Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

政策担当者への伝言

"Connected Train" のリスク

もう2年近く行っていないが、それまでは春夏秋冬、年間4回通っていた米国の首都ワシントンDC。慣れている旅先ゆえ、青い日系航空会社の成田からの直行便で着き、バスと地下鉄を乗り継いで中心部へ向かうのが常だった。その地下鉄の新しい車両を日本企業が…

6G/Beyond 5Gの意義

僕のプライベートな携帯電話はいわゆる「ガラケー」、家内と両親のところにも1台づつあって、家庭内通信料は無料だ。 ・こんなものが欲しいから、ついでの時に買ってきてくれ ・冷蔵庫に余った食材やお酒があるから取りにおいで というような「通信」にしか…

公益に資する個人情報の活用

個人情報保護法が仮になかったとしても、個人情報を本人の同意なく私利私欲のために利用してはいけないのは、法治国家の日本では明白なことだ。極論を言えば、憲法上の個人の権利の侵害にあたるのではなかろうか?ただ個人情報は同意がなければ全く使えない…

サイバーセキュリティの国連会議

サイバー空間には国境がなく、リアル法(有体物法)でカバーできておらず無法地帯だという話は、何度か紹介している。じゃあ国際社会は手をこまねいて見ているだけかと言うと、そうでもないらしい。先日紹介した「日米サイバー演習」のような連携(これはイ…

介護人と被介護人

先日のTVニュースで、被介護人の介護人に対する暴力やセクハラの特集が組まれていた。体が不自由で暴力的な言動しかできない人や認知症の人だけではなく、被介護人の家族が暴力を振るうケースもあるという。介護事業者は、派遣する介護人から情報を得て対…

サイバーセキュリティ協議会

先日政府関係者と産業界の意見交換の場に参加し、「サイバーセキュリティ協議会」について聞くことができた。この組織の目的は「官民の多様な主体が相互に連携した、より早期な段階での、サイバーセキュリティの確保に資する、情報の迅速な共有等」である。…

電気通信分野の事故報告(後編)

複雑化・巨大化したインターネット経済を背景に、電気通信事業者を監督する総務省がより広い事業者に対して権限を広げようとしているのではとの危惧を持った理由は「官僚は自省の権限を増やすと褒められる」と聞いていたから。普通に考えれば、 ・タクシー配…

電気通信分野の事故報告(前編)

東北新社やNTTの接待事件で、総務省が「大きな許認可権限」を持っていたことを改めて認識した。権限の裏には責務が付いているから、例えば東北新社の外資規制違反については、総務省は(見逃した)責務を負うことになる。電気通信分野の許認可権の裏返しとし…

ああ、トヨタも誤解している

カーボンニュートラルのためには、石炭火力発電の縮小が必要。でも再生可能エネルギーだけで市民生活が賄えるかどうかが不安である。そこで天候等に左右されにくい原子力発電をどう考えるかが、大きな論点である。電力を蓄積したり必要なところに迅速に廻す…

習大人のFS作戦に「待った」

「FOIP対一帯一路」の闘争の一環として、太平洋の海底(光)ケーブルの争奪戦については以前も取り上げた。昨年7月には、チリ政府が、 ・チリから直接上海・香港につなぐ中国政府案 ・チリからオークランド・シドニーにつなぐ日本政府案 のうち後者を選んで…

クラウド・セキュリティ

世界中で「サイバー攻撃」のリスクは高まっていて、仮に大企業が自社内のセキュリティに尽力していたとしても、いくつか穴を開けられてしまうポイントがある。 ・海外拠点経由 一般に海外支店やM&Aした海外子会社などのセキュリティは緩い。 ・サプライチェ…

セキュリティ人材の見える化

サイバーセキュリティが企業経営にとっての重要事項だという認識は、重要インフラ企業など大手から徐々に深まってきているようだ。大規模イベントは狙われやすいということで、東京オリ/パラまで頑張れという号令が監督官庁からインフラ企業に降りているせ…

中国企業とのデジタル連携リスク

バイデン政権閣僚の初の外遊となった「日米2プラス2」は、中国海警法への深刻な懸念を表明して終了した。米中首脳会談も控えていながら、中国を「名指し」したことが特徴的だ。安全保障がらみのことでは日米同盟対中国の図式が明確なのだが、こと経済とな…

電波行政の在り方

「東北新社」の官僚高額接待事件からNTTの接待にまで話が及び、対象が官僚に留まらず当時の大臣・副大臣にまで広がってしまった。1万円を越える会食の件数や、処分を受けた官僚の退職金の話などがメディアを飛び交っているが、今ここで考えるべきは「電波行…

法曹界のDX with Cybersecurity

法曹界といえばテクノロジーの世界とは対極にある業界だというのが、普通の感覚だろう。ただ僕は高校時代は法学部志望だったし、工学部から「技術が命」みたいな企業に就職してからも、趣味で法律は勉強していた。だから昨今のDXブームで法曹界がどう考えて…

ソラリウム委員会のレポート

米国議会にはいくつもの機関があるが、その中でも昨今の事情で注目されているのが「サイバー空間ソラリウム委員会」。過去にも多くのサイバー攻撃対策を提言していて、例えば、 ・大統領執務室でのサイバーテロに対応するディレクターの設置 ・国土安全保障…

日本の賃金、国際比較で下位

連合と経団連のいわゆる「春闘」の最初のセレモニーで、連合の神津会長が「日本の賃金は低い」とベアを求めたのに対し、経団連の中西会長は「ベアは各社の事情があり一律に決められない。しかし賃金がOECDでも下位になったのは確か」と応じた。これに対し経…

AI兵器がいよいよ登場

先週「世界軍事力ランキング」を紹介して、改めてロシアの「国力」を感じた。先日START(戦略核削減条約)を更新したことで、1,500発を超える戦略核兵器を持っていることも分かった。政敵ナワリヌイ氏を逮捕したり、豪華なプーチン宮殿がネット上で暴露され…

民主主義・資本主義の終わり?

日経新聞が、今週から「パクスなき世界~夜明け前」とする連載を始めた。最初の見出しは、 ・世界裂く「K字」の傷 ・民主・資本主義、修復へ挑む である。古代ローマの平和と秩序の女神「パクス」、それがいなくなった今、世界には秩序をつかさどる国はない…

次期サイバーセキュリティ戦略に向けて

先月個人情報保護法の見直しに向けた議論を御紹介したのだが、動きの速いデジタル分野では多くの規定が3年毎見直しの対象になっている。100年以上見直されていない民法の規定「嫡出推定」などとは、法律のサイクル自体が違うのだ。 3年見直し対象のひとつ…

シックスアイズ入りの前に(後編)

「Quad」とは、日米豪にインドが入った枠組み。仮想敵は中国で、これを封じ込める「Free Open Indian Pacific:FOIP」の具体策の一つだ。トランプ先生主導で2019年にスタートし、昨秋には東京で外相会合が開かれている。バイデン政権になっても、この枠組み…

シックスアイズ入りの前に(前編)

昨日「次期サイバーセキュリティ戦略検討の基本的考え方(2/9閣議決定)」を聞くことができた。全貌は追ってお話しするとして、2点面白いことがあった。 ・攻撃者との非対称な状況の改善 ・リスクに関する国際的な情報発信 サイバー攻撃というのは、攻撃側…

中国子会社とのIT統合リスク

先日寺島実郎先生が米中対立関連のコメントで、「日本の貿易量は、米国より中国の方がずっと大きく、昨年も増えている」と仰っていた。経済を考えれば米国の陣営に入り中国と距離を置くのは得策ではないと、仰りたかったのような気がする。しかし僕は昨今の…

国退民進vs.国進民退

一時期行方不明だったアリババグループ創業者のジャック・マー氏、政府批判で「消された」のではとの観測もあったが、無事な姿を見せてくれた。政府対アリババのコンフリクトの直接原因は、配下のアントグループ上場を巡ってのこと。旧態依然の銀行群に対し…

インフラ保守と新技術の相性(後編)

これに加えて、現場の人達からは「ハイテク・ローテクのバランスを考えながら少しづつ進めたい」との意見が多かった。僕らの言うDXは、根本から考え直す戦略的な構造改革が多いが、インフラ保守のような既存の現場ではそれは危険だとのこと。しかし技術ベン…

インフラ保守と新技術の相性(前編)

日本には高度成長期に建設・整備された膨大な社会インフラがあり、それらの多くが寿命を迎えようとしている。橋梁やトンネルの維持保守にはかなりの資源(人員・予算・時間)が必要で、今後それらの確保に十分な見通しがあるわけではない。国交省では2022年…

「二重の脅迫」という手口

「COVID-19」騒ぎにつけこんでか、外に出歩けないからか、サイバー攻撃が昨年後半から激しくなってきているという。経産省は年末に「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」を発表している。特徴的なことが3点あり、 ・Vurtual Private Ne…

プラス・セキュリティ人材(後編)

もう一人、サイバーセキュリティへの企業の取組強化を促す団体の事務局長をしているという人は、IT技術者の技術標準である「IT Skill Standard:ITSS」を引いてプラス・セキュリティ人材の位置づけを説明してくれた。ITSSの改良版「ITSS+」には、セキュリテ…

プラス・セキュリティ人材(前編)

先週政府の「サイバーセキュリティ戦略本部」の会合で、人材育成の議論を聞いたことを紹介した。その目的のひとつとして、DXに必要な「プラス・セキュリティ」知識を補充できる環境・人材育成の推進が挙げられていた。 DX with Securityのための人材育成 - C…

習大人のデータ政策

世界で一つのインターネット、サイバー空間に国境なしというのが本来の姿だが、実際にそうなっていないことは何度もご紹介した。サウジアラビアなどは一切のデータ持ち出しを許していないが、まだこの国などは国際的なデータ活動の大きな障害ではない。何よ…