Pages

Mar 11, 2017

『サイバーセキュリティの専門家』


サイバーセキュリティの専門家という肩書で世間に認知される仕事をして、10年以上がたった。


これは楽しい仕事である。我ながらいい仕事を選んだなと思っている。


サイバーセキュリティにかぎらず専門家は特定の分野について偏った勉強をしているので、キャリアの早い段階で著作なりなんなりの成果が世間に出る傾向がある。珍重されて偉い人と触れ勉強させてもらう機会を得られる。

そして、特定の分野について詳しくなると他の分野への想像力が培われることがある。新聞を例にあげてみよう。
サイバーセキュリティに関して新聞記事がでたとする。その分野の専門家であれば記事の内容が出鱈目ではないが、100%正しいものでないことを見抜くことができる。裏にあったあの出来事、意味のあったディテールが紙面の都合で載らない。
自分がインタビューを受けることもある。前の日徹夜で作ったけど、数字の正確性に自信のない資料がそのまま新聞記事に載るなんてのを経験するとメディアに書かれることというのはこの世で起きている出来事をある一部分だけ切り取った脆く儚いものであることがわかる。かっこよく言うとメディアから得られる情報に対する価値づけが相対化される。
すると、他の分野の記事でも、きっとこれはこういうことなんじゃないか?と想像力が働くようになるのである。

最後に付け加えると何かの分野を極めてみたいということでこの世界にはいったわけだが、幸か不幸かサイバーセキュリティに対する社会的な関心がましている。サイバーセキュリティですと自己紹介したときのリアクションは一昔前は「え、なにそれ?」であった。(次点は「おすすめのセキュリティソフトってなんですか?」)
最近だと「いや、本当に大事な分野ですよね(しみじみ)」といわれることが多い。やってることはなにも変わっていないのにである。



というわけで、サイバーセキュリティの専門家という仕事に不満はないのである。



あるのは不安である。

一つ目は専門家とは甘やかされやすい立場にあるということである。
理由は色々ある。
まず専門家はマスを相手にする仕事が少ない。学会誌に論文がのっても発行部数は少なく、読むのは内輪の人である。異なる視点・立場からの反論を期待するべくもない。
横のつながりの名目のもとに、専門家ギルドのようなものが形成され、運がいいと、社会への影響を無視したディテールについての延々とした議論がおこなわれる。運が悪いと馴れ合いが目的になる。
専門家は板挟みになる経験がすくない。上司と部下との、理想論と現実の予算との板挟みになってきれいでなくとも現実的な解を得るということがゼネラリストに比べて圧倒的に少ない。現実解に縛られないのは専門家の役割であるからよいが、現実解に敬意をはらわない言いっぱなしはまずい。そしてそれを「大所高所からの意見」と勘違いしだしたら老害まっしぐらである。

二つ目は専門家は未来を予想できないということである。
専門家は自らの分野について過去の出来事に精通している。しかし未来を予測することは極めて困難である。これは私だけの問題ではない。2016年の米大統領選挙についてアメリカ政治の専門家たちがどう予想していただろうか? 金融アナリストの市況予想がどれだけあたるだろうか?

我が身を振り返っても特に新しい技術のテクノロジーが流行る流行らないなんて、むしろ予想が外れたもののほうが多い。PDF文書、Webメール 、SNS、LINE 僕はすべてニーズなど無いし、流行るはずがないと思った。それはまだいい、自分の専門分野なんてもっとわからないことだらけだ。
「2020年の東京オリンピックで大規模なサイバー攻撃の脅威が!」なんていうが、起きるのかわからない。起こるかもしれないのだから備えることは必要だという意見には同意する。一方で日本企業から盗み出されている知的財産の流出を止めるほうが長い目で見て必要なんじゃないかとも思う。

未来を予想できないのは当然のことで、この問題に専門家はいろんなアプローチをとってきた。
例えば「2020年の東京オリンピックで大規模なサイバー攻撃 はおきるのでしょうか?」と問われたとき・・・
・ 「必ず起きます。というか皆さんが知らないだけですでに起きています」あるいは「絶対に起きません」という答えを口にできるのが劇場型専門家である。メディアに珍重される。
・ 「大規模の定義にもよりますが、XXの条件がYYだったと仮定して起きるという蓋然性は高からずといったところでしょうか」と起きるとも起きないとも言わず、何言ってるのかよくわからないのがモゴモゴ系専門家である。無害さが、政府主催の諮問会議などで珍重される。
・ サイバーセキュリティは歴史が浅いが、「私が先頭にたって対策に当たった過去のオリンピックでは、、、(以下20分武勇伝続く)。最終的には守るという強い気持ちが大事」という往年の名プレーヤー型専門家も今後現れてくるに違いない。
・ 「リオオリンピックでは3億件のサイバー攻撃がありました。Tokyo2020でも同様の事がおきるでしょう」と答えるのは歴史家系専門家である。劇場型とモゴモゴ型の中間あたりに位置する。個人的に上記3つより良心的だと考えられるのが、しかしこれもどうだ?かっこいいのかなぁ。。。

まとめると、専門家であることを口実に、現在と過去から、オリュンポスの神々のごとく超然とし客観的な評価を下せると妙な自信を持つ専門家がいる。専門家なら3年先を見通せると期待する専門外の人がそれ以上に多くいる。
それぞれの自信と期待の乖離が今後どこかで爆発することが2つめの不安だ。


なんのオチもないが、現時点での私の結論はこうなる。
  • サイバーセキュリティ専門家の仕事は楽しい。まだまだ知らないことだらけなので謙虚に勉強を続けたい
  • 未来について、世間からの問いに答えるという仕事は専門家の重要な役割ではあるが、劇場型になるつもりもない私自身の役割は少ない
  • だから誰かの問いに答える専門家から、自ら問いを立てる専門家に変わっていく必要がある

オリンピックが終わったあとぐらいにこの記事を読み返そうと思う。

備考:
ここでいう専門家とは自分が世界で一番くわしいといえる何か特定の分野/能力を持っている人のことである。その分野/能力をたまたま居合わせた現場の経験を昇華することによって得るのが専門家であり、最初から前人未到の領域を探して突き詰めていくのが研究者と分けて考えている。

写真に意味はない




Mar 6, 2017

2月の光景

2017/02/02
午後、神谷町にあるオランダ大使館へ。大使館というと警備厳重というイメージだがオランダ大使館はのんびりとしていた。

2017/02/06
写真スタジオに行きプロに写真を取ってもらう。待合室にはいくつか子供向け絵本がおいてあった。白雪姫の話は絶妙な挿絵のおかげで、「最後は美人が勝つ」という身も蓋もないメッセージに思えてしかたない。



2017/02/07
夜電話会議。秋にアフリカで行うイベントの企画会議。候補はモーリシャスとタンザニアの2つだ。それぞれに話を聞いて、3月頭には決断するのが僕の役割。仕事がやりやすく、アクセスが良く、キレイなビーチもあるモーリシャス。対するタンザニアはあれこれ大変だけれど、同時期に他組織主催のイベントが予定されており、アフリカ各地から多くの参加者を集めたいという我々の目的に適っている。

2017/02/09
会社の歓送迎会。この組織も人が増えたなぁ。

2017/02/10
麻布十番で国際会議。あたりさわりのない発言に終始しがちな公式会議も時と場合と参加者のメンツによっては非常にエキサイティングな感じになる。不謹慎かもしれないが楽しかった。

2017/02/13
フラッシュボーイズ」図書館で邦訳を借りて呼んだがおもしろかった。
そもそも我々が通信をするときには100分の1秒単位の速度の違いは誤差だが、本書ではナノ秒(10億分の1秒)単位で通信速度を求める人々が描かれる。高速取引事業者と呼ばれる彼らはそのスピードを武器に、株式市場の売り注文と買い注文を先回りすることで利益を出す。これを可能にするのはアメリカに複数ある株式取引市場と投資銀行が抱えるプライベートな取引所「ダークプール」という複雑な構図である。
本書の後半では、高速取引を打ち破るためにIEXという「あえて遅延を発生させるダークプール」を立ち上げる主人公たちの物語である。何でもないコードを持ち出した従業員を企業秘密の漏洩として訴えたゴールドマン・サックスが、自らは高速取引の勝者とはなれないという打算のもとに、IEXでの取引量を増やすところで本書はおわる。
本書には描かれないが今でもIEXとその創業者ブラッド・カツヤマ氏は現役で、IEXは2016年に米証券取引委員会が認める証券取引所に出世したそうだ。

2017/02/14
夜結局合計3時間電話会議。決める内容の多さというより参加者の遅刻が目につく。

2017/02/15
自宅の一部で無線LANの接続がきれやすい。無線LAN中継器なるものを買ってみる。シグナルは強くなったが果たして効果あるのか?

2017/02/17
夜ニューヨークと電話会議。なかなか重い話が多く、気が滅入るので携帯をもって家の外を散歩しながら。

2017/02/18
最近行き帰りの通勤は本をよまずにAbemaTVで麻雀を見ていることが多い。RTDマンスリーリーグは解説含めて麻雀に集中できる工夫がいい。こうやってビジネスを成功させつつ、自分の極めたいことを追求できる藤田さんは真の成功者って感じがする。

2017/02/19
バレンタインデーです。

2017/02/21
タイの大学院生御一行を日本のIT企業にご案内。ゲーム開発の話を聞きたいという明確な目的があるのは良いが、アレンジはなかなか大変だった。受け入れ先企業の方のご厚意で有意義な半日。

この日は電話会議が合計7つあった。部屋に篭って、机の上にパソコン2台、携帯2台をおき常に臨戦態勢。遅刻の連絡、会議システムに入れない、PINがわからないなどの連絡が電話会議真っ最中にFacebook、Slack、メール、携帯電話、Skypeなどにバンバン入る。
この日の教訓: 会議と会議の間に10分でいいから時間をいれるべし。何もなければメモを残したりする時間に使える。

2017/02/23
遅めに出社、昼過ぎに成田へ。ホーチミン出張

2017/02/24
APRICOTの会期中に行われているSecurity Workshopの最終日を見学させてもらった。APRICOTでは2006年以来だろうか。いろんなところでAfriNICと無意識に比較してしまう。APRICOT/APNICよりもはやAIS/AfriNICのほうがもはや身近に感じる。
夕方に同僚とベトナムコーヒー屋で一服。日本は今プレミアムフライデーなんだってさ。

2017/02/25
APCERTの運営委員会。途中抜けだしてAPNICのイベント担当者と秋の台中で行われるAPNICとFIRSTとのイベント共催について議論。
APNICは色んな意味で雰囲気がのどかである。
夜は有志でローカルなレストランへディナーに行く。

2017/02/26
FIRST TCに参加。というか主催者の一人である。
会場外のテーブルで受付をしながら、昨日の打ち合わせの議事録作りと台中でのイベントの企画書づくり。Macbookだとタッチパッドで総ての作業が完結できるが、Let’s Noteだとマウスが欲しくなる。今回は出張にモバイルマウスを持ってきたが、この企画書づくりで大活躍だった。
別の同僚がプレゼンを無事終えたのを祝して夜は3人でディナー。
その後空港へ。あ、ホテルにダウンジャケット忘れた!

2017/02/27
朝6時、半袖ポロシャツで成田着。帰りの機内では爆睡していて、起きたら既にドアが空いていた。慌てて降機したら、機内にKindleと腕時計を忘れる。
脳が動いてない。出勤途中の皆さんの「あいつなぜ半袖?」という視線を感じつつ、やっとのことで帰宅。寒かった。
夜アフリカ関係者と電話会議。大分つまってきた。相変わらず取引先が全然時間通りに現れないのが気になる。こういうところで遅れる人は大事なところでも遅れるという経験あり。



路上でお坊さん風の人につかまり、<途中省略>、1000円とられる
冬晴れの空