Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

トップ > デジタル経済

英国のセキュリティ研究ミッション

デジタル経済 国際会議

 この日は、半蔵門駅近くの英国大使館での会合があった。英国のサイバーセキュリティ関連の有識者、企業、行政機関からなる研究ミッションだという。1週間で15の機関を巡るというから、移動時間を考えればかなりの強行日程である。英語の堪能な相棒たちと出かけると、12名の様々な人たちが会議室に詰めていた。

 

 僕より20cmは背の高い女性もいれば、150cmほどの男性もいる。イギリス人ってバリエーションが大きいのだなと感じた。話し方も様々で、よく聞き取れない人もいる。相棒は「インド訛りがひどいです」という。幸い通訳がいてくれたので、重要なところは日本語で回答した。

 

        

 

 彼らの意見をまとめたものとして「重要インフラとIoTに関する小冊子」というものを手渡された。大手企業の人には、重要インフラたる通信会社や、IoTの恩恵を受けているグローバル電機メーカーもいた。いろいろ意見交換していると、議論している内容は日本と大きな差がないことが分かった。つまり、

 

・事業継続のためにサイバーセキュリティが必要なことに対する、CEOの意識

・セキュリティにかける費用は投資なのか、損金なのか

・重要なサプライヤーの事業停止をどう防ぐか

・中でも小規模な、デジタル化も難しい企業をどうやって(一緒に)守るか

 

 というもの。ウクライナ紛争で明確になった「敵国からの重要インフラ(特にエネルギー)への攻撃にどう備えるか」という危機感があるようだ。90分ばかり充実した議論ができて「今後も意見交換をしよう、今度は英国でやろう」ということになった。あしかけ4年前にカンタベリーに行ったことをいうと「いいところだ」と親分格のロンドン大学教授が言ってくれた。

 

 米国からもいろんなミッション(例:マンスフィールド財団)が来てくれるようになりました。どうしてもこの種の話となると、アングロサクソン系の国との連携は不可欠です。僕も及ばずながら協力させてもらいますよ。

最初はOpenを目指しながら

デジタル経済

 先週、話題の「ChatGPT」開発企業<OpenAI>のサム・アルトマンCEOが来日、岸田首相にも会ったと伝えられる。この企業についてよく知らなかったのだが、この記事がコンパクトにまとめてくれていて、参考になった。

 

「ChatGPTの生みの親」爆発的人気に透ける葛藤 | 最新の週刊東洋経済 | 東洋経済オンライン | 社会をよくする経済ニュース (toyokeizai.net)

 

 なるほど、最初は非営利企業だったのか。イーロン・マスク氏が共同経営者!だから急に「GPT4以上の開発を6ヵ月凍結!」と叫び、陰で処理装置GPUを大量買い付けし<TruthAI>なる新会社を設立したわけだ。彼のやり口はともかく、根底を流れる思想は理解できなくもない。

 

        

 

 非営利企業である<OpenAI>は、成果を公開するのが社名の由来。すべてOpenになっていれば、みんなが知っていれば、悪い奴が出て来てもみんなで糾弾し排除できるという思いだったのだろう。

 

 少し例は違うが「僕が1億円持っていることは、皆が知っている。そのデータは分散されていて、一部が失われてもどこかで残る。だから僕は1億円の仮想通貨を持っていると言える」とすることに似ている。

 

 仮想通貨について「中央銀行が最終保証者になっていない通貨で、本当に大丈夫」との意見もあるように、全てOpenにすれば解決するというのは理想論なのかもしれない。だから<OpenAI>もある時点で「これ以上強力なものはOpenにできない」と社名に反する行為に出た。

 

 AIの強化には膨大なデータとGPU、さらに電力、つまりは資金が必要で、同社も資本主義の中に組み込まれていくことになる。これにマスク氏らが反発したとも伝えられる。

 

 かつてのソフトウェア業界にもOpenソースが流行った時期がありました。デジタル思考の人達はOpen好きなのですが、現実にそれを貫くのは難しそうです。

サイバーセキュリティの黒子企業

デジタル経済 国際情勢

 この日は、やや陰鬱な曇り空の下、東京駅八重洲北口の「シャングリ・ラ東京」までやってきた。明日から2日間、あるサイバーセキュリティ企業のオンラインイベントがあり、今日はお得意様企業を集めた前夜祭的会合である。そこでお話をさせてもらうことになり、久し振りにスーツにネクタイを締めて新幹線を降りた。

 

    

 

 登壇するのは、この企業の日本マネージャーと、アジア太平洋地域のCTOというオーストラリア人。CTOさんはディクスン・カーの名探偵、ヘンリー・メリヴェール卿のような体格をしている。

 

 この企業はかなり高度な防御力とインシデント対応能力を持っていて、公表できないのだが各国政府機関とも協調した「サイバー防衛」ができる。しかし一般には名前を知られていない、黒子企業だ。翌日からのオンラインイベントにも登場するCTOさんは、インテリジェンスを含む高度な防御策をCISOの役割を話す。僕はその前で、産業界としてCISOに求められるものを、少し柔らかめに話すのがミッション。

 

    

 

 東京駅を隔てて丸の内側の建物(懐かしいよね)が良く見える、豪華な円形の宴会場に案内された。日が傾いたころ、ユーザ企業の参加者が三々五々集まってくる。最近「CISOの役割とは?」というイベントやセッションはいろいろあるが、おおむねベンダーが自分の固定客に声をかけるので、あまり重複はない。今回も初対面の人・企業が半数以上だった。

 

    

 

 主催者のリクエストに従い、

 

・最近のサイバー関連海外動向

日本産業界の現状

・CISOの役割の拡大

・Resilienceの向上

 

 という流れでお話した。休憩に入ると、知り合いの某巨大ITの人がやってきた。この黒子企業は、最近彼の会社の傘下に入ったという。彼も翌日からのイベントに出演するとのこと。

 

 2014年の某映画会社への北朝鮮の攻撃を含め、今は言えない多くのインシデントに関わって実践力を蓄えた企業さんです。これからも「世界の平和」をお願いしますよ。

大規模なシステム障害

デジタル経済

 アナログ時代からシステム障害の多くは初期、もしくは改良時に発生している。社会システムについても同じで、制度が替わることの多い新年度にはそれが出やすい。この4月も、いくつかの大規模障害が発生した。

 

1)ANAの運航システム

 国内線システム障害で、55フライトが欠航。ちょうどSKIPサービスが終了したタイミングだったが、このことと障害についての関係は不明。システムは2重系になっていたが、いずれもが停止した。Resilienceの意味では、人手による迅速な復旧に努め、この程度の混乱に収めたと伝えられる。

 

    

 

2)NTT東西の通信障害

 フレッツ利用者などで広域の通信障害、44万件に影響が及んだ。原因は設備故障、同一の海外メーカー製品116台が同時に故障したものとの発表。ひかり電話からの緊急通報もできなくなったのだが、1~3時間で復旧している。

 

3)SUICAの決済障害

 交通系ICカードによる決済ができにくくなる障害。原因は一部サーバが故障で能力が落ちていたところに、ランチタイムの決済が集中したこととの発表。1時間ほどで復旧。

 

 仕事柄「すわ、サイバー攻撃か」と疑うのだが、その公算は低いようだ。ただ2)のケース、同一メーカーの製品が100台以上同時に故障というのはちょっと解せない。より詳しい原因究明を待ちたいと思う。

 

 いずれも十分に訓練された障害対応チームが対処し、この程度に影響を喰い止めてくれたことに感謝したい。以前はインフラ事業者が何らかのトラブルを起こすと「社会的責任をどう考える!」とメディアが迫ることもあったが、報道の方も落ち着いてきている。これは、

 

・障害等が多く、報道しても注目されないのでメディアがシリアスに扱わない

・「被害/障害ゼロは無理、Resilienceこそ重要」とメディアが認識しつつある

 

 のどちらだろうか?願わくば、後者の理由であって欲しいと思いますよ。

 

PS:デジタル政策系のお話は、本名で今年度開設した公式ブログに移していくつもりです。こちらもご愛顧ください。

梶浦敏範【公式】ブログ (hatenablog.jp)

出島メッセでのシンポジウム(3/終)

デジタル経済 政策担当者への伝言

 自衛隊OBの人達からは「台湾有事は2027年頃が危ない。それまでに防衛3文書改訂やNISC改組などの取組が成果を上げるかどうかがカギ」との意見も出た。今の「経済安全保障推進法」をどう評価するかと聞かれたので、

 

・本来は経済力をもって国家の安全保障を担保する"Economic Statecraft"であるべき

・現在の法律文言は、産業振興政策の範疇から大きく踏み出していない

 

    

 

 と答えた。理想とする防衛国家のイメージを問われたので「あくまで経済力で安全保障、想起するのは古代アテネ」と回答した。学界の人から「研究の提携先や研究室の外国人学生のことなど、いちいち詮索されるのは面倒」との意見もあった。その後、"Resilience"の議論になったが、その定義が判然としていないのでみんな勝手なことを言い、議論にならないとのご批判も出た。

 

 面白かったのは、昨今頻発する電子カルテを人質にとる件について医療関係者から「被害事例で"Resilience"は発揮できている例が多い。電子カルテはなくても医療が止まらない工夫をしたのに、メディアは医療崩壊と書く」との意見が出たこと。

 

 以降議論百出したが、なかなか「地域のSecurity Community」の話に届かない。どうしても技術寄りの人、軍事寄りの人の声が大きい。中には酔っぱらって退室してしまう人もいた。10分ほどオーバーして終了。最後に地元の行政官が「ここ長崎で、このような(時事の最先端の)話が出来たことに感謝する」と締めてくれたので、少しほっとした。

 

    

 

 宴会芸としての僕の司会も終わり、夜も更けてから関係者だけで二次会に繰り出した。大勢のことだから、僕の好きなものだけを頼むわけにはいかない。いろいろ出てきたが、印象に残ったのは生のカラスミ。とても塩辛いので、大根のスライスに乗っけて食べるといいらしい。確かに日本酒には合う。

 

 23時近くになって、ホテルに戻りました。明日朝の講演だけ聞いたら、帰ろうと思います。