# 潜在的障害 ## 定義 潜在的障害（Latent Failures / Latent Conditions）とは、複雑システムが常態的に内包する、単独では事故を引き起こすには不十分だが、組み合わさることで破滅的事故の必要条件を形成する障害・欠陥の集合を指す。 [[Richard I. Cook]] の定式化（[[@1998__CtL__How Complex Systems Fail]] 命題 3〜5）: - **命題 3**: 破滅には複数障害の**組み合わせ**が必要。各障害は個別には必要条件、組み合わせが十分条件。 - **命題 4**: 複雑システムには変化する潜在的障害の混合が常に内包される。経済的コストと事前可視性の限界から根絶不可能。技術変化・組織変化により内容は絶えず変動する。 - **命題 5**: したがって複雑システムは**劣化モード（degraded mode）で稼働する**。多くの冗長性と人間の工夫により機能し続けるが、ほぼ常に何らかの欠陥を抱えている。 関連概念: Reason (1990) の「Swiss Cheese モデル」では潜在的条件（Latent Conditions）は各チーズ層の「穴」として視覚化される。 ## 横断的知見 - **Metastable Failure との関係**: [[Metastable Failure]]（SREGym の枠組み）は「複合的な原因—過渡的トリガ + 持続的インフラ制約—が組み合わさって生じる自己持続的崩壊」を定義するが、これは Cook の潜在的障害論の具体化として読める。インフラ制約は症状を生まない潜在的障害そのものであり、過渡的トリガとの組み合わせが「命題 3 の組み合わせ」を実現する。(Source: [[@1998__CtL__How Complex Systems Fail]], [[@2026__arXiv__SREGym - A Live Benchmark for AI SRE Agents with High-Fidelity Failure Scenarios]]) - **事後対策が潜在的障害を増やす逆説**: Cook 命題 15 は「人的エラーへの終端対策がシステムの結合と複雑性を高め、潜在的障害の数を増やす」と主張する。同一事故の再発は潜在的障害パターンの変動により既に低確率だが、対策がかえって新たな潜在的欠陥を生成する。 ## 未解決の問い - 潜在的障害の存在そのものを継続的に可視化する手法（変更追跡・テレメトリ・FMEA 等）は、Cook の「事前可視性の限界」をどこまで突破できるか。 - CI/CD 環境での高速デプロイメントは、潜在的障害パターンの変化速度を上げるか——命題 14（変化が新障害を生む）のコロラリー。 - AIOps の根本原因分析（[[LLMによる根本原因分析]]）は「単一根本原因」の探索ではなく「寄与因子のネットワーク」の同定に再定義されるべきか。 ## 関連 - ソース: [[@1998__CtL__How Complex Systems Fail]] - 概念: [[複雑システム障害論]] / [[Metastable Failure]] / [[根本原因分析]] / [[ヒンドサイトバイアス]] - 実体: [[Richard I. Cook]] - 関連 MOC: [[SRE - MOC]] ## 出典 - [[@1998__CtL__How Complex Systems Fail]]（Cook 1998, CtL; 命題 3・4・5）