2558万人の“都市運営”を支えた万博ICT基盤の全貌（後編）
「止めない運用力」その知見は次の都市へ

日本政府が示す未来社会のコンセプト「Society 5.0」を実証する場となった大阪・関西万博。重大インシデントゼロで184日間支えたICT基盤の全貌とは何だったのか。前編では、公式HPやアプリなどから得られるデータを統合し、顧客情報管理や万博ID管理、各種サービスの連携を行う「万博ICTプラットフォーム」について、システムダウンゼロを実現できた背景や工夫について紹介しました。後編の本記事では、2558万人の未来社会の体験を支えた情報通信インフラとセキュリティ対策に関するプロジェクトの軌跡、そして、得られた知見の今後の展開について、博覧会協会でICT局を統括した西裕士氏と、データ連携・情報インフラ・サイバーセキュリティの3領域を担ったNTTドコモビジネス 関西支社の高田洋史、下宮範之、神嵜大輔に聞きました。

---

密集地でも止めない通信インフラと現場運用の力

155ヘクタール、245施設をカバーするネットワーク構築において、技術的に最も挑戦的だった点について、NTTドコモビジネスで情報通信インフラを担当した下宮範之は2つを挙げます。

「一つは、パビリオンや協会施設など約250の施設を結ぶため、広大な更地に幹線と支線を合わせて7600芯以上の光ケーブルを這わせ、巨大なネットワークを構築することです。その先の各施設やパビリオンに数百台ものネットワーク機器や来場者向けの無線AP（アクセスポイント）を設置。運用・撤去まで全てのフェーズを一元体制で実施しました。

もう一つは、来場者向けWi-Fiにオープンローミングの技術を採用したことです。オープンローミングとは、自治体などで試験的に導入が増えている無料で安全に利用できる無線サービスのことです。ただ、万博のような毎日20万人近くが来場する環境での活用例はまだ少なく、非常に挑戦的でした」（下宮）

オープンローミングを安定的に運用できたポイントは「最大28万人の来場を想定した帯域で設計したこと」（下宮）。利用するには、ユーザーが自分のスマホ端末にプロファイルをインストールする必要がありましたが、操作などの問い合わせは週1回程度にとどまり、多くの来場者に安定して利用してもらえる結果となりました。

一方で、開幕初日には、混雑により東ゲートで携帯電波がつながりにくくなる事態も起きました。NTTドコモビジネスは、翌日から会場内に設置したWi-Fi用APの設計を変更し、携帯電波とWi-Fiの両輪で運用していく形に変更。その後は、同様の事象は起こらなくなったといいます。

万博会場内で大規模イベントが行われる際にも、アクセスが集中してつながりにくくなることが想定されましたが、初日の経験を活かし、あらかじめWi-Fi用APを設置しておく、電波が弱くなってきたら増設するなど、柔軟な対応を184日間継続しました。

西氏はこうした対応に、NTTドコモビジネスの強みを感じたと振り返ります。

「花火が行われる場所などには局地的に数万人という来場者が集まるため、通信が逼迫しやすくなります。そうなれば、パビリオンの予約に必要なQRコードが表示できなくなったり、入場に必要なシステムに悪影響が生じたりということが想定されました。状況に応じ柔軟な対応をしてもらえたのは、NTTドコモビジネスに構築と運用をトータルで担っていただいたからこそできたことだと思います」（西氏）

また、日々のインフラ維持にも地道な苦労がありました。下宮はこう話します。

「ネットワーク機器を収納するMDF室（Main Distributing Frame Room、主配線盤室）を会場内に7カ所設置していたのですが、2025年の夏は観測史上最高を記録する猛暑であったため、朝と晩にメンバーが欠かさず巡回し、機器点検と温度・湿度の計測、状況に応じて空調や換気、除湿を調整していました」（下宮）

9月に台風が大阪に接近した際は、夜明けから屋外に設置した200カ所のAPを全て点検し、無事を確認した上で会場をオープンさせることもあったといいます。トラブルに至ることなく閉幕を迎えることができた背景には、日々の厳格な監視体制のもとでシステムの異常を即座に検知し迅速かつ的確に対処する運用と、「1周歩くと2万歩ほど」（下宮）という広大な会場を地道に毎日回り続けた取り組みがあります。全てはお客さまに安心して過ごしていただくために、現場一人一人が責任感を持って業務を遂行した結果だと言えます。

6600万回の攻撃も跳ね返した「綿密な計画と実行」「変化対応力」

会期中には公式ウェブサイトへの約6600万回のDDoS攻撃を含む、さまざまなサイバー攻撃が確認されましたが、過去のナショナルイベントでの実績や要件に適合した各種ソリューションの導入による検知や運用によって防御が有効に機能し、大きな被害には至りませんでした。

サイバーセキュリティを担当したNTTドコモビジネスの神嵜大輔は、184日間、重大インシデントゼロを達成できた要因を2つ挙げます。

「一つは、綿密な計画と、それらの着実な実行です。博覧会協会様用、各パビリオン用、協賛企業用といった管理者が異なるさまざまなシステムがありましたが、予算の持ち方やセキュリティ機能実装への強制力の効き方が異なる中で、イベント全体のセキュリティ強度をいかに高めるかは重要な課題でした。それらを機能させるにあたって、博覧会協会様もガバナンスモデルの設計、整備、運用に苦心されていました。

強化策の一例として、調達・設計・実装の3段階でセキュリティチェックを行うとともに、実装以降は脆弱性の有無や攻撃対象となっていないかを継続監視する仕組みがあり、当社もその一端を担いました。監視対象となる各種システムがセキュリティ上の欠陥を備えていない状態で納品されることは非常に重要で、セキュリティ・バイ・デザインの考え方が徹底されていました。

もう一つは、計画と実行で発生した差分を柔軟な技術活用や現場運用で解消できたことです。計画時と実行時ではタイムラグがあるため、技術進化に加えて方針変更などで差分が発生しました。そのままでは、セキュリティ対策が有効に機能しなくなるため、追加の強化策として、『インターネットから接続可能なシステムの脆弱性監視』『攻撃者情報や万博が攻撃対象となっていないかを監視するOSINT（Open Source Intelligence）モニタリング』といった外形監視の強化や、専門家チームによる攻撃者目線での実践的なセキュリティテスト（RedTeamテスト）を実施し、潜在リスクの発見と是正処置を繰り返しました。特にRedTeamテストでは、今思うとヒヤリとするシステムの脆弱性の発見があり、博覧会協会様からも高い評価をいただきました。

また、現代は、多くの方がSNSで情報を発信する時代です。万博期間中には、SNSでパビリオン予約の裏技などを紹介するアカウントが出現・増加したため、運用者が想定してないシステムへの高負荷が発生する可能性がありました。そのような情報もいち早くキャッチアップして担当部署に伝え、対策を講じるやりとりも臨機応変に行っていました」（神嵜）

西氏はセキュリティ面についてもNTTドコモビジネスの対応を評価しました。

「最後まで実行しきる力は非常に重要であると感じました。構築するだけであれば多くの企業でも対応できます。しかし、社会やユーザー、技術の変化を踏まえて運用をしっかりやり遂げるというのは、なかなかできることではありません。プロジェクトを最後まで担い続ける体制があるとともに、万博を成功させるという情熱を持つ方々もたくさんいたと感じています」（西氏）

万博が証明した「運用力」　その知見は次の都市へ

184日間にわたる万博の運営を経て、各担当者はどのような手応えを得たのでしょうか。ICTプラットフォームを率いた高田は、万博を通じて得た知見の社会実装に期待を寄せています。

「これからはAIが自律的にデータを探索し、個々人に最適な情報を提供する時代になっていくでしょう。今回構築した万博ICTプラットフォームや、安全なID管理のノウハウは、単なるシステム開発にとどまらず、都市に求められるデータ連携基盤にも応用が可能です。今後はこれらの技術を都市に実装していくことで、さまざまな社会課題を解決し、地域活性化やサステナビリティ、そこに暮らす人たちのウェルビーイングにつなげていきたいと考えています」（高田）

1日20万人以上が来場する大規模イベントのインフラ構築と運用は、通常業務の中ではそうそう経験する機会はありません。特に、開催地が関西だった点には、大きな意味があったと下宮は言及しました。

「関西でこのような規模のイベントがあったことには、大きな意味があります。情報通信インフラの構築・運用やセキュリティ対策に対応できる人材は、どうしても東京に集中しがちです。しかし、これからは日本の各地域でもそういった人材がますます求められていくでしょう。今回の経験をさらに広げて、関西地域でもデジタル化に対応できる人材が多く育っていくことを期待しています」（下宮）

神嵜は、サイバーセキュリティの観点から脅威にどう立ち向かうかを話します。

「今回の万博では、サイバーセキュリティ監視における対策機能の設計から実装、運用を一気通貫で担いましたが、日々進化する技術や行動変容に対し、ベースラインを維持しつつ創意工夫をもって適応力・対応力が求められる現場経験ができたことは、大きな財産です。最新技術の登場と攻撃が繰り返されるセキュリティの世界で、100点満点の対策を目指そうとすると、コストは際限なく膨らみます。その中で『どこまで何をすればよいか』のラインを見極めるノウハウを、実戦を通じて積み上げられたと感じています」（神嵜）

万博をICTで支えた経験とノウハウは、今後、大阪IRや地域DXといった都市運営などでの展開が期待されます。西氏は、大阪・関西万博が示した未来の都市の可能性について、こう語りました。

「1日20万人と言えば、都市機能が充実したベッドタウンなど、地域の中核都市に匹敵する規模です。そうした規模のイベントを大きなトラブルなくやり遂げられたことは、実際の街づくりにおいても同様の取り組みに対応できるという証になるのではないでしょうか。技術やソリューションの提供にとどまらず、継続的に改善・改良していける運用力こそが、都市を支えるICT基盤に求められます。NTTドコモビジネスが持つその力を活かして、社会の可能性を切り開いていってほしいです」

「見えない基盤」が支えた184日間で得た経験と技術は今、次の街へと受け継がれようとしています。