日本のサイバーセキュリティの甘さについて思うところなど
いつものように長々前置きというのもアレなんで、いきなり本題いきましょうか。
1/情けないニッポン、電子国土までスパイ天国
俺氏のツイッt、あっ違うわ、変わったんだったわ。
俺氏のペケでも何度か触れましたけど、日本のサイバーセキュリティは相変わらずお恥ずかしいかぎりの状況だったということでしょうかね。
ましてや同盟国からこんなん言われるのはまさしく国恥ですわ。
あー恥ずかし。
日本はいまだに「将は三流」とでもいうか、精神論ばっかで情報や技術を軽んじてる奴が多いよね。特に現場を知らない政治家と官僚と経営者。恥だよ恥。
— トージョ⋈金は天下の回りもの (@tohjo) August 8, 2023
中国軍、日本の最高機密網に侵入 情報共有に支障 米報道(時事通信)#Yahooニュースhttps://t.co/7CggtdmaR2
日本政府のサイバーセキュリティを例えるなら「家のドアや窓の鍵は普段から閉めてるから大丈夫だよ!防犯装置だぁ?知らねーよ、そのへんに付いてんじゃねーの!?」というようなもんで、実際には合鍵コピーされてたりピッキングされたりで誰かがこっそり入ったかもしれない、何かを見られたかもしれないって感じでしょうか。
少なくとも仲のいい隣人からは常に監視されてたって話ですが、防犯があまりにもお粗末だったんでしょう、不審者がウロウロしてるのに警備が出てくるわけでもないとくりゃ、仲のいい隣人だって不安になってきて「おい、お前の家(と頭)大丈夫か?」って言いたくなるってもんでしょう。
仲のいい隣人、これ言うときに絶対呆れた顔してたでしょうね。
ま、実際のところは俺氏のような一般人にはわかりませんけどね。
最高機密網に侵入云々はブラフで外交的な鞘当てというかアレコレが、っていう可能性もなきにしもあらずとか思ってますが、まあ日本はしょせんIT後進国、特に政財官界あたりのサイバーセキュリティは意識から実装まで全部ガバガバでも不思議じゃないかなっていうのが、スパイ天国日本の(悪い意味での)実情が物語ってるわけです。
2/だいたい財務省のせい、財務省が悪い
その根本的な原因は何か?っていうとですね、まあいろいろありますよ、IT教育の軽視だとか技術者の軽視だとか。
でもそういうのを突き詰めていくと、だいたいは予算的な話、そして財務省に行き着くわけで。
まあ財務省こそが日本を襲うあらゆる国難のアルファでありオメガであり、ですからね。
長らく冷遇されてた自衛隊予算が象徴的ですが、セキュリティは基本的に金がかかるもんです。
けど、もったいないからって無防備マンでいいのかっていったらそうではないでしょう?
月数千円のエアコン代をケチって熱中症で倒れて入院費用が数万円っていう話と同じで、その損害を発生させないために最低限度掛けなきゃいけない費用、あるいは保険ってやつですよ。
まして「セキュリティに使う金がもったいない」なんてことをですね、世界有数の経済規模で、かつ仮想敵国に囲まれてるような国がやっちゃいかんのですよ。
でも財務省は必要なものでさえ削ろう削ろうとする。
はぁ~~~~。(クソデカ溜め息)
‥‥もうね、アホかと。馬鹿かと。
それこそLGBTだとか男女共同参画だとかいうクソくだらない、誰も幸せにしない、圧力団体や利権屋に公金チューチューされるだけの無駄予算を出すくらいならね、防衛分野と同じくサイバーセキュリティ分野にもガバっと、まあこの情勢なので今でもある程度は投じてると思いますが、もっともっと予算を投じないとダメだろうと。
財務省の連中は日本国民がアホのほうが操りやすくて都合がいいとか、教育に金かけてもすぐに利益にならないとか、その程度しか思ってないだろうな。国破れて財務省ありでは困る、さっさと財務省潰さんと。
— トージョ⋈金は天下の回りもの (@tohjo) August 8, 2023
自然科学分野で引用回数多い論文の数 日本は過去最低の13位 | NHK https://t.co/2tWXX66PBx
「金は天下の回りもの」と言いますが、これを堰き止めてちゃあね、回るものも回らない。
国破れて財務省ありになったとき、そんな財務省には何の価値も無いっていうのに。
さっさと積極財政して、必要な分野に予算をどんどん投じないとダメです。
3/特別扱いの扱い方を間違えている
そういや、サイバーセキュリティの人材が集まらないって話がありましたね。
【「初任給2000万円を提示してもほとんど人が集まらなかった」これが某防衛産業の実態、優秀な人材は海外に引き抜かれる。サイバーに加え量子、光電融合、ロボット、AIも】
— 佐藤正久 (@SatoMasahisa) August 9, 2023
→日本のサイバー防御、人材確保が課題「次官級待遇でも集まらない」…中国軍ハッカー侵入 https://t.co/USuvHVmDQF
このへんの事情は(転職経験的に)なんとなく想像がつきます。
要するに、条件に対して給与や待遇が見合ってない、だから人が集まらんわけです。
「次官級」なんつっても、どうせお国のやることだから
大卒または大学院卒で○○等の資格取得、実務経験××年以上、□□等企業や海外での勤務経験、△△省本庁で勤務、待遇は▽▽に準拠
みたいな、いかにも型通りです的な条件だけつらつら並べて、いやそれだけでもきっついのに、さらにその条件には絶対見合わない給与や待遇で人材募ったんでしょ?
そりゃ誰も来ねーでしょうよ。
そして「素人支配」のもっと深刻な問題は、社内で優れた技術や能力が正当に評価されないことである。
~中略~
そして、その背景には優れた技術者が中国や韓国などに流出したことや、技術者の意欲と能力を十分に引き出せていない現実がある。優れた技術を開発しても社内で評価してもらえないし、いくら優秀な技術者でも幹部になれないのでは良質な人材が集まらず、能力を発揮させられないのは当然といえよう。
https://gendai.media/articles/-/65770?page=3
一番の問題は、政治家や官僚が
「国家レベルのサイバーセキュリティがどんなものか」「それをできる人間がどれくらいの能力か」
というのを知らない、知らないので正当な評価ができないという点です。
そこに技術者軽視の風潮が加わって、さらに財務省の緊縮予算も加わって、こんなんじゃ誰も来ねーよ!みたいな求人が出来上がっちゃう。
いやもうほんとね、技術職ってのをナメてますわ。
誰でも簡単にできるとかいうんなら、それこそ次官にでもやらせりゃいいんですよ。
んであまりの高難易度ぶりに泣きゃいいんですよ、つーか泣け喚けそして死ね。
俺氏はインターネット老人会所属で、ごくごくわずかですがプログラミングとか触れてきた人間なんで、そういう人たちがどんだけ高い雲の上にいるかっていうのがある程度想像ができます。
なんで、そういう人たちを雇いたいってんなら、ぶっちゃけ「年収は手取りで1億、一等地のマンション用意してネット使用は自由、出勤はフルリモート可、SPの警護付き」くらいが最低限じゃないかなとか思うんですがどうですかね?
え?そんな特別扱いは国家公務員ではダメだろうって?
はぁ~~~~。(クソデカ溜め息)
‥‥もうね、アホかと。馬鹿かと。(2回目)
不法滞在の犯罪外国人にはさくっと在留特別許可を出すくせに?
自国防衛に必須な専門家雇用・人材確保のためでも特別待遇は出せない?
なんだこのちぐはぐさは。
それをどうにかするのが政治家の務めじゃないのかと。
だいたいセキュリティー・クリアランス制度すらまだまともに整っておらんというのに、そんな体たらくでサイバーセキュリティだとか夢のまた夢と思えんのですかね?
政治家、官僚の皆様には猛省していただきたい。
4/水と安全は金銀財宝より高い
残念ながら日本はしょせんIT後進国、政財官民すべてIT先進国の平均以下のヘボい国です。
そんな日本にとっての幸運は、IT先進国のアメリカやEUが味方であり、彼らを手本にできるというところです。
それにね、ここまでの恥を晒しておいて、もう他に晒す恥など無いでしょう。
彼らにどんどん教えを請うていけばよろしいんじゃないでしょうかね。
そのうえで、人材なり設備なりに投資しまくって、追いつけ追い越せをやっていけばいいんですよ。
ちょうど英国から戦艦を買って、それをもとに技術を研鑽して、ついには戦艦大和を作り上げたように。
買えるもんは買っとけ、買えるうちに。