隙間に落ちていく#
あるブリーフィングルームにいたことがある——場所は言えない——危うく大事になりかけた後に開かれる、あの手の省庁横断会議だった。テーブルには4つの異なる連邦機関の代表がいて、それぞれ自分のバインダー、自分の略語、自分の指揮系統を持っていた。
議題は単純だった。あやうくすり抜けかけた特定の脅威の監視は、誰の責任だったのか?そして私はリアルタイムで見ていた——各機関の代表が、礼儀正しく、プロフェッショナルに、完璧な官僚的論理で、それが自分たちの仕事ではない理由を説明するのを。
A機関は脅威が管轄外だと言った。B機関はフラグを立てたがC機関の領域にまたがるので回付したと言った。C機関は回付を受け取っていないと言った。D機関は誰かが依頼すれば対応したが、誰も依頼しなかったと言った。
4つの機関。4つの完全に合理的な説明。責任を取る者ゼロ。そして一面トップになるところだった脅威。
これは人の失敗ではない。アーキテクチャの失敗だ。そしてこれは連邦政府全体で毎日起きている。
連邦法執行と国家安全保障について、ほとんどの人が理解していないことがある。問題は機関が少なすぎることではない。多すぎることだ。アメリカには何らかの法執行権限を持つ連邦機関が80以上ある。80だ。それぞれが独自の指導部、独自の予算、独自の優先事項、独自の文化、独自の「中核任務」の定義を持っている。
脅威は組織図を読まない。テロリストは攻撃を計画する時に「FBIの管轄にきちんと収まるようにして、効率的に対処してもらおう」とは考えない。サイバー犯罪者は攻撃を仕掛ける前に、標的がSEC、FTC、CISAのどれの管轄かを確認しない。脅威は流動的だ。境界を越え、継ぎ目を突く。本質的に学際的だ。
それに対する我々の防御は80の独立したサイロに断片化されている。それぞれが自分の狭いスライスに最適化され、自分のスコアカードで採点され、自分の予算を争っている。
白血球が特定の臓器の感染だけを処理し、それ以外を無視する免疫システムを想像してほしい。肺の細胞は肺の感染に対処する。肝臓の細胞は肝臓の感染に対処する。だが臓器間を移動する血液由来の病原体は?誰の仕事でもない。防御アーキテクチャの隙間がトラックが通れるほど広いから、自由に移動する。
断片化を理解するには、まず私が「優先度ブラックホール」と呼ぶものを理解する必要がある。
すべての機関にはコア指標がある——計測され、報告され、報酬に結びつく数字だ。FBIなら重大事件の解決率。DEAなら薬物押収量。ATFなら銃器違反件数。これらの指標が行動を駆動する。予算と昇進を駆動するからだ。FBI捜査官なら、キャリアを前進させる事件に取り組む。それは機関が重視する事件であり、機関の任務に合致する事件だ。
では、どの機関の任務にもきれいに収まらない脅威はどうなるか?
優先度ブラックホールに落ちる。
全員が見ている。全員がその存在を認めている。だが誰も引き受けない。引き受けるということは、実際に評価される業務からリソースを引き剥がすことを意味するからだ。官僚用語では「予算の裏付けのない任務」——問題は存在するが、制度的な担い手がいない。
サイバー脅威で、国内過激主義で、半ダースの機関の管轄にまたがる国際犯罪ネットワークで、これを見てきた。脅威は本物だ。情報はある。だがどの機関のスコアカードにもきれいにマッピングできないから、会議から会議へ、メモからメモへとたらい回しにされ、誰かが被害を受けるか脅威が自然消滅するまで続く。
優先度ブラックホールは選り好みしない。組織構造の隙間に落ちるすべてを飲み込む——そして最も危険な脅威は、ますますその隙間に棲みついている。
二つ目のダイナミクスは、経済学者なら「調整税」と呼ぶかもしれないものだ。
断片化はタダではない。二つの機関が協力する必要があるたびに、時間、プロセス、摩擦という形でコストを支払う。会議のスケジュール調整。覚書の起草。連絡官の配置。情報共有プロトコルの交渉。機密レベルの擦り合わせ。法的権限の解析。
各ステップは個別には合理的だ。合わせると、効果的な行動への巨大な税金になる。
調整のオーバーヘッドが実際の作戦業務より多くのエネルギーを消費する場面を経験してきた。どの機関がタスクフォースを率いるかの交渉に3週間。データ共有ルールの議論に2週間。管轄権紛争の解決にさらに1週間。全員が計画に合意した頃には、行動の窓は閉じている。
調整税が十分に高くなると、合理的な人間は合理的な選択をする——調整をやめる。自分のサイロに引きこもり、自分の数字に集中し、横断的な問題は存在しないふりをする。怠惰だからでも無能だからでもない。システムが協力を孤立より高くつくものにしてしまったからだ。
断片化はこうして自己強化する。調整が難しいほど試みる人が減る。試みる人が減るほど隙間が広がる。隙間が広がるほど脅威がすり抜ける。すり抜けが増えるほど、各機関は自分の狭い任務に倍掛けする——少なくともそれは自分の壁の中で解決できる問題だからだ。
そして三つ目——最も危険なもの——私が「隙間ハンティング効果」と呼ぶものだ。
洗練された敵対者——テロネットワーク、組織犯罪シンジケート、組織的腐敗——は防御の最も強い点に突っ込んだりしない。そこまで愚かではない。最も弱い点を突く。そして断片化したシステムでは、最も弱い点は常に機関と機関の継ぎ目だ。
敵対者の視点で考えてみよう。連邦と州の管轄権にまたがる計画を立てているなら、二つのシステムの引き継ぎ点に混乱が生まれることを知っている。作戦が3つの連邦機関の縄張りに触れるなら、調整税がすべての対応を遅らせることを知っている。活動がどの機関の「中核任務」にもきれいに収まらないなら、優先度ブラックホールに落ちることを知っている。
断片化を悪用するのに内部情報は要らない。単一の機関では対処できないほど複雑であればいい。システムの脆弱性は構造的であり、見ようとする者には誰にでも見える。
だからこそ、アメリカ史上最も壊滅的なセキュリティ上の失敗は、ほぼすべて断片化が絡んでいる。情報はあった。パズルのピースはそろっていた。だがそれらは異なる機関、異なるデータベース、異なる機密区分体系、異なる組織文化に散在していた。全体像を持つ者がいなかった。全体像を持つように設計された者がいなかったからだ。
我々はそれらの失敗に対し、新たな組織——国土安全保障省、国家情報長官——を設立して対応した。理論上は調整問題を解決するためだ。実際には、すでに断片化したシステムの上にさらに層を重ねた。今や元の機関に加えて調整機関があり、「調整機関を調整する」こと自体が新たな官僚的課題になった。
80の機関を一つのメガ省庁に統合せよと言っているわけではない。それはそれで別の災害をもたらす——権力の集中、専門性の喪失、官僚の肥大化。断片化の答えは統合ではない。アーキテクチャだ。
必要なのは、専門性を保ちながら優先度ブラックホールを消滅させるシステムだ。それには3つの根本的な転換が要る。
第一に、脅威の共同所有。脅威が管轄の境界を越えた時、所有権を割り当てる明確な事前プロトコルがあるべきだ——何週間もの交渉を経てではなく、脅威の性質に基づいて自動的に。サイバーなら主管がいる。国際的なら主管がいる。国内なら主管がいる。「主管」は「調整役」の意味ではない。結果を所有し、他の全機関に協力を要求する権限とリソースを持つ機関という意味だ。
第二に、統一指標。現在、各機関は独自のスコアカードで評価されており、サイロ行動を促進している。システムレベルの成果を測る横断的指標が必要だ——検知された脅威、無力化された脅威、管轄横断事案への対応時間。機関の予算が部分的に他機関との協力度合いに依存するようになれば、調整税は劇的に下がる。インセンティブが行動を形作る。インセンティブを変えれば、行動が変わる。
第三に、隙間の監査。誰か——誰でもいい——が恒久的に隙間を見つける任務に就くべきだ。何かが落ちた後ではなく、落ちる前に。機関間の継ぎ目を地図化し、脅威がそれを悪用できるかテストすることだけが仕事の専門部門。組織アーキテクチャのレッドチーム。官僚構造のウォーゲーム。橋や建物のストレステストができるなら、安全を守るべき機関間の隙間のストレステストもできるはずだ。
我々がどうしてこうなったかは分かる。新しい機関はどれも正当な理由で作られた。管轄の境界線はどれも論理に基づいて引かれた。専門化にはどれも意味がある。断片化は悪意ではなかった——漸進的だった。一つの機関ずつ、一つの任務ずつ、一つの予算項目ずつ、気づけば敵対者が単一の標的として扱う国を、80の独立した組織が守ろうとしている状態になっていた。
だがここに至った経緯を理解することは、ここに留まる正当化にはならない。免疫システムの強さは個々の細胞にあったのではない。常に細胞間の連携にあった。互いに会話できない1兆個の白血球は、同じ体の中に浮かぶ1兆の個別生物に過ぎず、それぞれが自分だけの戦争を戦っている間に、感染はその間を自由に広がる。
それが今の我々だ。アーキテクチャを——人でも、予算でも、ミッションステートメントでもなく、アーキテクチャを——修正するまで、脅威は隙間に落ち続ける。それを止める能力がないからではなく、能力を継ぎ目での失敗を保証する形で組織してしまったからだ。
この戦いはもっと頑張ることではない。一緒に働くことだ。そして今、システムはそれを可能な限り困難にするように設計されている。