30秒で分かること
- RS-485のみのPCSは対象外(判断軸は「IP通信機能の有無」)— 設備計画の判断材料になる確定事項
- 回答主体は電力・ガス事業部 電力基盤整備課
- 「IP通信機能」「主要な構成製品」の定義は未提示(未結線・無効化の扱いは未確定)
- 脅威モデル詳細・比較評価・効果検証資料の存在有無は未確認
- 定義と資料の存在確認に限定した追加確認Q1〜Q18を送付済み(回答待ち)。制度が違法・不当であるとは断定しない
解説動画 — 日・英・中
再回答で確定した事実、未定義の用語、追加確認Q1〜Q18の要点を、日本語・英語・簡体中国語で解説しています。サイト内でそのまま再生できます。
1. 一連の経緯
事実公開質問 → 初回回答(対象範囲は弊庁/JC-STAR制度はIPA)→ 対象範囲に限定した再質問 → 本再回答、という流れです。
| 段階 | 内容 | 記録 |
|---|---|---|
| 公開質問 | 対象境界・脅威モデル・62443・役割分担など | jc-star-meti-inquiry-2026 |
| 初回回答 | 「対象範囲は弊庁」、制度自体はIPAへ | jc-star-meti-reply-20260713 |
| 再質問 | グリッドコード対象範囲に限定した6項目 | 同上記事内に送付文を公開 |
| 再回答(本稿) | RS-485-only対象外、課室名、判断軸「IP通信機能」 | 本ページ |
| 追加確認(送付済み) | 定義・資料存在・制度設計の説明可能性(Q1〜Q18) | 本ページ第8章(回答待ち) |
2. 再回答原文
事実以下は、資源エネルギー庁からの再回答を、文意を変えずに整理した原文扱いの記録です。
3. 確定した10事項
- グリッドコード要件化の対象範囲は資源エネルギー庁が決定している。
- 回答主体は、資源エネルギー庁 電力・ガス事業部 電力基盤整備課である。
- IP通信機能を有さず、RS-485通信のみを使用するPCSは要件化対象外である。
- 対象性は、実際に通信を使用しているかではなく、IP通信機能の有無で判断するとの説明である。
- PCS、BMS、EMS等の出力制御装置、遠隔監視装置等が対象候補として示された。
- ゲートウェイ等を介さずに主要構成製品と接続する機器も対象とするとの説明がある。
- 「IP通信を用いる製品(システム)」のJC-STAR制度上の解釈は、IPAへの照会事項と整理された。
- 対象範囲・脅威モデル・リスク低減効果等については、資源エネルギー庁が説明主体であることを認めた(IPAへ回された解釈事項を除く)。
- 2024年5月の太陽光発電設備向け遠隔監視機器への攻撃事例を検討根拠の一つとして挙げた。
- 電力サブワーキンググループ第17回・第18回資料を検討経緯の参照資料として指定した。
実務への意味
発電事業者・EPC・メーカーにとって、今回の確定事項は設備計画の判断材料になります。
RS-485のみで運用するPCS構成は、電力基盤整備課の回答に基づけば要件化の対象外です。ただし「Ethernetポートはあるが未結線」「設定で無効化」といった境界ケースの扱いは未確定のため、2027年前の設備選定・更新計画では、本記事の追加確認への回答を踏まえて判断することを推奨します。要件化前の実務整理は2027年要件化前のガイドを参照してください。
4. 要約表
| 項目 | 回答要旨 | 確定 | 未確認 |
|---|---|---|---|
| RS-485のみPCS | 対象外。判断はIP通信機能の有無 | 対象外 | 「機能」の定義 |
| 製品単位 | 通信機能機器・主要製品に直接接続する機器 | 例示あり | 「主要な構成製品」 |
| 脅威モデル等 | 安定供給・★1活用・2024事例・SWG17/18 | 参照指定 | 詳細モデル/比較資料 |
| 説明主体 | 解釈はIPA、他は庁 | 分担あり | 定義の所管接点 |
| 回答主体 | 電力基盤整備課(個人名は差し控え) | 課室名 | — |
5. 未定義・未回答の核心
5.1 「IP通信機能」
未定義Ethernetポート有無、TCP/IPスタック、設定無効化、恒久無効化、後付けモジュール——どこからを「機能を有する」とするかが示されていません。公開資料の「IP通信を用いる」と同義かも未確認です。
5.2 製品仕様と実設備
分析未結線・無効化・在庫品など、実運用と製品仕様がずれるケースの扱いは未回答です。JC-STAR製品認証と系統連系要件の対象性を同一軸で扱うと、攻撃経路と要件適用がずれる可能性があります。意図的な設計か、定義未整備かは現時点で断定しません。
5.3 脅威モデルとして足りるか
分析回答は政策目的と一般的な脅威カテゴリを述べています。攻撃者・経路・Trust Boundary・残余リスクを備えた具体的脅威モデルの提示には至っていません。資料が非公開である可能性は残り、「存在しない」とは断定しません。
5.4 迂回構成
分析PCS単体がIPを持たなくても、PCが外部到達性の中心になり得ます。製品認証だけでは迂回経路を制御できない可能性があり、Trust Boundary/Conduitの評価が必要になります。これは「RS-485が安全」との主張ではありません。
5.5 IEC 62443・Boundary Protection
未回答Zone & Conduit、Boundary Protection、システム分離等への直接回答はありません。★1を最低基準として活用する方針の説明に留まっています。
6. 制度設計の合理性・比例性・説明責任
確認事項JC-STAR★1は制度上、任意認証です。一方、系統連系技術要件へ組み込まれると、市場参入・設備選定へ極めて大きな影響を及ぼし得ます。
ここで問うのは「制度が違法・不当か」ではなく、制度設計時にどのような検討・評価・説明が行われたのかです。
- 効果の検証 — ★1が系統全体のセキュリティ向上へどの程度寄与するかの評価資料はあるか。IEC 62443/Boundary Protection等との比較は行われたか。
- 比例性 — 製造者・輸入・販売・発電・所有者の負担と期待効果の比較検討はあるか。
- 実質的な許認可性 — 任意制度が連系要件を通じて市場参入へ重大な影響を及ぼすことについて、制度設計上どう整理したか。
- 説明責任 — 経済的不利益や参入制限が生じ得る場合の、予見可能性・透明性・改善可能性の確保方法。
- 代替措置 — システム認証・境界防御・アーキテクチャによるレジリエンス等との比較評価の有無。
7. 現時点で断定できないこと
- 個別メーカー排除を目的としているとは断定できない
- 脅威モデルが存在しないとは断定できない
- 非公開資料がないとは断定できない
- JC-STAR★1に全く効果がないとは断定できない
- 制度が違法であるとは断定できない
- RS-485が本質的に安全/IPが本質的に安全、とも断定できない
8. 追加確認の送付文(Q1〜Q18)
送付済み以下の文案で、電力基盤整備課宛てに追加確認を行いました。定義と資料存在、制度設計時の効果・比例性・説明可能性の確認に限定し、個人名の再要請は行っていません。回答が届き次第、本ページで整理します。
件名
JC-STAR系統連系要件化における『IP通信機能』の定義及び技術的検討資料に関する追加確認
宛先: bzl-s-security-denga@meti.go.jp
9. 要一次資料確認
未確認推測で補いません。次は一次資料の確認が必要です。
- 電力サブワーキンググループ第17回資料
- 電力サブワーキンググループ第18回資料
- 2024年5月の太陽光発電設備向け遠隔監視機器への攻撃に関する一次資料
- JC-STARにおける対象製品の公式定義(IPA)
- グリッドコード資料における「IP通信を用いる製品(システム)」の記載と、今回の「機能を有する」の突合
- IEC 62443のZone & Conduit、Boundary Protectionに関する一次資料