もうウェブサービスは「日の丸至上主義」である必要はないのではないか
総務省がテレワークサービスとしてSkype for business(マイクロソフト)を発表しましたが、セキュリティ問題が激化する状態で日本発サービスに固執する意味はなくなったのではないでしょうか。
山本一郎です。左投げ左打ちですが、草野球では右投げに矯正してセカンドを守らされるぐらいには器用な男でした。
ところで、総務省がSkype for Businessを導入し、省としてテレワークの推進を強化するぞと発表し、特定方面で現在進行形にて大きな物議が醸されております。
総務省がSkype for Businessを導入し、テレワーク推進を強化「総務省テレワーク推進計画」策定(クラウドwatch 15/6/8)
総務省テレワーク推進計画の策定/総務省テレワークウィークの実施
政府調達がどうのセキュリティがどうのといっている矢先にこの案件がどーんと出てきたわけですから、総務省さんサイドも相応の決意を持って取り組む姿勢を示したという点でとても意義深いところかと思っております。
導入に至ったコンテクストはさし措くとしても、少なくともここ15年ぐらい続いている「政府のデータは誰のものか」や、千年一日のごとき「国産サービスの調達強化で世界での競争に足るソフトウェア産業の育成を」とかいうネタが亡霊のように蒸し返されているようで、正直辟易するのであります。
いま最高に便利なものを、役所が使ったっていいじゃないですか。
そもそも、日の丸半導体とか、日系メーカーの合従連携の果てにディスプレイ会社をなどといって、無闇にオールジャパンで頑張ったところでできることには限りがあります。もちろん、テレワークの体制を整えるぐらいであれば日本のSIerでもできることは多数あると思うのですが、話は海外からの攻撃に耐えうるシステム開発であり、ゆくゆくは電子政府でありワークライフバランスの均衡だという論点から言うならば「いま、現実的に有効な手を打つ」にあたり、それに最適なシステムが海外製であったとしても使えばいいじゃないかと思うわけです。
日本のインターネット環境やソフトウェア全体で見て、ある意味で近代的な「食料自給率」みたいな国産比率を引き上げて政府調達を国内向けに大きく振り分け産業育成を、みたいな話をしたところで、世界と互角にできるだけのソフトウェアを開発できる体制が整わない以上無理でしょうという話です。
成れの果てが、日本年金機構の個人情報漏れ騒ぎであったわけで、あれだって関係各位「情報漏らしてやれ」なんて誰も思っていなかったでしょう。しかしながら、中にいる人たちや関わっている人たちの意識次第でどんなに優れたシステムであっても漏れる可能性はあり、一方で、「システムを立て直すのでその間年金支給止めます」なんてことはできないわけですから、100点満点には程遠いけど取り急ぎのところは70点ぐらいの代物を調達して当面は頑張る、そのままいけるようであれば改修したり運用を磨いたりしてカバーするという考えは当然起き得ます。
このあたり、必要最低限のオペレーティングリサーチの世界であって、逆に言えばこの後ますます過激化するであろう日本のセキュリティ問題について国内SIerや海外のソフトウェアベンダーをどういう線引きで見比べて、日本国民のライフラインそのものとなった情報を安全に流通できるようにしていくのかを考えないと駄目でしょう、という話でもあります。
こと「サイバー戦争」とか「安全保障議論」の話になると、みんな物理的な銃撃戦で人が生きる死ぬの話になって、人権がどうとか戦争がなんだという話になりがちなんですけれども…実際に起きていることはそういうことではなくて、安全にデータが活用できるための仕組みづくりを政府が責任もってやっていくにあたり、その調達をどうすれば一番日本の社会コストが下がり、経済効率が上がって、少ない労力で多くの効果が見込めるのかをちゃんと考えましょうよ、という話なのであります。ぶっちゃけ、平穏な日々の中にある戦争がサイバー攻撃の特徴だということです。
つまり、サイバー戦争に対する抑止策が打てるようになれば、つまらないことで「このデータは誰かに見られているかもしれない」という制限がかかりづらくなっていくであろうし、万一漏れた後にかかる膨大な収拾費用も払わずに済むということでもあります。安全保障とは、どう戦争するかという話ではなく、私たちがいかに安心して暮らしていく社会を実現するかを考える際の枠組みのひとつであり、その構成要素のひとつとしてサイバー攻撃対策が重要なピースのひとつになってきたよ、ということだと思います。
そのためには、日本人や日本社会にとって、誰が味方で、誰が敵なのかをちゃんと認識しながら、味方同士手を結んでしっかりと安全保障体制を構築し、味方の信頼に足る行動を旨とし、共同の利益のために頑張っていこうという考え方がどうしても必要なのです。これは、良いとか悪いとかではなく、新しい概念、新しい世界の仕組みであり、いわばデータ資本主義の萌芽なので、日本はナショナルプロパティ(国家の財産)である日本人および組織の情報をどう自由に低コストで流通させるのか、その流通に攻撃が加わらないような安全な仕組みをどう構築するのかを考えなければならない、ということでもあるのです。
「世界の潮流はビッグデータだから、日本もそれに比肩するようなソフトウェア産業を育成しなければ駄目だ」という議論をしたい気持ちは分かります。でも、日本の中だけで、日本人の脳と目玉と手先だけで世界と互角の戦いをしていこうというのは、いくら保護主義的なアプローチをうまく採ったとしても困難極まる宿題です。なんてったって、ロシアでさえ情報漏えいに悩んで引きこもり気味の政策を立案・実施するぐらいなんですよ。
これはもう、官房だ、総務省だ、経産省だ、警察庁だという垣根の問題で解決できる問題ではなく、おそらく次々と明るみに出るであろう日本政府各省庁に対する攻撃とそれによる被害と、これから為すべきことを見比べながら、国民のために最善の選択肢をいま採るために国産に拘るべきか、という議論だと考えて欲しいのです。もちろん、各省庁各担当者の情報感度は上がってきていますし、そのロイヤリティには疑問符がつかないのは日本政府最後の砦だと思うので、きちんと志のある民間、官僚、政治家がしっかりと手を結び、問題を認識し、情報を交換して可能な限りの対策を行って、国民のために一番良い方策を考えることが求められているのでしょう。
その意味で、2020年の東京オリンピックに向けて上がっていくであろう熱量は、危機であると同時に日本のラストチャンスでもあると思います。
あらゆる分野で起きそうな問題を、うまく処理できるような体制が作れるといいですね。