Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

政策担当者への伝言

特定秘密保護法の民間人適用

何度か、民間人を含めた「セキュリティクリアランス制度」が日本にないため、重要インフラ等の防護を担っている民間人に、必要なインテリジェンス情報が届かないという問題点を指摘した。米国等にはあるこの制度、産業界としても必要性は感じるものの、 ・実…

習大人のスパイ対策強化

「フルコロナ」状態になって、本来苦境のはずの習大人。聞くところによると「COVID-19」に対しての勝利宣言をしたらしい。ここまで来ると、プーチン先生並みの「厚顔」といえるだろう。 そんな中国で、一層情報統制強化の動きがある。昨年秋から噂はあったの…

今年の「有事」はないと信じるが

年末恒例、大掃除をしながらカウンター上の額の中身を入れ替えた。この位置は、ビデオ会議をする時に僕の顔の左上に見えるところ。ここにその年の干支の絵を飾るのが当家の風習。これらの色紙は、狩野派の流れを汲むセミプロの日本画家である親父の作品だ。…

経団連のWeb3.0推進戦略

先月、経団連が「Web3.0推進戦略~Society5.0 for SDGs実現に向けて」を公表した。昨今デジタル業界で話題のWeb3.0を、伝統的な業界団体である経団連が早々に取り上げ、推進に向けた方向性を打ち出したことは評価したい。 web3推進戦略 【概要】 (keidanren.…

米国大使館から首席公使公邸へ

今週日経が1面トップに「サイバー戦争・日本の危機」との特集を組み始めた。これまで専門家の間では常識だったことが、一般紙の1面に載るまでになったかと感慨深い。先日紹介したマンスフィールド財団に続き、今度はバイデン政権でサイバーセキュリティの…

廃炉にするにも技術者は必要

旧統一教会問題への対応や大臣の辞任ドミノ、聞くだけで実行力がないなどの評価で、追い詰められたとも言われる岸田政権。しかし、やることはやっていて、 ・防衛費増への道筋と、防衛力強化ポイントの議論 ・財政再建の意思を示した増税プラン ・GXに必要だ…

マンスフィールド財団との会合

暮れも押し詰まって、経団連から会合の連絡が来た。マンスフィールド財団が来日して、サイバーセキュリティの人材育成に関する日米連携を議論したいと言ってきたらしい。そういえば2ヵ月ほど前、僕の知り合いのところにも「サイバーセキュリティの日本での…

本気のサイバー防衛体制構築

防衛費GDP2%議論が盛んである。岸田総理からは具体的に「2027年度に1兆円不足になり、増税で賄う」主旨の発言があった。これには、 ・中身を詰めないで金額ありき ・増税は市民に理解されない、国債という選択肢もある などと議論百出である。僕も2%に…

巨大ITのサイバーセキュリティ(後編)

現代の戦争はまさしく「ハイブリッド戦」、リアル空間で戦端を開く前にサイバー空間では戦闘が始まっている。今回はロシア最強のサイバー集団が、侵攻の10時間前からウクライナの政府機関や重要インフラに攻撃をかけてきた。 これに対して、ある企業はウクラ…

巨大ITのサイバーセキュリティ(前編)

世界にその名を知らない人はいない巨大IT企業の、サイバーセキュリティ責任者が来日した。政府・与党なども含め、いくつもの会合でプレゼンテーションをしてくれたようだ。僕もたまたま一つ、民間のクローズドな会合に参加して話を聞くことができた。あるホ…

平井先生朝食セミナー2022(後編)

続いて本題のWeb3.0、伊藤氏はこれを「会計改革」だという。中世イタリアで確立した「複式簿記」を越えるものが登場したとの説明。これまで全てをカネに換算してきたのが資本主義だが、換算できないもの(SDGs的努力、環境配慮、リスク対策も)も「Non Fung…

平井先生朝食セミナー2022(前編)

秋葉原で目覚めて総武線に乗り、四ツ谷で下車して向かった先はニューオータニ。毎年恒例、平井議員の朝食セミナーである。昨年より大きな部屋で、参加者は1,000名ほどだろうか?昨年より5割は増したような気がする。外資系の友人と入り口で会って、一緒に会…

デジタル殺人への備え

マイナンバーカードの普及率が50%になったとの報道があった。僕はかなり初期から持っていて、公的機関での身分証明や確定申告に使っている。会社を辞めて社員証がなくなったから、霞ヶ関の合同庁舎に入るときなどには必須アイテム。それでも先日ある企業の…

議論を「走行距離課税」に矮小化せず

政府がお金を使う方の「政策」は官邸主導だが、お金を集める方の「税」については党(自民党)主導である。そういう意味で、普段目立たない自民党税調の宮沢委員長は、総理と同等の力を持っているとも言えよう。今回の補正を含めた放漫財政で、今年度の支出…

インフラメンテの現場、桜川市(5/終)

参加してくれた3自治体の概況は、 ・筑西市 人口約10万人、市の土木職員70名 ・桜川市 人口約3.9万人、市の土木職員15名 ・益子町 人口約2.2万人、町の土木職員5名 となっている。いずれも技術職の採用・育成には苦心していて、筑西市以外に技術者はいない…

インフラメンテの現場、桜川市(4)

午後も現場の見学。橋梁メンテナンスの作業を、タブレット上のアプリを使って合理化したというデモを見せてもらった。橋梁の下部に潜り込んで、ひび割れや剥離、鉄骨の露出を見つけ記録する作業は、結構大変。しかもそのデータを持ち帰って、資料にまとめる…

インフラメンテの現場、桜川市(3)

掘削中のトンネルの先端まで行くという、滅多にない経験をさせてもらった。掘削面をコンクリートを吹き付けた「覆工」をしていても、地下水が噴き出してくる。ところどころ水溜まりもあって、圧力を感じていた。面白かったのだが、さすがにバスがトンネンを…

インフラメンテの現場、桜川市(2)

つくばエクスプレス研究学園駅から北上すること40分あまり、筑波山を右手に見る比較的広い盆地に出た。刈り取りの時期を迎えた水田が広がり、集落が点在している。途中JR水戸線の踏切を渡り、奇跡的に列車を見ることができた。目の前には大きな山塊(上曽峠…

北朝鮮の先制攻撃を受けたら

連日のICBM発射を含む「示威行動」である。米韓合同演習に怒ったのか、それとも恐れたのか、北朝鮮がミサイルや砲弾を「大量消費」している。米国の中間選挙前に核実験をするのでは、との憶測も流れている。ウクライナ情勢や台湾海峡での緊張の高まりがあっ…

政府機関のクラウド利用(後編)

政府機関がクラウドサービスを利用するにあたっては、中央政府が定めた「ガバメント・クラウド」を使うのが原則だが、全サービスをこれに乗っけるのは実質的に難しい。もっと気軽に民間サービスを利用したいという場合には、利用候補を示してもらえないと現…

政府機関のクラウド利用(前編)

自前で全てのITシステムを整備するのは、非効率であることはもちろんだが、徐々に難しくなっていることは確かだ。世の中には様々なクラウドサービスが普及していて、普通にPCを使ってブログなど書いている僕だって、バックグラウンドで<One Drive>というク…

"Cyber Power Index"のスタンス

一昨日、日本のサイバーセキュリティ能力について「卑下せず、誇張せず」の姿勢で経団連が情報発信をしていることを紹介した。ところが、昨日紹介したイベントの打ち合わせでは「ハーバード大のシンクタンクが、日本のサイバーセキュリティ能力を低く評価し…

特定重要物資としてのクラウド

経済安全保障推進法自体は成立しているが、具体的に何がどう制約されるのか、企業は何をすることになるのかなどについては、まだ分からない。先日あるイベントの打ち合わせで、経済安保のセッションを担当する外務省の人から、サプライチェーン・セキュリテ…

卑下せず、誇張せず

先日、日本のサイバーセキュリティ能力が低いとそこかしこで言われていることについてコメントした。国家としてのインテリジェンス能力や防衛力の課題について語られたものが、産業界の話にすり替わっていたものと思われる。 日本のサイバーセキュリティ能力…

期限を切るのはいいことだけど

「空気を読まない突破力が魅力」と評した人もいた河野デジタル大臣。就任以来、マイナンバーからみのいくつかの動きがあった。普及率が50%そこそこであることから、都道府県別の普及率を公表してみたり、普及率で地方交付税交付金を調整するなどの噂も出て…

中国のインテリジェンス戦略

サイバーセキュリティ業界も、金銭狙いのデジタル詐欺や、ちょっと規模の大きなランサムウェア攻撃への対応だけではなく、国家間の安全保障からみの議論が徐々に増えてきた。僕はシミュレーションゲームなどで戦史を学んだ程度だから、一般の人よりは詳しい…

民間シンクタンクの活用を

「COVID-19」の日常化にともなって、働き方改革(主にテレワーク)の潮流は2極化しているようだ。僕の付き合っている企業の多くは、テレワーク傾向は後戻りしないで都心のオフィス面積を減らしている。しかし出社を原則とする「反動」の企業も少なくない。…

ランサムウェアへの対処

日本では、ロシア発のDDoS攻撃で政府機関のサイトが使えなくなるなどの話題があるくらいなのだが、ウクライナ紛争や台湾海峡の緊張などでは、サイバー攻撃が日常化している。ただのいやがらせから、本格的な諜報、軍事行動までバラエティ豊かな内容である。…

日本のサイバーセキュリティ能力

最近、複数のルートから「日本のサイバーセキュリティ能力はひどく低いんだってね。企業は何しているの」という話を聞くようになった。そのうちのいくつかはルーツをたどることができて、春にある米国の識者が「日本のIntelligence能力が低く、サイバーセキ…

サイバー犯罪捜査のためのガイド

この日は、しばらく前にもやってきた二重橋近くの東京商工会議所ビルでのイベントに足を運んだ。前回は日本商工会さんとの打ち合わせだったのだが、今回はそこの会議室が会場というだけ。主催は(一社)サイバー犯罪捜査・調査ナレッジフォーラム(CIKF)と…