2013.
- ^ 桑原 玲央『データ保全と分担金設計:監査制度のインセンティブ』情報会計研究会報告書, 2018.
- ^ 藍原 鉄舟『紙地図併用の合理性(但し例外あり)』災害システム年報, pp. 201-239, 2020.
- ^ 岡村 琴葉『サーバー監査の人類学』中央技術出版社, 2022.
外部リンク
- SAA公式ポータル(仮)
- 時刻整合実験アーカイブ
- ログ完全性監査公開事例集
- 鍵統制基準の解説資料館
- 負荷平準化シミュレーター案内