第163号コラム:町村 泰貴 理事(北海道大学大学院 法学研究科 教授)
題:「利用者自らのリスク回避を期待したセキュリティ=安全設計」

 JR北海道は、死者が出る一歩手前の事故を起こし、国土交通省から事業改善命令を出されるに至った。事故はトンネル手前で部品落下に起因する脱線が起こり、トンネル内で火災が発生したというもので、車掌も運転手も直ちに乗客を避難させることなく、中央の指令に連絡をとっているうちに火災が迫ってきた。結局、乗客自身が危険を感じて自主的に非常開扉装置を操作して逃げたため全員助かったが、あのまま乗務員の指示を待っていたら全員死亡ということも考えられたし、翌日トンネルから引き出された車両の焼け焦げ状態を見ると、まさにギリギリの脱出劇だったことが伝わってくる。
 JR北海道は、この他にも運転手が運転中に居眠りしている場面を乗客にケータイで動画撮影されたとか、上記の火災車両と同じ型の車両が煙を出したとか、信号故障にもかかわらず運行したとか、たてつづけに安全に関わる不祥事を連発し、すっかり信用を損ねてしまった。といっても地域独占企業で、バスを別とすれば私鉄との競争があるわけでもないので、安全性への信頼が揺らいでも経営環境には直結しない。この点ではJALよりも恵まれているが、安全性を高めるメカニズムの一つが欠けているということでもある。ただし競争環境による圧力は安全性を高める方向だけに働くわけではないので、その点には立ち入らない。

 今回の事故、特に命の危険が迫った乗客を避難させずに手を拱いてしまったことの最大の原因は、マニュアルが乱立し、相互に整理されないため矛盾ある表記が残ったままだったということにあるようだ。報道によれば、火災が起こったときに、あるマニュアルには乗客の避難を誘導してから中央の指令に連絡することとされ、また別のマニュアルには中央の指令に連絡して指示を受けてから乗客の避難誘導をすることとされていたというのである。これではマニュアルを熟知している者ほど身動きが取れなくなる。
 列車運行に責任をもつ乗務員は、緊急時に、自らの判断で安全を確保するための措置を講じることこそが重要だが、その緊急時かどうかを見分ける段階でもマニュアル上の問題があったようだ。報道によれば、火災と判断するのに炎を視認すべきというマニュアルになっていたともいう。火のないところに煙は立たぬというが、少なくとも煙が上がれば火災の可能性を前提として対応すべきであろう。確かに、重大事故が実際には起こっていないのに、早とちりして乗客を車外に出せば、季節によっては凍傷・凍死といった結果につながるおそれもあり、場所によっては対向車両による事故の可能性も出てくるし、何よりも経済的損失も生じる。従って少しでも危険を感じればすぐ避難というわけにはいかない。しかし、今回のケースは乗客自ら身の危険が迫っていることを認識して行動を起こすまで、乗務員が避難誘導に踏み出さなかったわけで、その判断の遅れは度が過ぎていたと評さざるをえない。

 さて、今回の事故経過から安全設計上の教訓を考えてみたい。特にぎりぎりのところで死者を出すことを防いだのが乗客自身による適切な判断であったことは、セキュリティを考える上でも考慮しても良さそうである。そして多くの安全確保策では、コンピュータもその一つだが、利用者に対してリスクの警告を出し、適切な対応を利用者自身が取ることで重大事故発生を回避する仕組みを採用している。むしろこうした警告とリスク回避操作を利用者自身が行う可能性が欠けている場合は、それ自体が欠陥と見なされる。

 しかしながら、今回の事故で多数の乗客のそれぞれが自己の責任において避難を行ったことは、すでに述べたように、それ自体大変リスキーな行動でもあった。もちろん火災が発生して身の危険が迫って、背に腹はかえられない状態だったわけだが、夜、暗い中を、煙の立ち込めたトンネル内に降りて、職員の誘導もないまま線路際を歩いて避難することは、老若男女など様々な条件の乗客がいることもあって、想像するだけでも危険である。まさに極限状況でなければできないわけで、これを予め当てにした安全設計はあり得ない。
 同様のことは、列車事故のような物理的リスク以外のセキュリティ対策にも当てはまる。利用者自身の適切な対処を当てにして組み立てるセキュリティは、最も安全に利害関係のあるはずの利用者こそ安全確保のために行動を起こすインセンティブが高いという点でも効率的だ。しかし、利用者には様々な条件の者が含まれており、安全確保のためにとるべき手段の性質によっては成功率が低くなるかもしれない。そして安全確保のためにとるべき措置自体にリスクがある場合は、利用者自身の行為によりかえって事態を悪化させる可能性もある。そのような場合には、リスクの顕在化を可能なかぎり防止するための多重防護や、リスクが顕在化したときの損害拡大防止など、利用者の行動に依存しない防護策がシステムとして、あるいは管理者として、施せる態勢が必要である。

 セキュリティ=安全を確保する場面は様々なものがあり、リスクが現実化したときの被害の程度も様々であるから、このエッセイで書いたことは甚だ抽象的なレベルにとどまってしまった。ただ、利用者の自己責任に依存するのには限界があるということは、確認しておくべきである。

【著作権は町村氏に属します】