reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 先日、目を疑うような記事がMSN産経に載っていたので、ちょっと言及したいと思います。ただし、はっきりいってセキュリティに興味のある人以外、ぽかーんだと思いますので、ご注意を。


 その記事とはこちら。

【サイバーウォーズ(上)】「犯人は中国人ではない?」 ハッカーが失業する日本に危機感なし(3/3ページ) - MSN産経west
独立行政法人・情報処理推進機構(IPA)によると、従業員百人以上の国内企業に勤めるハッカーは約23万人。IPAは、このうち半数以上は技術力が足りず、2万人以上の人材が不足していると分析する。


 まず、あきれたのが記事内のこちらの表です。


(出典:MSN産経)

 この表を見た人はどう思ったことでしょう?

 日本にハッカーが23万人もいる??

 確信を持って言えますが、日本にハッカー(定義は後で出てきます)はそんなにいやしません。

 いったい、何を根拠にこんな表を…。そう思い記事をよく読むとこのようなことが書いてあります。


独立行政法人・情報処理推進機構(IPA)によると、従業員百人以上の国内企業に勤めるハッカーは約23万人。IPAは、このうち半数以上は技術力が足りず、2万人以上の人材が不足していると分析する。
【サイバーウォーズ(上)】「犯人は中国人ではない?」 ハッカーが失業する日本に危機感なし(3/3ページ) - MSN産経west



 えーっ?
 IPAがそんなことを言うかぁ??

 「独立行政法人・情報処理推進機構(IPA)」については私も少なからず知っていますが、そんなアホな発表をするとは思えません。

 そこで、先ほどの表およびこの文章の元になったであろう資料を探してみたところ、見つかりました。

 以下は、IPAが2012年4月27日に公表した“「情報セキュリティ人材の育成に関する基礎調査」報告書について”という資料です。

情報処理推進機構:情報セキュリティ:「情報セキュリティ人材の育成に関する基礎調査」報告書について
、国内の従業員100人以上の企業において情報セキュリティに従事する技術者は約23万人、不足人材数は約2.2万人と推計されました。



 同じような表があったので両者を比べてみましょう。


(出典:MSN産経)


(出典:IPA)


 数字がばっちり一致します。まさにこの資料からの引用でしょう。しかし、IPAの資料にはどこにも「ハッカー」という記載はありません。あくまでも、「情報セキュリティに従事する技術者」なのです。


 「情報セキュリティに従事する技術者」ってハッカーでしょうか?

 私はセキュリティ関連の仕事をしていますので、この実態がどういうものか想像つきます。

 企業においては、専門のセキュリティ部門を持つ企業はまださほど多くはありません。情報システム部が兼ねるケースはまだましで、企業によっては「ちょっと詳しい人」が担当しているケースが少なくありません。この場合、いわゆるハッカー的な技術、素養など望むべくもなく(そもそも専門分野が異なるので当然です)、業務上、やむなく担当しているというのが実情です。

 なぜ「情報セキュリティに従事する技術者」をわざわざ「ハッカー」と書き換えたのでしょう?表の下には「IPA調べ」と書いてありますが、もし私が見つけた資料が元であるならば、「IPA調べ」として「日本のハッカーの人材数」と表記するのは事実を捻じ曲げているのではないでしょうか?


 さらに記事後半部分ではこう書かれています。


IPAは、このうち半数以上は技術力が足りず、2万人以上の人材が不足していると分析する。
【サイバーウォーズ(上)】「犯人は中国人ではない?」 ハッカーが失業する日本に危機感なし(3/3ページ) - MSN産経west



 もうおわかりかと思いますが、IPAは「情報セキュリティに従事する技術者」のうち、半数以上が技術力が足りないと言っているだけですね。でも、この記者は「日本のハッカーの半数以上が技術力が足りない」としています。

 実はこの文章自体、記事の内容と矛盾しています。

 同記事ではハッカーの定義を以下のように示しています。


ハッカーといえば、ネットに侵入して悪事を働くイメージが強いが、実は高度なネットワーク技術を持つコンピューター専門家を指す。
【サイバーウォーズ(上)】「犯人は中国人ではない?」 ハッカーが失業する日本に危機感なし(2/3ページ) - MSN産経west



 定義はさまざまありますが、まあ、そう間違ってはいないでしょう。


 ならば…。


 そもそも技術力が足りない人材をハッカーとは呼んでる時点でこの記事は間違ってますよね?


 このように、記事の中にすら矛盾があります。なんでこんなおかしなことになってるんでしょうね?


 記事がいいたいことはわからなくはありません。確かに、日本では現状「高度な」セキュリティ人材が不足(いないわけではありませんよ。十分ではないだけです。)しています。だからといって、ハッカーでもなんでもない人たちをハッカーと呼ぶのはおかしな話です。

 大方、記事に注目を集めるために「ハッカー」という言葉を使いたかったのだと思いますが、ある程度セキュリティに対する知見がある人が見たら、「日本のハッカーが23万人」の時点で「なんじゃ、この記事は?」とあきれ果てるでしょう。

 それが狙いなのかもしれませんがね。

 
 で。


 これだけだったら、単に「残念な記事」と切って捨てればそれでいいのですが、この記事およびその続編の持って行き方がどうにも気に入りません。


サイバー攻撃が頻発する中、日本のセキュリティ対策の脆弱(ぜいじゃく)性が問題視されている。日本の対策はなぜ甘いのか。世界の現状も踏まえ原因を究明する。
【サイバーウォーズ(上)】「犯人は中国人ではない?」 ハッカーが失業する日本に危機感なし(3/3ページ) - MSN産経west



 このように(上)となっているこの記事は、「原因を究明する」と結ばれています。そして、(下)とされている以下の続編の記事へと続くのですが、私の見る限り、原因の究明が目的で書かれているとは思えません。

【サイバーウォーズ(下)】被害に気付かない“平和ボケ”日本 アフリカからの攻撃も(1/3ページ) - MSN産経west


 記事タイトルを見てもわかるように、かなり煽りが入っています。

 ただただ、現状のだめな点だけを取り上げ、「日本のセキュリティ対策はなってない」と上から目線で指摘する。この記事はそれが目的となっているかのようです。

 この続編ももっともらしい言葉で締めくくられています。


世界が繰り広げるサイバー空間での攻防戦において後れを取らないためにも、日本は国全体で危機感を共有しながら人材育成などの課題を解決することが求められる。
【サイバーウォーズ(下)】被害に気付かない“平和ボケ”日本 アフリカからの攻撃も(3/3ページ) - MSN産経west




 「おいおい」と。


 まるで人材育成していないかのように読めるじゃないですか。

 この部分の根拠はおそらく(上)記事の以下の記述でしょう。


国内で唯一、ハッカーを専門的に養成する「情報セキュリティ大学院大学」(神奈川)。担当教授が作成したウイルスを学生が解析する実習を行うなどの先進的な教育で有名だが、今春の受験者はわずか約40人にとどまった。 http://sankei.jp.msn.com/west/west_economy/news/121119/wec12111908000000-n2.htm



 国内で唯一ですか。そうですか。

 これを読むと、単にこの記事を書いた人がよく知らずに書いているだけだということがよくわかります。あるいは、十分に調べずに書いているだけ。


 とりあえず、「情報セキュリティ大学院大学」のことは脇へ置いといて。
 
 日本では、高度なセキュリティ人材を育成するプログラムが産学連携で2004年から実施されています。

情報処理推進機構:IT人材育成:産学連携推進センター:トップ
セキュリティ・キャンプは合宿形式の研修で、ITに対する意識の高い若者に対し、情報セキュリティおよびプログラミングに関する高度な教育を実施することにより、技術面のみならずモラル面、セキュリティ意識、職業意識等の向上を図り、将来のIT産業の担い手となり得る優れた人材の発掘と育成を目的としています。 2004年度から「セキュリティキャンプ」として開催し、これまで数多くの将来有望な人材を輩出してきており、セキュリティ業界に留まらず各方面から、高度なIT人材育成の有益なイベントとして認知されつつあります。


 このセキュリティ・キャンプは2004年から開催されており、これまで多くの若者が参加をしています。その中には、真のハッカーと呼ぶに値する若者も多数います。

 この記者はセキュリティ・キャンプのことを取材したことがあるのでしょうか?参加した若者たちの話を聞いたことがあるのでしょうか?

 また、日本の若者で構成されたチームが、CTFという世界的なハッカー競技イベントで活躍していることを知っているのでしょうか?


 取材した上で、人材育成ができていないと言うのであればそれはまだ受け入れられます。それこそ、何が原因で人材育成が進まないのか究明すればいいだけです。

 でも、あの記事はそのような裏を取っているようには思えません。



 まあ、こんな記事ひとつに目くじら立てる必要は本来はないのですが…。


 でも。

 一般の方があの記事を読んだら、「あー、やっぱり日本はセキュリティだめなんだ」「人材育成もしていないんだ」そう思ってしまうかもしれないんですよね。

 それが腹立たしい。


 決してそんなことはありません。そう感じてしまった方は、先にあげたセキュリティ・キャンプの記事やこちらの記事をぜひ読んでいただきたい。

CTF - 特集 - | ScanNetSecurity



 日本でも地道ではありますが、セキュリティ人材の育成は行われており、着実に実を結びつつあります。日本のセキュリティ人材は決して捨てたもんじゃないんです。


 それにしても。


 MSN産経の記事だけなら「一般紙の記者だからしゃーないか」で済むのですが、困ったことにこの記事、「ITメディア」が転載しているんですよね。

脇の甘い日本のサイバー攻撃対策 ハッカーは海外流出 (1/2) - ITmedia ニュース


 転載するに当たり、ちゃんと精読したのかな?それとも、「ITメディア」もあの記者と同じレベルなのかな?

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。