米国バイデン大統領が原油パイプライン建設認可を取消し

 　今回は、米国のバイデン新大統領は、1月20日（水）、就任から数時間後に、カナダの油田と米国メキシコ湾岸の製油所を結ぶキーストーンＸＬパイプラインの建設認可を取り消したことを紹介します。

< はじめに >

■　米国のバイデン新大統領は、1月20日（水）、就任から数時間後に、カナダの油田と米国メキシコ湾岸の製油所を結ぶパイプライン「キーストーンＸＬ」の建設認可を取り消した。バイデン大統領は、就任後初の主要な環境保護の行動の１つとして、カナダのTCエナジー社が計画するパイプライン建設許可の取消しの大統領令に署名した。

< キーストーンＸＬパイプライン計画 >  

■　キーストーンＸＬパイプラインは、カナダ西部アルバータ州から米中西部ネブラスカ州までパイプラインを敷設し、メキシコ湾まで走る既存のパイプラインに接続する総事業費80億～90億ドル（約8,300～9,300億円）の大規模プロジェクトである。

■　キーストーンXLパイプラインはTCエナジー社（旧トランス・カナダ社）が計画し、既存のキーストーン・パイプラインに加え、新たに総延長1,900km、日量800,000バレルのオイルサンドの原油をカナダのアルバータ州から国境を超えてモンタナ州、サウスダコタ州、ネブラスカ州、カンザス州、オクラホマ州を経てメキシコ湾の製油所に運ぼうとするものである。カナダ西部の原油輸出の約20％を主要な精製市場に供給できるものだった。

■　キーストーンＸＬパイプラインは、2015年にオバマ大統領（当時）が環境面の懸念から却下したが、2017年にトランプ前大統領が就任早々にそれを覆し、認可していた。

■　キーストーンXLパイプライン計画は、TCエナジー社の流出解析によれば、1.5バレル（240リットル）以下の漏洩は10年間に2.2回と推定されている。1,000バレル（159KL）を超えるような漏洩は100年間に1回と推定されている。

■　現在、カナダでは同パイプラインの建設が進んでいるが、米国の建設工事は2019年に着手されたものの、先住民族、地主（牧場主や農家）、環境保護団体などの強い反対などで作業は遅れており、工事はほとんど進捗していないとみられる。

■　新型コロナウイルスの感染拡大が厳しい局面の中、トランプ前大統領はキーストーンXLパイプラインのほか、エンブリッジ社のライン3という2つの大規模なオイルサンドのパイプライン事業を北米で強引に進めようとしていた。各パイプラインによって排出される温室効果ガスは、50基の石炭火力発電所に相当すると計算されていた。

< 現在の状況と影響 >  

■　バイデン大統領は就任後ただちに、地球温暖化対策の国際的な取り決めであるパリ協定への復帰を国連に通知したほか、カナダと米国を結ぶ大型パイプラインの建設計画を撤回するなど、エネルギー・環境分野を中心にトランプ前政権による政策の巻き戻しに動いた。

■　バイデン大統領は選挙遊説中から撤回を公約していたが、正式撤回により、同プロジェクトを支持する石油業界首脳やカナダの利害関係者、労働組合などから抗議の声が上がった。カナダのアルバータ州政府は、2020年、同パイプライン建設を後押しするため11億ドル（約1,140億円）の公的資金を投入していた。アルバータ州知事は、今回の決定で建設作業に携わる2,000人超の職が失われるとは話し、建設撤回を“貿易相手国に向けられた侮辱” と呼び、それが取り消されない場合、カナダ連邦政府は貿易制裁を課すべきであると述べた。

■　環境保護団体のレインフォレスト・アクション・ネットワーク（RAN）は、1月20日（水）、キーストーンXLパイプライン建設認可取消しについて、「今日、化石燃料産業に反対してきた人々の力によって勝ち取られた。遅れに遅れた勝利を祝します。キーストーンXLパイプライン建設の取消しは、気候科学の論理と先住民族の土地権利尊重の必要性を明確にしました。気候危機対策をしっかりとるには、同様に破壊的な影響をもたらすエンブリッジ社のライン3のパイプラインの取消しと、今後も経済を化石燃料に依存させるダコタ・アクセスパイプライン（DAPL）と他の石油・ガス輸出事業の認可を取消すことも必要です」という声明を発表した。

■　大統領令は環境保護団体から歓迎される一方、産業団体や保守派からは批判の声が聞かれた。米国の主要な石油・ガス業界団体である米国石油協会（API）は、キーストーンＸＬパイプラインの建設許可取消しは「後戻り」だと指摘し、「この見当違いの動きは、米経済の回復を妨げ、北米のエネルギー安全保障を損ね、米国最大の同盟国の１つとの関係を悪化させる」とした。　

■　キーストーンXLパイプライン社の社長は、1,000人以上を雇用しているが、今後数週間で解雇せざるを得ないといい、「私たちは、米国のポンプステーションサイトで建設のシャットダウンを安全に正しく開始し、今後数週間でパイプライン計画を終わりにするだろう」と述べた。

■　米国の多くの地域では、パイプライン建設は石油・ガスの掘削よりもはるかに難しいビジネスである。連邦・州政府当局から多くの許可が必要で、訴訟を起こされやすい。トランプ政権は連邦政府による許可の合理化を目指したが、多くのプロジェクトは法廷で致命的な打撃を受けてきていた。

■　日本の3メガバンク（三菱UFJフィナンシャル・グループ、三井住友フィナンシャルグループ、みずほフィナンシャルグループ）は、オイルサンド部門の拡大に必要なパイプライン建設に多額の融資・引受を行ってきている。日本の3メガバンクは、キーストーンXLパイプラインとライン3パイプラインに参加し、その中で三菱UFJフィナンシャル・グループが最も大きな資金提供者である。このほか、三菱UFJフィナンシャル・グループとみずほフィナンシャルグループは、ダコタ・アクセスパイプライン（DAPL） へのプロジェクトローンに主幹事銀行として関わっている。今回のバイデン政権による認可取消しによって、パイプラインを含む化石燃料事業への融資等に対する政治リスクが高まった。

補　足

■「TCエナジー社」（旧トランス・カナダ社）は、カナダのアルバータ州カルガリーに拠点を置くエネルギー関連事業者である。北米でパイプラインを用いて主に天然ガスの輸送を行っており、北米での需要の25％以上をカバーしている。2000年頃は天然ガスパイプライン事業からの収益が大半を占めていたが、現在では液体パイプライン（合成原油やビチューメン等）からの収益が増えており、また約6,000MWの電力を生み出す10の発電施設を所有しており、約500万戸の住宅への電源供給が可能である。

■「オイルサンド」は、タールサンド等とも呼ばれ、極めて粘性の高い鉱物油分を含む砂岩をいう。同砂岩から得られる重質原油は約4兆バレルと通常原油の2倍以上あるとの推計もある。ただ、オイルサンドから1バレルの重質原油を得るためには、数トンの砂岩を採掘して油分を抽出することになり、大量の廃棄土砂が発生する。また、重質油のため、CO2排出量も多い。環境保護団体のグリーンピースによると、ライフサイクルベースでみると、オイルサンドからのCO2排出量は通常の原油より約30％多いという。さらに、輸送用のパイプラインからの原油漏洩等による自然環境への影響を考えると、極めて環境負荷の高い化石燃料であるといえる。

■「レインフォレスト・アクション・ネットワーク」（Rainforest Action Network；　RAN)は、米国のサンフランシスコに本部を持つ環境保護団体である。1985年の設立以来、環境に配慮した消費行動を通じて、森林保護、先住民族や地域住民の権利擁護、環境保護活動をさまざまな角度から行っている。2005年10月からは日本代表部を設置している。

所　感

■　米国大統領の権限が強大だということがわかる。しかし、キーストーンＸＬパイプライン計画では、2015年に建設許可が大統領令によって却下され、2017年に再び大統領令によって建設が許可され、今回、2021年に再び大統領令によって建設許可が取消しとなった経緯をみると、その都度、振り回された人びとがいるのだろう。パイプライン建設は石油・ガスの掘削よりもはるかに難しいビジネスだといわれているが、既存のキーストーン・パイプラインの流出事故などをみると、キーストーンＸＬパイプライン計画は永遠に無くなったといえよう。

■　象徴的な事故は、2017年3月の建設許可が出された8か月後の2017年11月にあった「米国サウス・ダコタ州で原油パイプラインから流出事故」は、2008年に敷設された既存のキーストーン・パイプラインで起こったものである。

　TCエナジー社（当時トランスカナダ社）が2010年の事業開始前に規制当局へ提出したリスク・アセスメントに記載されたものと比べ、実際には、漏洩事故が多発し、漏洩した量も多いことが分かった。既存のキーストーン・パイプラインは全長3,455kmで、2010年操業開始後、米国内において3回の大きな漏洩事故を起こしている。2017年のサウス・ダコタ州の事故では約818KLの漏洩事故を起こしたほか、2011年にノース・ダコタ州で約64KLの漏洩、2016年にはサウス・ダコタ州で約77KLの漏洩事故がある。

　パイプライン建設前、 TCエナジー社のリスク・アセスメントでは、50バレル（8KL）を超えるような漏洩事故の可能性は、米国におけるパイプライン全長にわたって7～11年に1回以下だとしていた。さらに、2回の漏洩事故のあったサウス・ダコタ州では、41年に1回以下となっていた。

■　このほか、石油メジャーといわれるエクソンモービル社が起こした流出事故をみれば、パイプラインが難しい設備であることが理解できる。

　●　2011年7月、「エクソンモービル、イエローストーン川へ油流出」

　●　2013年3月、「米国エクソンモービル社ペガサスパイプラインの油流出事故の原因」

備　考

　本情報はつぎのインターネット情報に基づいてまとめたものである。

    ・Bloomberg.co.jp,  バイデン米大統領、キーストーンＸＬパイプライン認可取り消し,   January  20,  2021

    ・Jp.reuters.com,バイデン氏、就任初日にもキーストーンＸＬパイプライン認可撤回,   January  17,  2021

    ・Japan.ran.org ,声明：米バイデン大統領就任、パリ協定復帰と「キーストーンXL」パイプライン建設認可取り消しについて,   January  22,  2021

    ・News.yahoo.co.jp ,  バイデン氏、「パリ協定」復帰や石油業界への新たな規制発表,   January  21,  2021

    ・Time.com, Construction of Keystone XL pipeline halted as Biden moves to cancel permit,   January  21,  2021

    ・Fox29.com, Keystone XL oil pipeline construction stops as Biden moves to revoke permit,   January  21,  2021

    ・Chicagotribune.com, ‘The Permit is hereby revoked’: Biden order halts Keystone XL pipeline construction,   January  21,  2021

後　記：　バイデン大統領が就任早々、署名した大統領令の中に石油パイプラインの建設許可の取消しがありましたので、状況を調べてみました。このブログでは、政治的な話をできるだけ避けるようにしていますが、今回の石油パイプラインの建設許可の取消しについては政治や経済を抜きにして語ることができません。やや異質なブログになりました。本文中には入れませんでしたが、カナダとの関係では、カナダ首相は今回の措置について「失望した」と言っていますが、これは建前です。バイデン大統領の選挙公約にあった1件ですので、おそらく水面下での話し合いがあり、米国との外交を良くしたいと考えているカナダ首相は理解していたでしょう。こんな話を書くと、政治談議になりますので、これ以上はやめましょう。

米国アイオワ州のバイオ燃料製造プラントで爆発・火災、タンクに迫る

 　今回は、2021年1月5日（火）、米国のアイオワ州クリントン市にあるヒーロー・ビーエックス社のバイオディーゼルのプラントが爆発・火災となり、メタノール・タンクに延焼の危険が迫った事故を紹介します。

< 発災施設の概要 >

■　発災があったのは、米国のアイオワ州（Iowa)クリントン郡（Clinton）クリントン市にあるヒーロー・ビーエックス社（Hero BX）の工場である。工場はバイオディーゼルを製造しており、生産能力は年間1,000万ガロン（37,800KL）である。

■　事故があったのは、クリントンの南で44通り5640番地にあるバイオディーゼルの製造プラントである。

< 事故の状況および影響 >

事故の発生

■　2021年1月5日（火）午前4時頃、バイオディーゼルの製造プラントで爆発が起き、火災となった。

■　発災に伴い、クリントン消防署の消防隊が出動した。

■　消防隊が現場に到着したとき、隊員は火災が施設の南西部から広がり、高さ約60フィート（18m）の炎が上がっているのを見た。

■　事故発生によりプラントの操業は停止された。また、プラントの従業員は退避して負傷者はいなかった。

■　ヒーロー・ビーエックス社は到着した消防隊に、火災の炎と熱がメタノール・タンクに達することを恐れている旨、伝えた。

■　しかし、消防隊は利用できる消火用水に課題のあることが分かった。消防隊は第一線で活動する消防士のために、水槽車（給水車）を使用せざるを得なかった。消防隊は44通りの南の川から取水し、施設の駐車場の水槽車に中継するようにした。そして、消防隊は2基のタンクを冷却し、防御的消火活動を始めた。

被　害

■　バイオディーゼルの製造プラントが爆発・火災で設備に被害が出た。

■　メタノール・タンクに延焼の危険があったが、冷却対応で回避した。

■　負傷者は出なかった。

< 事故の原因 >

■　事故の原因は、調査中である。

< 対　応 >

■　消防活動はクリントン消防署のほか、アイオワ州のカマンチェ消防署とイリノイ州のフルトン消防署が相互応援で対応に参加した。

■　タンクへの延焼の脅威が無くなり、タンクの冷却も十分だと判断されてから、消防隊は1-3/4インチ径の消防ホースを使用して建物の火災に対応した。

■　火災時に漏洩した工業用熱媒体油が施設全体に広がっていた。ハズマット隊が対応し、異常事態対応本部に連絡した。本部は、この時点で工業用熱媒体油の漏洩は封じ込められていると判断し、このあとはヒーロー・ビーエックス社がクリーンアップの責任を負うこととした。

■　消防隊は火災を消し、1月5日（火）午前8時45分まで現場にいた。

補　足

■「アイオワ州」（Iowa)は、米国の中西部に位置し、人口約315万人の州である。州都はデモイン（人口約21万人）である。

「クリントン郡」（Clinton）は、アイオワ州の東部に位置する人口約50,100人の郡である。

「クリントン市」（Clinton）は、クリントン郡の東部に位置し、クリントン郡の郡庁所在地で、人口約27,000人の市である。

■「ヒーロー・ビーエックス社」（Hero BX）は、2005年設立されたバイオ燃料を製造・販売するエネルギー会社である。旧名はLake Erie Bioifuelといい、ペンシルバニア州エリーでバイオディーゼルの製造に携わっていた。クリントンの施設（旧； Clinton County Biodiesel Facility）は2018年にTenaska Commodities LLCから買収したものである。バイオディーゼルの生産能力は年間1,000万ガロン（37,800KL）であることは同社のウェブサイトに掲載されているが、詳細については分からない。

■　延焼する恐れのあったタンクはメタノール・タンクで2基と報じられているが、グーグルマップで調べても、よく分からない。大型タンクが1基あるが、そばには小型タンクが2基ある。クリントンの施設はもともとバイオディーゼル製造施設としては貯蔵タンクが少ないように思える。（ペンシルバニア州の施設に比べても少ない）

所　感

■　今回の事故は午前4時頃に発生しているので、人が介在しなかった設備異常か運転異常によるものではないだろうか。ヒーロー・ビーエックス社はバイオ燃料事業について、近年、積極的に展開しているようで、2018年に買収して得た生産能力37,800KL/年（103KL/日）のクリントンの製造プラントについて設備改造や運転変更を行っている可能性はあるように思う。

■　事故情報のほとんどは地元消防署から発信されたものなので、消火活動の状況については比較的詳しい情報が報じられている。しかし、映像がまったく無く、例えば、2016年4月で起こった「インドのバイオ燃料製造施設で火災、タンク12基に延焼」の事故情報に比べると、メタノール・タンクに危険が迫る緊張感は薄い印象である。

備　考

　本情報はつぎのインターネット情報に基づいてまとめたものである。

    ・Powderbulksolids.com, Explosion and Fire Reported at Biofuels Plant in Iowa, January  06, 2021

     ・Clintonherald.com,  Firefighters battle 60-foot flames at biodiesel plant, January  06, 2021

     ・Industrialfireworld.com, Explosion, Fire Reported at Iowa Biofuels Plant, January  08, 2021

     ・Issource.com, Explosion, Blast, Fire At IA Biodiesel Plant, January  08, 2021

後　記：　今回の事故を初めて知ったのは、バイオ燃料プラントが爆発・火災を起こし、貯蔵タンクに迫ったという報道でした。タンクがどのような危険な状態になったのか気になり、調べました。午前4時頃の事故で午前8時頃には火は消え、人が活動し始めたときには事故は終わっています。コロナ禍でもあり、取材されたような状況ではなく、事故情報はあまり深化しませんでした。ヒーロー・ビーエックス（Hero BX）という会社は、英雄（ヒーロー）という名をつけるくらいですので、小さな“アメリカン・ドリーム”を感じさせますが、クリントンの施設内容はまったく分かりません。事故から2週間になりますが、同社のウェブサイトの“ニュース”欄には事故について言及されていません。華々しい“ヒーロー”ですが、足が地についていないというのが率直な印象です。

岩手県のシオノギファーマで貯蔵タンクの排出弁が落氷で開になり、漏洩

 　今回は、 2021年1月5日（火） 、岩手県胆沢郡金ケ崎町にあるシオノギファーマ金ケ崎工場においてジクロロメタン（塩化メチレン）の貯蔵タンクの排出弁がタンク上部からの落氷により開いたため、内部液15KLが漏洩した事例を紹介します。

< 発災施設の概要 >

■　発災があったのは、岩手県胆沢郡（いさわ）金ケ崎町（かねがさき）にある医薬品製造会社のシオノギファーマの金ケ崎工場である。

■　事故があったのは、金ケ崎工場内にある屋外の貯蔵容量20KLのジクロロメタン（塩化メチレン）の貯蔵タンクである。ジクロロメタンは洗浄剤として使われている。

< 事故の状況および影響 >

事故の発生

■　2021年1月5日（火）午後、ジクロロメタン用貯蔵タンクからジクロロメタンが敷地内に漏洩した。

■　シオノギファーマの従業員がタンクの目盛りがゼロになっているのを発見して、漏洩したことが判明した。貯蔵タンク内に入っていたジクロロメタンが約15KL漏れた。

■　漏洩を発見した当時、排出弁は半分ほど開き、タンクの上部に大量の積雪があったという。漏洩は、タンク上部からの落雪で、排出弁が雪の重みで緩み、起こったとみているという。

■　シオノギファーマは、事故発見後、ただちに工場から河川につながる水門を閉じるとともに、タンク周辺に残留していたジクロロメタンを回収した。

■　事故に伴う負傷者はいなかった。ジクロロメタンは発がん性のある有害物質で、眼に刺激性があり、労働安全衛生法では特定化学物質に指定されている。

■　 1月6日（水）、シオノギファーマは岩手県に漏洩のあったことを通報した。　

被　害

■　貯蔵タンクからジクロロメタン（塩化メチレン）15KLが敷地内に漏洩した。

< 事故の原因 >

■　事故原因は、タンク上部からの落氷により排出弁が開いた可能性が高いとみられる。当初、落雪による雪の重みで排出弁が緩んだとしていたが、タンク上部からの落氷によるものとみている。　

< 対　応 >

■　1月6日（水）、岩手県は工場からジクロロメタンの漏洩の通報を受けた。工場のそばには北上川に合流する2つの河川があり、通報を受けた県が河川管理者の国などと水質検査を行ったが、水質の汚濁はみられず、数値の異常も無かった。

■　1月6日（水）時点で、悪臭や健康被害などの情報も寄せられていない。岩手県では、工場の敷地外に流出した可能性は低いとみているが、念のため、水質や周囲の環境への影響について調査を行うとした。

■　1月7日（木）、国土交通省、岩手県、宮城県内の水道事業者が周辺の河川（北上川、旧北上川、渋川、宿内川）の7箇所で水質調査を行ったところ、いずれも環境基準値（0.02㎎/L）を下回ったと、北上川水系水質汚濁対策連絡協議会が発表した。また、魚のへい死や異臭などの情報もはいっていないという。

■　1月8日（金）、シオノギファーマは、漏洩した現場付近の土壌水を調べたところ、高濃度のジクロロメタンが検出されたことが分かった。

■　1月9日（土）、シオノギファーマは、周辺の井戸水15箇所について調べたところ、ジクロロメタンを検出されていないと発表した。しかし、同社は、半径1.2kmの住民や企業に対して、念のため、地下水を飲料に使わないよう要請し、飲料水を提供した。

■　1月10日（日）、シオノギファーマは、事故の状況と対応について同社ウェブサイトに掲載した。その中で、事故あったタンクについて漏洩が発生しないよう緊急対策を行うとともに、恒久的な対策として同様の落氷が発生しても排出弁が開かないように構造上の対策を早急に検討するとしている。さらに岩手県や金ケ崎町と協力して、敷地内および敷地外のモニタリングを継続して実施し、拡散防止に努めているとしている。

■　事故のあった日から約2か月前の2020年10月27日（火）、金ケ崎町役場は、多くがホームタンクに起因している油の流出事故が多発していることから、「灯油の油漏れ事故にご注意ください!!」とウェブサイトに注意喚起の記事を掲載していた。

■　事故のあった日から約2週間前の2020年12月23日（水）、金ケ崎行政事務組合消防本部は、「落雪によるホームタンク等の破損について」という新着情報をウェブサイトに掲載していた。これから気温が上昇すると、屋根からの落雪によりホームタンク本体、配管や煙突が破損し、油漏れや火災つながる可能性を指摘し、家の除雪作業とあわせて点検を行うよう注意喚起していた。

補　足

■「岩手県」は、日本の東北地方に位置し、人口約121万人の県で、県庁所在地は盛岡市である。

「胆沢郡」（いさわ・ぐん）は、岩手県の南西内陸部に位置し、人口約15,000人の郡である。

「金ケ崎町」（かねがさき・ちょう）は、胆沢郡の北部に位置し、胆沢郡唯一の町であり、人口約15,000人である。金ケ崎町のケは大文字である。町の基幹産業は農業であるが、工業の発展も著しく、岩手県内最大の工業団地である岩手中部（金ケ崎）工業団地がある。

■「シオノギファーマ㈱」は、 2018年10月に塩野義製薬がグループでの生産関連機能を担う100%子会社として分社設立された。医療用医薬品の製造や製造受託、治験薬・分析試験・医薬エンジニアリング等の受託を行う。金ケ崎工場は、セフェム系・カルバペネム系抗生剤とがん疼痛治療薬に特化した一貫製造拠点に位置づけられている。抗生剤原薬を100トン/年規模、製剤ではバイアル剤1,700万本/年、錠剤4.2億錠/年の規模で製造可能である。顆粒剤、カプセル剤の製造設備もある。がん疼痛治療薬においては、原薬、錠剤、散剤、アンプル剤と多種多様な製造設備を有している。

■「ジクロロメタン」は、分子式を CH2Cl2 と表され、有機溶媒の一種で、慣用名は塩化メチレンといい、産業界ではこちらの名称を使うことも多い。常温では無色で、強く甘い芳香をもつ液体であり、非常に多くの種類の有機化合物を溶解する。また、難燃性の有機化合物であることから、広範囲で溶媒や溶剤として利用されている。ヒトに対しては、皮膚または目に接触すると炎症を引き起こす場合があり、また蒸気を大量に吸引すると麻酔作用を示し、中枢神経系を抑制する。

■「発災タンク」は容量20KLであるが、そのほかのタンク型式や大きさなどの仕様は発表されていない。容量20KLの地上式円筒タンクであれば、直径約3m×高さ約3mの大きさである。グーグルマップで調べても、シオノギファーマ金ケ崎工場にはタンクが点在しており、特定できなかった。

所　感

■　今回の事故情報の第一報を知った時、にわかには信じられなかった。今冬は異常に雪の多いことが報じられているが、雪の重みでバルブが緩み、タンク内の液の大半が漏洩してしまうことなどあり得るのだろうかという印象であった。しかし、調べてみると、岩手県の金ケ崎町では、灯油のホームタンクに起因する漏洩事故は日頃からあり、昨年末には「雪によるホームタンク等の破損について」という注意喚起をしていた。雪の少ないところの住民には分からない雪の多い地方の常識だったことが分かる。このような状況下で、ホームタンクではないにしろ、危険予知を働かせ、工場内のタンクなどの設備に対して落雪に注意する必要があったといえる。

■　事故原因について、シオノギファーマは、当初、落雪による雪の重みで排出弁が緩んだとしていたが、最終的にタンク上部からの落氷により排出弁が開いた可能性が高いとしている。バルブ型式については言及されていないが、状況から類推すると、レバーハンドル式のバルブ（バタフライ弁、ボール弁、コック弁など）ではないだろうか。排出弁が垂直な配管に設置され、雪や氷が落下すれば、レバーハンドルが閉止位置から開方向へ動く可能性はある。

■　このような排出系統に緩む可能性のあるレバーハンドル式のバルブを使用する設計は適切でないが、さらに、排出弁の下流配管末端に漏れ防止のキャップをしていなかったことは不適切である。キャップを付ける配管系になっていても、キャップが無くなっていたり、キャップをする手間を省いたりしてバルブから漏れ出す事例がある。このような末端が大気開放系でバルブが漏れれば重大な流出事故になる場合は、バルブを2個設置して、二重バルブ方式をとらなければならない。

備　考

　本情報はつぎのインターネット情報に基づいてまとめたものである。

　  ・Sankei.com,  タンクから有害物質漏れる　落雪原因か・・・岩手の工場,  January 06,  2021

    ・Nhk.or.jp,  工場の有害物質　雪影響で漏洩,  January 08,  2021

    ・Nhk.or.jp,  高濃度の有害物質検出　雪原因か,  January 10,  2021

    ・Thr.mlit.go.jp,  胆沢郡金ケ崎町西根森山地内におけるジクロロメタン出の可能性について（第２報）終報,  January 07,  2021

    ・Mixonline.jp, シオノギファーマ金ヶ崎工場敷地内で貯蔵タンクからジクロロメタン漏出,  January  12,  2021

    ・Shionogi-ph.co.jp, 当社金ケ崎工場の敷地内におけるジクロロメタンの漏出について,  January  10,  2021

    ・Anzendaiichi.blog.shinobi.jp, 産業安全と環境問題について考える,  January  1１,  2021

後　記：　前回のブログ後記に、このところタンク事故情報が無いと書きましたが、正月明け早々、日本で思ってもいなかった貯蔵タンク事故が発生していました。石油タンクではなく、医薬品製造会社の有機溶媒タンクですので、不純物やさびを嫌うため使用材料はステンレス材でしょう。プロセス装置や石油貯蔵タンクの分野と違うためか、配管系に関する常識が異なっているのを感じました。 今冬の大雪という条件があったにせよ、「起こる可能性のあることは、いつか実際に起こる」というマーフィーの法則を思い出す事例でした。

制御システムへのサイバー攻撃が増加、いま、あなたは何ができるか？

 　今回は、 貯蔵タンクの直接の事故ではなく、ケミカル・エンジニア誌に載った制御システムへの近年のサイバー攻撃の脅威を指摘した資料を紹介します。進化を続けるサイバー攻撃では、2005年に英国で起こったバンスフィールドのタンク貯蔵ターミナルにおける爆発事故の原因である安全システムの故障を遠隔操作で意図的に作り出すことも可能だと指摘しています。

< はじめに >

■　近年、産業用制御システムに対するサイバー攻撃が増加している。いま、あなたは何ができるか？

< サイバー攻撃の状況 >

■　産業用制御システムを販売するシュナイダー・エレクトリック社（Schneider Electric）が、トリコネックス・トリコン安全システム（TriconexTricon safety system）のハードウェアを動かすソフトウェア（プログラム）であるファームウェアの中に、これまで知られていなかった脆弱性を悪用したサイバー攻撃に関する分析内容が2018年1月に発表された。

■　攻撃者は、世界的電機メーカーであるシュナイダー社の顧客の工場のひとつを標的とし、施設のワークステーションや安全システムのコンピュータ内に侵入し、遠隔操作型のトロイの木馬（Remote Access Trojan； RAT）をインストールさせた。これにより、いつでも簡単にシステムにアクセスできるようになり、安全設定や操作制限を変更することができるようになった。

■　この遠隔制御ができることにより、攻撃者はシステムに侵入し、プラントの安全システムを機能させないようにしたり、体系的で広範囲な障害を引き起こさせることができるようになった。 しかし、攻撃者がシステム内を偵察しているときに、誤って緊急シャットダウンの操作を開始させてしまった。このプラントがシャットダウンした原因を調査した結果、現在「トリトン」（Triton）として知られているサイバー攻撃のマルウェアが発見された。

■　このケースでは、攻撃者はこの種のシステムを危険にさらすことのできるスキルとツールを開発しようとしていた。攻撃者の動機は、彼らが組織犯罪集団である場合は工場所有者から金銭を得ようとしたか、あるいは彼らがウクライナのブラック・エネルギー・アタッカーのような民族的（国家）組織である場合は政治的理由で混乱と不安を引き起こそうとした可能性がある。

■　例えば、2005年12月にあった英国のバンスフィールドのタンク貯蔵ターミナルにおける爆発事故は安全システムにおける2つの故障によって引き起こされたものであるが、この種のサイバー攻撃が有する潜在力を示すものである。この爆発事故では、推定10億ポンド（1,400億円）の損害が発生し、被害を受けた関係組織は長期間にわたって施設が使えなくなった。

< 事後の分析 >

■　トリトンによる攻撃は失敗に終わったが、攻撃者はあきらめたわけではないだろう。攻撃者は、今回、何が悪かったのかを事後分析して問題点を特定し、あらたに別の攻撃目標をさだめ、スキルをさらに伸ばそうとしているだろう。実際、産業用制御システム（Industrial control systems； ICS）や監視制御・データ取得システム （Supervisory Control And Data Acquisition ; SCADA）に対する攻撃案件が増加しており、組織内でオペレーショナル・テクノロジー・システム（Operational technology systems）に携わっている人たちは憂慮する必要がある。

■　もし、あなただったら、つぎの3つの事項について問いかけるべきである。

　●　攻撃者が次に侵入しようと考えているシステムのオーナーは誰だろうか? 　

　●　攻撃者がサイバー攻撃の性能を完成させたら、何をするだろうか?

　●　攻撃者が新しいスキルを習得すれば、あなたのシステムは危険にさらされるか?

■　今回の攻撃はひとつのメーカーのあるタイプのコントローラーを危険にさらした一例であるが、これまでの産業用制御システム（ICS）や監視制御・データ取得システム （SCADA ）への攻撃がいろいろなサプライヤーのさまざまな製品に対するものであったことを認識することが重要である。

■　あなたが使っている製品がまだ侵害されていないという理由だけで、将来にわたって侵害されることは無いと考えるのは間違っている。ソフトウェアや制御システムの基盤は非常に複雑であり、脆弱性の存在する可能性は多くの人が思っているよりもずっと高い。侵害された製品をつくった誰もが、侵害された事実をやっとのことで見つけるまで、問題があったことに気づいていなかった。

■　産業用制御システム（ICS）や監視制御・データ取得システム （SCADA）の根本的な問題は、元々、外部のシステムから切り離して設計されており、サイバー領域におけるセキュリティを念頭に置いて設計されていないことである。セキュリティ自体は、物事をより速く、より良く、より安くすることに焦点を当てた経営陣のために生み出されたものである。その結果、産業用制御システム（ICS）や監視制御・データ取得システム （SCADA）が組織の実績や人員・機材などの資源計画を管理する事業システムと接続されることがよくある。これらの接続により、第三者のサプライヤーやサポート機能がインターネット経由で遠隔操作できるようになり、さらに脆弱性が生じるようになった。これは、攻撃者がセキュリティのツールであるSHODANやAutosploitなどを用いてあなたの使用しているシステムを見つけ出す可能性のあることを意味する。

■　攻撃者が、一旦、あるシステムについて知れば、そのシステムに侵入して侵害する方法を得ようとする。その多くは極めて高度な機能を備えている。英国政府の評価によると、組織犯罪集団のサイバー攻撃の能力は、民族的（国家）組織の高度で進んだサイバー攻撃の能力と比べて、わずか4〜5年遅れているだけだという。

< 衝撃的な影響力 >

■　民族的（国家）組織として行動する攻撃者は独自に明確な課題をもっており、多くは容易に自分たちの仕業とわかるような作戦を実行することをいとわない。民族的（国家）組織の攻撃者は、国の重要施設を破壊することが国民の間に広く不安と不満を引き起こす簡単な方法であることを認識している。それと同時に、民族的（国家）組織の攻撃者は影響力の大きい目標を攻撃することで、多大な経済的損害を与えることができる。

■　企業が制御システムをITネットワークに接続するにつれて、分離独立を実現するためにネットワーク間の通信を実現するための拡張装置であるデュアル・ネットワーク・カードを備えたパソコンが一般的になったが、問題解決には十分でなかった。しかし、いまは制御システムを高レベルでの接続を実装するために強力な解決策が利用できる。ただし、レベル0とレベル1のデバイス（すなわち、プラントにおけるセンサー、送信機器、アクチュエーター）には、確実に動作する機能がない。現在、 ISAワーキンググループがこの問題を検討しているが、システムのセキュリティを向上させるためには、さらに多くの課題を解決させていく必要があることは明らかである。

< あなたに何ができるか?  >

■　この増大する脅威を考えると、プラント・オペレーターが尋ねたいと思っている質問は、直面しているリスクの種類を特定し、そのリスクに対処するため最も費用対効果のある方法があるかということであろう。使用されている技術、プロセス、化学物質などはプラントごとに大きく異なるため、すべてに当てはまるような答えは無い。しかし、やるべきことの第一歩は、サイバー攻撃のリスクが高まっていることを認識することである。一方、産業用制御システム（ICS）や監視制御・データ取得システム （SCADA） に対するサイバー攻撃のリスクを積極的に管理する法改正の要望が世界中で増えていることも認識する必要がある。

■　この一例として、英国が「重大事故のハザード管理」（Control of Major Accident Hazards； COMAH）の適用範囲を見直し、初めてデューティホルダー（ Dutyholders；事業責務を課せられている人）がサイバー・セキュリティ・リスクの管理の責任を担う規定が定められたことである。これらの変更は、改正されたIEC 61511（Safety instrumented system for the process industry sector； 安全計装システムの機能安全規格）に規定された新たな指針や今後のネットワーク・情報システムと整合している。

■　次に記載するステップは、産業用制御システム（ICS）や監視制御・データ取得システム （SCADA）の基盤に関する専門家の意見を考慮に入れて、リスクの特定と管理方法について焦点を当てたものである。この業務をサポートするための有効な指導書はいろいろある。例えば、産業用制御システム（ICS） のセキュリティに関するものとしては、英国の国立サイバー・セキュリティ・センター（National Cyber Security Centre ）が発行したものがあり、つぎのような8項目に分けた標準書である。

　●　継続的な統治（ガバナンス）の確立

　●　企業リスクの管理

　●　産業用制御システムのライフサイクルの管理

　●　意識とスキルの改善

　●　セキュリティの改善策の選択と実装

　●　脆弱性の管理

　●　第三者からのリスクの管理

　●　応答機能の確立

■　この作業の中で第一項が非常に重要である。あなたの所属する組織がサイバー攻撃のリスクと脅威を理解し、管理できるような有効で知的な統治（ガバナンス）機能がない限り、つぎの作業へは至らないだろう。ほかの7つのステップを実行していくため、サポートし、根拠を明確にし、予算化をしていくのが、統治（ガバナンス）を担うチームである。

■　その統治（ガバナンス）機能は、コンプライアンスが必ずしもセキュリティと同等とは限らないという認識のもとにあるべきである。それぞれの組織や場所などにある脅威、リスク、衝撃的な影響を知的で状況判断のもとで評価せずに、一方的な思い込みの押しつけで行うだけでは、セキュリティに関して誤った安心感を生み出してしまう危険性がある。

■　産業用制御システム（ICS）や監視制御・データ取得システム （SCADA）の健全性をチェックするには、実証済みの方法を用いて作業をサポートする必要がある。これには、これまでの経緯や状況に応じたサイバー攻撃の脅威について知的な分析を実施し、産業用制御システム（ICS） とリスクの専門家が協同で実行していくべきである。このリスクの専門家は産業用制御システム（ICS）や監視制御・データ取得システム （SCADA）分野で作業してきた経験を有しているのが好ましく、そうすることによって、問題点を把握し、課題の質問について正しく理解し、各運転状況に特有な面を認識し、焦点の絞られた課題をフォローアップできる。

■　組織が有している独自の特質は技術（テクノロジー）だけではない。それらは産業用制御システム（ICS）や監視制御・データ取得システム （SCADA）に関係する人間やプロセスに及ぶ。一方、技術（テクノロジー）と同様、リスクや脆弱性の要因は関係する人間やプロセスの中にもある。そして、セキュリティの管理を適切なものにするには、3つの組み合わせに焦点を当てる必要がある。

■　また、重要なことは、高水準であってもセキュリティ・アーキテクチャを見直し、ネットワーク全体の設計と構築が行われる際に出てくるいかなる変更も確認することである。さまざまな分野での作業経験から、簡単な変更によってリスクを大幅に削減できることがわかってきている。 これらには以下のことが含まれる。

　●　専門家による防護監視のツールや手法を用い、プロセス・データの流れを調べて、疑わしい活動状況を探してみる。

　●　産業用ファイアウォールを選択して使用し、設定の範囲外の変更を防護してみる。

　●　産業用制御システム（ICS）や監視制御・データ取得システム （SCADA）のセキュリティの見直しに専門家を従事させ、セキュリティ・アーキテクチャをよく調べてみる

　●　オペレーターやプロセスエンジニア向けに特別な認識訓練を実行して、リスクや脅威を気づかせてみる。

　●　経営陣にサイバー攻撃者のリスクと能力について正しく理解させ、サイバー攻撃のリスクに関心を持たせるとともに有効にリスク管理できるようなリソースを再評価してみる。

■　一方、この作業が更に厄介なのは、「モノのインターネット（IoT）」装置が飛躍的に増加し、プラントにおける配備がまだ正しく評価されないうちに、多くのセキュリティのリスクがもたらされていることである。あなたのまわりでモノのインターネット（IoT）装置を配備する前に、利点とともそれらがもたらすリスクについても考慮する必要がある。これらの装置の多くにはセキュリティ機能が実際付いておらず、極めて簡単に侵害されることがよくある。このため、サイバー攻撃のリスクについて関心をもって厳しく検討し、良いこととともに悪いことが起こる可能性を考慮する。それから、企業の運営やプラント操業を行っていく中で、リスクを管理する産業用制御システム（ICS）・監視制御・データ取得システム （SCADA ）・モノのインターネット（IoT）の基盤の構築に熟知している専門家から助言を得ることによって、投資に見合う価値を示すことができるだろう。

■　トリトンの攻撃の事例を述べたように、サイバー攻撃のリスクが無くなることはない。制御システムを攻撃者から守るための戦いは継続的なものであり、企業運営の最重要課題としてみていく必要がある。

所　感

■　ケミカル・エンジニア誌の興味深いサイバー攻撃に関する記事である。産業用制御システムに関係がなくなって久しいが、近年におけるサイバー攻撃の進化や実態の一端を知ることができた。単にインターネットを混乱させるだけの攻撃でなく、遠隔操作型のトロイの木馬をインストールさせ、いつでも簡単にシステムにアクセスできるようにし、安全設定や操作制限を変更することができるサイバー攻撃が登場してきたという。

■　このような遠隔操作型のサイバー攻撃では、2005年に起こった英国のバンスフィールドのタンク貯蔵ターミナルにおける爆発事故の原因である安全システムの故障を意図的に作り出すことができるという。近年、中東で貯蔵タンクへのロケット弾によるテロ攻撃が発生している中、サイバー攻撃を受けたという不確かな情報が飛んでいるが、これまで制御システムはインターネットから切り離されており、安全だという認識だった。「あなたが使っている製品がまだ侵害されていないという理由だけで、将来にわたって侵害されることは無いと考えるのは間違っている」という指摘は当たっている。考えてみれば、家庭でも「モノのインターネット」（IoT）化した住宅が出てきて、電気製品のスイッチを容易に遠隔操作できるようになっており、便利になっているが、確かにサイバー攻撃の脅威が増加しつつあると感じる。

注記；　英国バンスフィールドのタンク貯蔵ターミナルにおける爆発事故については、つぎの資料を参照。

　●　「英国バンスフィールド油槽所で発生した爆発火災について －バンスフィールド事故調査委員会調査報告書(第 1 報) より抜粋－」

　●　「英国バンスフィールド油槽所タンク火災における消火活動（2005年）」

　●　「英国バンスフィールド油槽所タンク火災における消火活動（その2）」

備　考

　本情報はつぎのインターネット情報に基づいてまとめたものである。

    ・Thechemicalengineer.com, Cyber attacks on industrial control systems are increasing. What can you do? , Article by David Alexander(Digital Trust and Cyber Resilience expert, PA Consulting Group), 1st May 2018

後　記：　貯蔵タンクの事故情報がこのところまったくありません。タンク事故の多い「米国テキサス」を検索しても事故情報が出てきません。世の中の景気が良くないと、タンクの操業や人の動きに変動がなく、かえって変化のない安定した状態になるのかも知れません。それよりも、新型コロナウィルスの影響で取材や情報が無くなっている方が大きいのではないかと感じています。こういう状況ですので、今回は制御システムのサイバー攻撃について紹介することとしました。