Blog
南海トラフ地震・首都直下地震が来たら、役所も病院も動かない
前回のブログ「それでも Windows と Office を使い続けますか?」で、Windows と Office の問題点を指摘した。
今回のブログでは、それらの欠陥が致命的になる南海トラフ地震や首都直下地震のケースを取り上げる。このケースでは、クラウドを利用することの危険性も指摘する。
現状、日本ではほとんどの人が Windows を使い、専門家からはクラウドの利用が推奨されている。しかし、この組み合わせは、災害大国・日本においてはもはやレガシーであり、構造的に間違った選択である。本記事は、その理由を示す。
2026年1月、Microsoft は Windows をオフラインで使うことを、事実上不可能にした。OS の「正当性」を証明する権限が、完全に米国のデータセンターに一元化された。
一方、日本は災害大国である。
南海トラフ地震では、西日本の広範囲で停電、ケーブル切断等の通信障害が発生する。最大2,950万軒の停電、四国で復旧3週間、九州で5週間、最大1,310万回線が不通(内閣府2025年3月想定)。
首都直下地震では、多くのクラウドサービスが止まる。政府やクラウドサービスの事業者も被災する。ネットワークの中枢も被災する。
そして能登半島地震(2024年1月)では、すでにこれが現実だと証明された。
南海トラフ地震または首都直下地震が起きたとき、被災地だけでなく広範囲の地域で Windows PC は動かなくなる。役所が止まり、病院が止まり、命が失われる。
現状、日本の組織における情報処理の標準は:
これが「常識」であり「進歩」とされてきた。
しかし、この組み合わせは、構造的に三つの致命的な前提に依存している:
災害大国・日本で、この三つの前提はすべて成り立たない。南海トラフ地震では西日本の広範囲で通信が数週間〜数ヶ月寸断され、首都直下地震では日本のインターネットの中枢そのものが被災する。
つまり、「Windows + クラウド」は、米国本土のような地質的に安定した土地を前提に設計されたシステムであり、災害が常態である日本には、構造的に不適合である。
そして、AI(Claude 等)が普及した現在、ローカルで処理する方がむしろ簡単になった。クラウド契約を結んでサブスク料金を払い続けるより、AI と一緒に Linux サーバーを立ち上げる方が、コストも低く、災害にも強い。「Windows + クラウド」は、もはやレガシーである。
これまで、Windows は 手元の PC 単独で動く OS だった。インターネットに繋がっていなくても、認証も、起動も、業務も、すべて自分の PC の中で完結していた。
Microsoft はこれを段階的に塞いできた。
| 項目 | 従来(2025年以前) | 現在(2026年以降) |
|---|---|---|
| 通信手段 | 音声電話回線 | データ通信(Web ブラウザ) |
| 必要なもの | 固定電話・携帯電話 | 別の PC + Microsoft アカウント |
| 完全オフライン性 | 担保される | 実質的に消失 |
| 災害時の継続性 | 高い | 通信インフラに依存 |
20年以上続いた電話によるオフライン認証は、2026年1月に廃止された。電話をかけてもオンラインポータル(aka.ms/aoh)へ誘導されるのみであり、ポータルの利用には別のインターネット接続デバイスと Microsoft アカウントでのサインインが必須となった。
Microsoft 公式声明:「インターネット接続を一時的に許可する以外、コンプライアンスを満たす方法はない」
オフラインで Windows を使うには、初期セットアップ時に「ローカルアカウント」を作成する必要がある。しかし Microsoft は、その回避策を組織的に排除している。
bypassnro.cmd スクリプトが公式ビルドから削除start ms-cxh:localonly も Insider Build 26220.6772 で無効化つまり、Microsoft は 「オフラインで Windows を使うことは想定しない」 という方向へ舵を切った。
最新の Windows 11(24H2 以降)では、クラウド依存がさらに進んだ:
Word・Excel・PowerPoint は、24時間ごとに Microsoft のサーバーへ「パトロール認証」を行う。30日通信できなければ、機能制限モード(閲覧と印刷のみ可能、新規作成・編集・保存は無効)に入る。
Microsoft 公式:「Microsoft 365 Apps は、インターネットから完全に切断されたコンピューターでは動作しません」
加えて、Office に統合された Copilot は クラウドで動く AI であり、ネット遮断と同時に即座に停止する。AI に文書作成や判断を依存していた組織は、災害時に「知的機能の瞬時喪失」に直面する。
ユーザーが Microsoft アカウントでサインインしているか、ローカルアカウントを使っているかで、結果が分かれる。
Microsoft アカウントでサインインしている PC(現状の多数派)
ローカルアカウントを使っている PC
ほとんどの個人ユーザー、企業、自治体、医療機関は Microsoft アカウントでサインインしている。Microsoft が「事実上必須」にしてきたからである。
その結果、南海トラフ地震・首都直下地震が発生した瞬間、被災地の大多数の Windows PC は、即時で使えなくなる。
BitLocker は、ハードウェアの整合性を監視する TPM(Trusted Platform Module)と連携している。災害時、TPM は「攻撃」と「被災」を区別できない。
回復キーが要求される条件:
これらはすべて、地震や停電などの災害時にこそ発生しやすい状況である。
被災地で BitLocker の青い回復画面が表示された瞬間、PC は 単なる鉄の塊と化す。48桁の数字を入手するためにアクセスすべき OneDrive は、インターネットの断絶によって到達不能だからである。
地震で PC 落下、津波で水没、火災で焼損、サージで電源破壊 ―― これらは災害時に実際に起きる。
通常の PC(BitLocker なし):HDD/SSD を取り出し、別の PC に外付け接続して データを救出できる。
BitLocker で暗号化された PC:回復キーなしでは、現代の計算能力をもってしても解読は不可能である。
Microsoft アカウントという「外部の鍵屋」に鍵を預け、その鍵屋への道(通信インフラ)が閉ざされた状況において、データは所有者の手元にありながら、所有者の権利を拒絶する。
ディスクの暗号化そのものは、悪いことではない。盗難・紛失からの保護として有効である。問題は、鍵を誰が管理するかである。
LUKS は BitLocker と同等のセキュリティ強度を持ちつつ、鍵の管理権限がユーザーの手元に残る。Microsoft は、それを選ばなかった。
南海トラフ地震では、西日本の広範囲で停電、ケーブル切断等の通信障害が発生する。
| 項目 | 令和7年想定 | 平成25年想定との比較 |
|---|---|---|
| 最大停電軒数 | 約2,950万軒 | 240万軒増加 |
| 通信不通回線数 | 約1,310万回線 | 41% 増加 |
| 通信復旧期間(九州) | 約5週間 | 長期化 |
| 被災人口 | 約6,000万人 | 日本人口の約半数 |
通信不通回線が前回想定から41%増加している点は決定的に重要である。社会の隅々まで光ファイバーやモバイル通信が浸透した結果、物理的な断線や基地局の損壊が社会機能に及ぼすダメージが、指数関数的に増大したことを示している。
首都直下地震では、多くのクラウドサービスが止まる。政府やクラウドサービスの事業者も被災する。ネットワークの中枢も被災する。
日本のインターネット構造は、関東に集中している:
つまり、首都直下地震が起きれば:
そして、これは被災していない地域も含めて、全国が影響を受ける。
発災直後、光ファイバー網は地殻変動で物理的に引き裂かれた。
NTT 西日本は1月4日と5日、輪島市・珠洲市の一部について 「非常用電力枯渇見通しマップ」を公式公開。電力が復旧しても中継基地局が動かなければ、インターネットは無力であることを証明した。
能登半島地震では、発災当初は、財布もスマホもお薬手帳も保険証も何も持たずに着の身着のままで避難された方が多くいました。
―― 全国保険医団体連合会
平時の通信インフラを前提にした政策判断は、極限の被災現場の実態と絶望的に乖離していた。
病院は Windows PC の巨大な集積地であり、かつそれらが「命」に直結する場所である。同じ構造的問題は、行政、教育、金融、製造業、物流など、あらゆる分野に存在する。ここでは医療を例に、その深刻さを示す。
1. 電子カルテが使えなくなる
クラウド型電子カルテは、被災地でなくても、通信障害やデータセンターの障害により 過去のカルテを「一枚も見ることができない」状態になる。
2. 薬剤情報の消失
透析、糖尿病、心血管疾患の患者に、過去の処方データなしで治療を行うことは、極めて高い医療事故のリスクを伴う。
3. トリアージの混乱
災害現場での負傷者の識別や治療の優先順位付けにおいて、データ入出力が Windows に依存していれば、システムの停止は 病院全体の機能不全 ―― 論理的な病院閉鎖を意味する。
業務 PC が動かない → 業務が遅れる(深刻だが、即死しない) 電子カルテが見えない → 医療判断そのものが止まる → 直接的な致死リスク
そして、これは医療だけの問題ではない。役所では罹災証明が発行できず、銀行では決済が止まり、学校では連絡網が機能せず、工場では生産・出荷が止まる。すべての分野で、同じ構造の機能停止が同時に発生する。
Microsoft の設計変更は、ビジネスの論理としては完璧である。海賊版を根絶し、ユーザーデータを収集し、継続的な課金モデルへ誘導する。しかしそこには、「日本のような巨大地震が発生する地域での生存」というパラメーターは組み込まれていない。
そして、日本側の構造もまた、リスクを増幅している。データセンター、海底ケーブル陸揚げ地点、IX のすべてが関東に集中し、日本のインターネット全体の「首」が一点に集まっている。首都直下地震は、まさにこの首を直撃する。
ハイブリッド設計(クラウドとローカルの併用)は技術的に可能である。しかし Microsoft は、オフラインで動く道を意図的かつ体系的に廃止する方向へ進んだ。
災害大国・日本では、レジリエンスが最優先の要求仕様であり、利便性や管理の効率はその次に来るべきものである。今の Windows は、この優先順位が完全に逆転している。
Linux(Debian、Ubuntu 等)は、Windows が捨て去った「自律性」を完全に保持している。
1. 認証からの解放
オープンソースである Linux は、インストール時にも起動時にも外部サーバーとの通信を必要としない。電源さえあれば OS は確実に立ち上がる。
2. 自己完結型ディスク暗号化(LUKS)
LUKS は暗号化の鍵をディスク自体のヘッダーに保存する。ユーザーがパスワード(または物理的な USB キー)を管理する設計であり、クラウドに鍵を預ける必要がない。
3. 永続的な動作保証
LibreOffice などの代替ソフトウェアは、ライセンス更新のための「30日チェック」を必要としない。
4. 地理的分散の実現
自社・地域内で動く Linux サーバーは、災害が起きた地域だけが影響を受ける。他の地域は影響を受けない。データセンター集中の連鎖から、地域を切り離せる。
5. AI 時代はローカル構築の方が簡単
これまで、ローカルでシステムを構築するには専門技術者が必要だった。クラウドサービスを契約する方が簡単に見えた。
しかし、AI(Claude 等)が使える時代になって、構造が反転した。Linux のインストール、サーバーの設定、業務システムの構築 ―― これらすべてを、AI に聞きながら自分で構築できる。専門家を雇うコストも、サブスクリプションの月額料金も不要である。
そして、自分で構築したシステムは、完全に自分のものである。認証不要、サブスク不要、米国企業の判断に左右されない、災害時にも動く。
Windows への依存、関東のデータセンターへの依存は、平時には便利で効率的かもしれない。しかし、大規模災害が発生した場合、広範囲な機能停止と大規模な被害が発生する。
そして、AI が使える時代になって、ローカルで処理する方が、むしろ簡単になった。クラウドを契約してサブスクを払い続けるより、AI と一緒に Linux サーバーを立ち上げる方が、コストも低く、災害にも強い。
「Windows + クラウド」が常識だった時代は、終わりつつある。それは、災害大国・日本にとって構造的に不適合な、米国本土向けに設計されたレガシーシステムである。
自律的に動き、手元で完結する ―― そんな「道具としての PC」を取り戻すこと。地域内で完結する情報基盤を取り戻すこと。それが、災害大国・日本がデジタル時代を生き抜くための、最も基本的で最も重要な生存戦略である。
Linux に早急に移行しましょう。
Claude と一緒に学べば、Linux も難しくない。
具体的な実践方法は、記事「Claude と一緒に学ぶ Debian」を書いたので参考にしてください。