読者です 読者をやめる 読者になる 読者になる

ふんわりした生活

本を読んだり仕事でやってみたことなどの日常から、ふんわりと気づきなどを書いていきます

何が問題なのか分かりにくい「五輪にはボランティアで働けるエンジニア必要論」

ニュース ブログ プレゼンテーション マネジメント 学び 情報セキュリティ 所感 気づき 考え方

この件、すごく話題になったみたいですね。 ニュースアプリで見かけても斜め読みもせずにいたので、完全に今更読んだ状況です。

japan.zdnet.com

これはひどい」がたくさんついてるようですね。 わたしも遅まきながら記事を読んでみました。 この方の主張は、次の感じでしょうか。

  • サイバー攻撃から社会インフラを守るためのエンジニアが不足している
  • 国から教育のための予算をつけてもらって、そのお金でエンジニアを2020年までに育成する
  • 育成してもらったエンジニアはお返しに無償でサイバー関連の国防を担う
  • こういう方針で国に提言する、提案した

すごいお話ですね。 それでSNSが荒れていらしたということでした。

今回、この件でエントリしてみようと思ったのはニュースアプリで以下のまとめがサジェストされてたからです。

togetter.com

こちらを見ると、エンジニアであろうと思われるみなさんからの声としては国防にボランティア参加は危なくないかというように読めました。 それはそうかもしれませんね。

特に専門分野を扱う方々になるので、気づかれないように自分用の裏口を仕込んでおいたりしたくなるでしょうね。

元の記事では「一ヶ月くらいでいいから」とありましたが、一日も持たないかもしれません。

そしてまとめの中でリンクされてたのがこちらです。 この記事を書いた方がまとめたのだと思います。

d.hatena.ne.jp

この方の主張はエンジニア育てなくていいから、まずマネジメントだろうということのようでした。 それはまとめられたツイートのなかでも賛同されていますね。

ふむふむ。

サイバー攻撃に備える

サイバー攻撃だけに関わらず、マネジメント自体は義務教育で教えていただいてもいいのではないかと思うことがあります。 プロジェクトのマネジメントだけではないですよね。

身の回りにもいろんなマネジメントがあるでしょうし。

  • 夫婦間の関係性
  • 子供との関係性
  • 両親あるいは配偶者の両親との関係性
  • 子供の学習活動全般
  • 衣類の状態維持
  • 衛生の状態維持

などなど…

でもマネジメントの方法って教えてくれたりするところは少ないですよね。 自分で学ぶ、「こうしたらいいんだ」って。 それは実際に行動してみないことには学ぶことができないので、難しいかもしれません。

自分で手を動かしたくない方が現場にいつまでもいるとは思いにくいので、その場を離れていくのではないでしょうか。 そうすると、実際に行動してみた結果から学ぶ機会は激減します。

ちょっと話が逸れ過ぎたので元にもどします。 サイバー攻撃から日本の社会インフラを守る必要があります、でしたね。

でもそこに専門家がそれほど必要なんでしょうか?

荻原氏へのインタビューだけ読むと、「日本はサイバー攻撃に対してはザルに近いから、いつでも狙ってOKという状況にあるよ」と大げさに捉えることもできます。

そうです、日本に対して専門家が防御に回らないといけないほどの大仰なサイバー攻撃がほんとに必要でしょうか?

itpro.nikkeibp.co.jp

なんとなく社会インフラが混乱するような攻撃というと、DDosみたいなものを想像してしまうのはわたしの素人っぽいところでダメですね。 この件、企業や団体によっては「何通かのメールを送ればクラックできるね」ということが露呈してる気がします。

こうした企業団体をピンポイントで狙えば、ハイリスクな「社会インフラ攻撃」をせずとも情報を入手して利用することができるわけですから。

例えば、機密情報を入手したりして得た情報を元に製品をつくったりとか。 クレジットカード情報を入手して得た情報を元に別の行動を起こしたりとか。

情報技術のエンジニアも人間として強い人ばかりじゃないと思うので、国策で育成されたからと言って悪意を持った方に買われないとは限らないのではないかと。どなたかも言及されていましたね。

サイバー攻撃から社会インフラを守るエンジニアを育成して、機械はガチガチにできても人間はどうでしょう。

こういう意味においてもマネジメントを学んだほうがいいでしょう。

結局必要なのは?

マネジメントも学んで損はありません。 そりゃそうですよ、もちろんです。

ただ、マネジメントも「うまく事が進むようにする」ことなので「だれにとって」「どんなことが」うまくいくようにするのかは別の問題だと思うのです。

この萩原氏の期待している結果は、きっとサイバー攻撃対策のエンジニアが育成されることではないでしょう。 まだ先があると思います。 そのことへ向かってマネジメントされているので、国が予算をつければ萩原氏の思う事柄については「うまくいった」、つまりマネジメントできていると考えられます。

一方で、日本にたりないのはマネジメントだとした主張についてはプロジェクトマネジメントなどではないかと思います。 これはこれで「良いようにやっておいて」とされる現場が多いことを示しているように思えたのですが、それはマネジメント対象が現場とそれ以外とで異なっていることで起きていると思います。

現場からするとプロジェクトをマネジメントすべきだろ!いや、当たり前だ!と思っているのですが(わたしもそうだったことがありますし)、上司は違ってたりします。 こうすると頓挫したりエライことになったりします。

わたしが思うには、必要なことは何がどう問題なのかを正確に伝えることだと思います。

サイバー攻撃を受ける可能性があるのに、守る人がいないのはマズイと思いますが、それが無償で働く人たちって… ニュースアプリもわたしがIT関係の記事をよく読むのでキュレーションの結果としてこのニュースがわたしの元に届いているのだと思いますが、そうでない方には予算を要求している理由も背景も、またその内容のマズさも理解できないでしょう。

わたしの話は回りくどい言い回しが多くて妻にもウンザリされることがしばしばです。 それを修正して「そうでない」人たちにも本当は何が問題になりそうなのか周知できるようにしないとですね。

なんかこういうの、最近他でも見た気がするんだけどなぁと思うのでした。