Pages

Mar 11, 2017

『サイバーセキュリティの専門家』


サイバーセキュリティの専門家という肩書で世間に認知される仕事をして、10年以上がたった。


これは楽しい仕事である。我ながらいい仕事を選んだなと思っている。


サイバーセキュリティにかぎらず専門家は特定の分野について偏った勉強をしているので、キャリアの早い段階で著作なりなんなりの成果が世間に出る傾向がある。珍重されて偉い人と触れ勉強させてもらう機会を得られる。

そして、特定の分野について詳しくなると他の分野への想像力が培われることがある。新聞を例にあげてみよう。
サイバーセキュリティに関して新聞記事がでたとする。その分野の専門家であれば記事の内容が出鱈目ではないが、100%正しいものでないことを見抜くことができる。裏にあったあの出来事、意味のあったディテールが紙面の都合で載らない。
自分がインタビューを受けることもある。前の日徹夜で作ったけど、数字の正確性に自信のない資料がそのまま新聞記事に載るなんてのを経験するとメディアに書かれることというのはこの世で起きている出来事をある一部分だけ切り取った脆く儚いものであることがわかる。かっこよく言うとメディアから得られる情報に対する価値づけが相対化される。
すると、他の分野の記事でも、きっとこれはこういうことなんじゃないか?と想像力が働くようになるのである。

最後に付け加えると何かの分野を極めてみたいということでこの世界にはいったわけだが、幸か不幸かサイバーセキュリティに対する社会的な関心がましている。サイバーセキュリティですと自己紹介したときのリアクションは一昔前は「え、なにそれ?」であった。(次点は「おすすめのセキュリティソフトってなんですか?」)
最近だと「いや、本当に大事な分野ですよね(しみじみ)」といわれることが多い。やってることはなにも変わっていないのにである。



というわけで、サイバーセキュリティの専門家という仕事に不満はないのである。



あるのは不安である。

一つ目は専門家とは甘やかされやすい立場にあるということである。
理由は色々ある。
まず専門家はマスを相手にする仕事が少ない。学会誌に論文がのっても発行部数は少なく、読むのは内輪の人である。異なる視点・立場からの反論を期待するべくもない。
横のつながりの名目のもとに、専門家ギルドのようなものが形成され、運がいいと、社会への影響を無視したディテールについての延々とした議論がおこなわれる。運が悪いと馴れ合いが目的になる。
専門家は板挟みになる経験がすくない。上司と部下との、理想論と現実の予算との板挟みになってきれいでなくとも現実的な解を得るということがゼネラリストに比べて圧倒的に少ない。現実解に縛られないのは専門家の役割であるからよいが、現実解に敬意をはらわない言いっぱなしはまずい。そしてそれを「大所高所からの意見」と勘違いしだしたら老害まっしぐらである。

二つ目は専門家は未来を予想できないということである。
専門家は自らの分野について過去の出来事に精通している。しかし未来を予測することは極めて困難である。これは私だけの問題ではない。2016年の米大統領選挙についてアメリカ政治の専門家たちがどう予想していただろうか? 金融アナリストの市況予想がどれだけあたるだろうか?

我が身を振り返っても特に新しい技術のテクノロジーが流行る流行らないなんて、むしろ予想が外れたもののほうが多い。PDF文書、Webメール 、SNS、LINE 僕はすべてニーズなど無いし、流行るはずがないと思った。それはまだいい、自分の専門分野なんてもっとわからないことだらけだ。
「2020年の東京オリンピックで大規模なサイバー攻撃の脅威が!」なんていうが、起きるのかわからない。起こるかもしれないのだから備えることは必要だという意見には同意する。一方で日本企業から盗み出されている知的財産の流出を止めるほうが長い目で見て必要なんじゃないかとも思う。

未来を予想できないのは当然のことで、この問題に専門家はいろんなアプローチをとってきた。
例えば「2020年の東京オリンピックで大規模なサイバー攻撃 はおきるのでしょうか?」と問われたとき・・・
・ 「必ず起きます。というか皆さんが知らないだけですでに起きています」あるいは「絶対に起きません」という答えを口にできるのが劇場型専門家である。メディアに珍重される。
・ 「大規模の定義にもよりますが、XXの条件がYYだったと仮定して起きるという蓋然性は高からずといったところでしょうか」と起きるとも起きないとも言わず、何言ってるのかよくわからないのがモゴモゴ系専門家である。無害さが、政府主催の諮問会議などで珍重される。
・ サイバーセキュリティは歴史が浅いが、「私が先頭にたって対策に当たった過去のオリンピックでは、、、(以下20分武勇伝続く)。最終的には守るという強い気持ちが大事」という往年の名プレーヤー型専門家も今後現れてくるに違いない。
・ 「リオオリンピックでは3億件のサイバー攻撃がありました。Tokyo2020でも同様の事がおきるでしょう」と答えるのは歴史家系専門家である。劇場型とモゴモゴ型の中間あたりに位置する。個人的に上記3つより良心的だと考えられるのが、しかしこれもどうだ?かっこいいのかなぁ。。。

まとめると、専門家であることを口実に、現在と過去から、オリュンポスの神々のごとく超然とし客観的な評価を下せると妙な自信を持つ専門家がいる。専門家なら3年先を見通せると期待する専門外の人がそれ以上に多くいる。
それぞれの自信と期待の乖離が今後どこかで爆発することが2つめの不安だ。


なんのオチもないが、現時点での私の結論はこうなる。
  • サイバーセキュリティ専門家の仕事は楽しい。まだまだ知らないことだらけなので謙虚に勉強を続けたい
  • 未来について、世間からの問いに答えるという仕事は専門家の重要な役割ではあるが、劇場型になるつもりもない私自身の役割は少ない
  • だから誰かの問いに答える専門家から、自ら問いを立てる専門家に変わっていく必要がある

オリンピックが終わったあとぐらいにこの記事を読み返そうと思う。

備考:
ここでいう専門家とは自分が世界で一番くわしいといえる何か特定の分野/能力を持っている人のことである。その分野/能力をたまたま居合わせた現場の経験を昇華することによって得るのが専門家であり、最初から前人未到の領域を探して突き詰めていくのが研究者と分けて考えている。

写真に意味はない