補足データ　国家別サイバーパワーランキングの正しい見方

ニューズウィークに寄稿した「国家別サイバーパワーランキングの正しい見方」（https://www.newsweekjapan.jp/ichida/2021/07/post-27.php）についてわかりにくそうだったので、補足しておきたい。スコアが標準化されていないので問題があると書いたことをNCPI（National Cyber Power Index、ハーバード大学ベルファーセンター）を例にくわしく説明したい。なお、NCPIの指数そのものの構造や説明は割愛している＝知っていることを前提にしている。

まず、NCPIは基本データを全て公開しているので、そのデータを元に確認作業を行うことができる。これは素晴らしいことである。全ての指数のスコアから国際ランキングをまとめると下表のようになる。これはレポート中のそれぞれの指数のランキングと一致する。たとえば日本の場合、国際規範は国際ランキング3位で日本の指数の中でもっともランキング上位となっている。

国際ランキングの順位によって国内の指数の順位を決めると表中の「国際ランキングによる各指数の順位」になる。さきほどの例だと、国際規範は日本の指数の中では国際ランキングでもっとも上位なので、国内1位となる。

一方、元のスコアの数値そのもので国内のランキングを決めるとかなり異なった結果になる。記事でも書いたように自国の指数の数値が高くても他国がもっと高ければ国際ランキングでは下位にになるためである。さきほどの日本の国際規範は1位ではなく2位に落ちている。

この違いは大きい。全ての国について確認すると、ふたつの順位はほとんどが異なっていた。

そのためGlobal Cybersecurity Index（国際電気通信連合、ITU）と、National Cyber Power Index（ハーバード大学ベルファーセンター）に記載されているレーダーチャートは自国の国際競争力の強み、弱みを見る上では不適当とわかる。
また、絶対値として達成目標のように考えることも難しい。Global Cybersecurity Indexの満点のアメリカは毎年サイバー攻撃を受け、被害を受けているのは有名である以上、満点は目標ではないことは明らかだ。アメリカを目指して改善することがよいとは限らない。National Cyber Power Indexは入り組んだ処理を行った指数なのでその絶対値の意味は不明である。どちらのレポートのレーダーチャートも使えない。どうしてもレーダーチャートを使いたい場合は、自分で国際ランキングを元にしたレーダーチャートを作るしかない。