s-9) (SMR) SMRのサイバーリスク
2025年9月
NuScale社の株価
上の黒いゴチャゴチャのメニュー(項目は基本、アルファベット順)に
あるページ e-11) でも言及しましたが、このところNuScale社の株価は
上昇を続けております。今年の1月、DeepSeekショックで一時的に
急落したのですが、予想通り回復しちゃいました。
なぜか??
確かに、ちょうどいいサイズ。
工場から運んできて設置すればいいし
巨大データ センターの電源として、確かにSMRには利点が:
ビッグ データ センターはとんでもなく電力を消費するのですが、
それ専用に従来のPWRなどでのNPPを建てると、とんでもない
巨大な費用も人材も場所も安全策も必要になっちゃいます。
しかも、従来型NPP1か所からの発電量だと、データ センター
には多すぎます。
そこでSMRなら、
1) 小型なので設置(「建設」というよりも設置になります、
工場である程度でき上った原子炉を運んで設置するので)
費用が少ない
2) データ センターの需要増大に合わせて、モジュールを
増設していける
3) SMRなら小型でpassive safetyが機能する(後述)ので、
事故が発生しても安全だと主張されている
4) 上記のような原子炉つまりSMRをデータ センター専用に
設けることで、グリッドの事故などからも影響を受けない ⇒
停電による損害を受けにくい(金融データや軍事データなどの
場合、通信が停電などで1秒でも中断すると、何兆円もの
被害に至るリスクがあります)
そして、そのSMRの開発企業として有名なのが、
NuScale社なのですね。
しかし、SMRとデータセンターが電力線で繋がれることに、
リスクはないのでしょうか??
そもそも、SMR固有のサイバーリスクがあるのでは??
それを、ここでは考えてみたいのですね。
まずは、専門家による指摘を
Institute of Nuclear Material Managementという核物質
管理関係の団体のウェブサイトに、
Cybersecurity for Small Modular Reactors (SMRs):
Regulatory Challenges and Opportunities
(SMRのサイバーセキュリティ: 法規制での課題と機会)
という論文より、抜粋・要約・日本語化で紹介しますね。
https://resources.inmm.org/sites/default/files/2023-07/finalpaper_378_0512115036.pdf
Siserman-Gray, Landineによる2023年の論考です。
まずは、良く調べてみましょ
いつもどおり、
< >内は、私からの補足説明です。
*************************************
———–
本論考の狙いは、次の3つ:
1) SMRのサイバーセキュリティ問題に対応するうえでの
課題やギャップの明確化
2) サイバーセキュリティに関する国家の法律を手短に分析、
ベストのプラクティス(実践)を洗い出す
3) 法規制という視点で、上述の各種課題に対応するための
推奨事項をいくつか提案する
———–
<つまり、この論文がSMRのサイバーセキュリティに
関するものだということが、まずお判りいただけますよね。
では、少し飛んで下記に:>
———–
—–
「エアーギャップ」つまり物理的な絶縁個所を設ければ、
確かに侵入経路を立案することがさらに難しくなる。
だが、それでも悪意による<サイバー>攻撃をすべて
防止できるわけではない。—— どの業界においても、
コンピューターシステムへのサイバー攻撃は実際に
頻繁に見られる事態であり、メディアでも取り上げ
られている。この何十年か、民生用核施設へのサイバー
攻撃のリスクが増大しており、それを指摘する報告も
いくつかある。これはまず、デジタル システムへの
依存の増大、「出来合いの」ソフトウェアの利用の拡大、
サプライ チェーンにある脆弱性のためだ。従来の原子炉
でもそうだが、SMRの設計でも半自律的ないしは高度に
自動化された制御システムを利用することを前提と
している。それらは、無線モニターやデジタル通信、
リモートや共有式のデータ処理、最新型制御システムの
コンポーネントなどで構成されているのだ。新型の
SMRの設計では遠隔操作やシステムの可搬性、
重大なプロセスのデジタル制御などを前提としている
ものがあり、自動システムの障害や悪意による脅威などに
応じて、従来の設計に応じた脅威の分析も再考せねば
ならなくなる。そういった意味で、サイバーと物理的の
両面でのセキュリティー関連リスクへの対応は、研究と
法規制の両面で取り組むべき分野である。
———–
遠くにあるけど~
私の昔の20分クロッキー
—– SMRを開発している企業の多くは、ほぼ全面的に
SMRをリモートで操作することを目指しているようだ。
これには、コスト削減という狙いもある。SMRで提唱
されている実用例の一部では、孤立したコミュニティ
や僻地にある鉱業の採掘場、人里離れた工業団地などで
信頼できる電源を常時必要とする施設など、
「送電グリッドから離れた」場所にSMRを設置する
可能性も含まれる。こうしたSMRの利用ではリモート
操作が必要となるが ・・・ これは既存のIAEAの
ガイダンスには反することになる。既存のガイダンス
では、「原子炉の指揮と制御とはメイン制御ルーム
から行うこと。その制御ルームは原発敷地内の防御
されているエリアにあり、充分な人数のオペレーター
が配備されていること」と定められている。現在に
至るまで、商用原子炉の遠隔操作というのは、想像も
検討もされたことがない。従来の原発からの、一種の
「パラダイム シフト」となろう。
———–
原発の現場に制御ルームを配置する場合と比べ、
遠隔操作を行うと攻撃の経路二も変化が生じる。
・・・ 今までの原発にあった物理的防御システム
(Physical Protection System、PPS)による恩恵が
なくなってしまうのだ。
————
さらに外部の存在、特に通信事業者への依存という
新たな依存問題も発生しそうだ。遠隔の制御ルーム
と原子炉の間での通信が必須であるためだ。
通信事業者のインフラストラクチャーに起因する
障害が発生、損害が生じた場合、その損害をだれが
賠償するのか?加えて、通信事業者も原子炉の稼働に
影響を及ぼすことになるので、通信事業者も
<原発関連の>法規制の対象とする必要があるのか?
これも、必要な検討事項となる。・・・ World Nuclear
Organization (WNO) によると原発のコストでは稼働と
メインテナンスの費用の比率が約66%にのぼるのだが、
確かに多様なシステムを維持・作動させるには多数の
スタッフ人件費が必要となる。・・・
<遠隔・自動化した>SMRでスタッフ人件費の高騰を
回避するには、自動化をさらに進める必要があろう。
だが最近の自律式制御技術の多くは既存の出来合いの
アルゴリズムを利用しており、しかもそうした
アルゴリズムは原子力用に開発したものではないのだ。
ところがSMRの設計は各メーカーごとに独自性が強い
ので、SMRのサイバー攻撃に対する脆弱性は、個々の
原子炉によって異なる。
———
おかしなコードも覚えさせれば~
—— 原発でAIやML(Machine Learning、機械学習)を
活用すれば多大な利点が得られるものの、法規制による
ガイダンスとなると検討や取り入れが必要となりえる
問題もある。AIの各種プラットフォームはサイバー
攻撃に対し脆弱であり、エクスプロイト コードが蔓延
している。・・・ evasion attacks <回避攻撃> とは、
攻撃を行いたい者が対象モデルにある欠陥を発見、
入念に考案したコードを使って実戦配備されている
そのモデルにある欠陥を攻撃する、というサイバー
攻撃のことだ。その他のタイプの攻撃として、
data poisoning (データ ポイゾニング)などもあり、
その攻撃側はトレーニング用のデータを改ざん、
悪意によるパターンを忍び込ませてコンピューターに
覚えさせる。さらにmodel extraction (モデル抽出)
なる攻撃もあって、攻撃対象の入出力を幾度も記録し、
攻撃対象モデルに類似した複製を形成する攻撃だ。
多くの場合、AIベースのシステムの脆弱性には修復が
困難だ。これは、利用される欠陥がシステムの根本的な
設計にかかわるものであるためだ。
****************************
まず、SMR専用のソフトウェアというよりも
「出来合いの」ソフトもかなり利用する見込みで、
サイバー攻撃を招きやすいのでは、という問題ですよね。
そうしたSMRを個別のデータ センターの専用発電所
として使うわけですから、SMR数基をつなげて1か所から
リモート制御しようというのは、コスト削減という視点
からは当然考えられる選択です。
でも、サイバー攻撃のリスクは??
SMR数基をリモートで、1か所から制御
概略図
1か所のコントロール ルームから、複数のSMRを制御
SMR とデータ センターは専用回線でつながっていても、
データ センターは結局、何らかの形でデータの送受信を
外部と行わないと、存在意味がありませんよね。つまり、
結局は外部から悪意ソフトウェアが入り込むリスクは
払しょくできないことになります。
加えて、言うまでもないですがテロリストが何らかの
形で「病原体ソフト」を植え付ける危険性もあります。
passive safetyというけれど ~~
まあ、SMRメーカーなら言うでしょう:
「万一異常があっても、SMRなら小型でpassive safetyを
備えているので、勝手に原子炉が停止するなど、安全ですよ」
簡単に言っちゃうと、こここでのpassive safetyとは、
こういうことです。
小型であるが故の、passive safety (冷却水の田尾流の維持)
つまり、ポンプがなくても流体内での温度差があるので、
自然法則に従って冷却材(軽水など)が対流を続け、
炉心は冷却される、という主張ですね。
では、じゃあ、タービンとのパイプが切断されたら??
タービンへのパイプがぶっ壊れたら?
物理的切断は、テロリストがそれなりの機材や経験を
有していないと困難でしょう。
しかし。
小型なのでポンプがなくても対流を維持できても、
ヴァルヴ(弁)はいくつもあるはずです。そして
おそらく、ヴァルヴはコンピューター制御するの
でしょう。
すると、悪意ソフトウェアのためにヴァルヴが
閉じられ、タービンに蒸気が行かなくなったら??
悪意ソフトウェアがタービンへのヴァルヴを閉じてしまったら??
それと、そもそもデータ センター周辺に住宅地が
あったりする場合、そこの住民の皆様がSMR設置を
容認してくれるでしょうかねえ??
「男は黙って原子力」とか言ったところで、住宅地
には女性も多数いらっしゃいますからねえ。
現実には、結局、データ センターの専用発電所は
小型火力になりそうな ・・・・
あるいは、山奥や無人島にSMR付きデータ センターを
設けることになるのか??そうなると、エンジニアや
事務員や警備員の住宅だけでなく、彼らのための食堂、
店舗、病院、郵便局などなども必要になりますよね。
つまり、結局は1つの町を作らないと。すると、
とんでもない経費が。
DeepSeekショックの際に言われていたように、データ
センターの消費電力を削減する技術を開発するのが、
実は現実的では?
あ~あ ・・・
私の昔の20分クロッキー
* なお、
悪意ソフトウェアが侵入 ⇒ 原発事故
というリスクがSMR以外の原子炉でもあり得るのは、
言うまでもありません。
ただ、
1) ここ数年、データ センター用電源としてSMRを推す声が喧しい
2) SMRなら小型でpassive safetyを備えているので大事故を
起こさない、という主張がまかり通っている
という2点を鑑み、
ここでは特に データ センター + SMRというペアを問題にしました。
あっちで、何か抜けてない?
私の20分クロッキー
★★ 2025年10月2日追記 ★★
上で私は、
「・・・ データ センターの消費電力を削減する技術を
開発するのが、実は現実的では?」
と記しました。
ただ、私は半導体などの技術者ではないので、
「では、それにはどのような技術が考えられるのか?」
を記していませんでした。
そもそも「やかんをのせたら~~」の読者の皆さまも、
あくまで核問題にご関心がおありのハズで、データ
センター技術の詳細までお読みになりたいわけじゃ、
ないでしょうし。
しかし。そんな折、新たな磁性体技術の可能性が
発見されて、センターの電力消費を大幅に軽減
できる可能性もあるそうです。
日本語の記事なので、ご自分でお読みくださいな:
AIの電力飢餓を救うか?磁石の常識を覆す新素材、メモリ消費を1/10にする世紀の大発見 | XenoSpectrum
はたして、この新しい発見が現実にメモリー削減の技術になるか
どうかは、現時点では未知数です。
それでも、こうした電力消費削減の新技術に投資した
ほうが、
新設データ センターに専用のSMRを設置計画
⇒ そのUPZ内の住民が猛烈に反対
⇒ その対応に苦慮、かなりの費用
なんてことになるより、はるかにマシだと思うのですが。