IoT機器の乗っ取りを防ぐ

しかし、IoTのセキュリティってのがあちこちで言われている。あるレポートでは、大規模なIoT機器が乗っ取られ、DoS(Denial of Service – サービス不能化)攻撃に使われている、という。だから、IoT機器には、セキュリティが不可欠だ、というのである。ぼくらにしてみれば、IoT機器に限らず、インターネットに直接つながれるものは、すべて乗っ取りなどの事件が起きないように、セキュリティの設定を施しておくのは当たり前であって、やっていないほうがおかしい。しかもこの数年、インターネットに接続されるサーバーやIoT機器類の乗っ取りのための攻撃は非常に増えている。インターネットにつながれるすべてのコンピュータはセキュリティの設定をちゃんとする必要がどうしてもある。

と、脅しておいてなんだが、まともなエンジニアであれば、そんなことは当たり前だし、当たり前にやっていることでもある。セキュリティ専門のボタン一発のシステムやソフトウエアがありまっせ、いかがですか?と売りたい企業は山ほどあるが、実際のところは、きちんとした設定さえされていれば、まずハッキングの被害に会うことはない。高い買い物をしなくて済むのである。エンジニアの力量の問題なんだが、要するに当たり前のことを当たり前にする水準に、日本のエンジニアがなっていない、ということがとても大きいんじゃないだろうか?

ぼくはまだITという言葉がなかった時代どころか、インターネットもなかった時代からのこの業界の住人なので、IoT(Internet of Things)といまさら名前を付けて言われても、まぁ、それって当たり前に作ってたよなぁ、という思いがどうしてもある。要するにハードウエアもソフトウエアも中身を知り尽くしている、と言っていい立場になってしまう。私の時代以降は、アナログ回路を学ぶ人、デジタル回路を学ぶ人、ソフトウエアを学ぶ人、などなど、様々な分野に枝分かれした教育をしてきたから、自分のように「全部やったよ」って言う人は、今は少ないわけですね。ところが、今流行っているキーワードとしての「IoT」は、このすべての分野にまたがる知識が必要だから、いまさら、また総合的な知識のあるエンジニアを作れ、ってことにまたなってる。時代が一巡りしてきた感じがどうしてもある。

ということは、必要な知識を十分に持っていないエンジニアが今はあまりに多い、ってことですね。その人たちを助けるために、様々な「IoTセキュリティのシステム」が売り込まれている。マニュアルのクルマがオートマが当たり前の時代に変わり、気がつけばアクセルとブレーキを間違える不良老人ドライバーも増えてきた、という報道もある。だから、そういう間違いを起こさない(起こしても影響が無い)仕組みを作りましょうね、ということなんだな。セキュリティの教育はあっても、そのエンジニアはハードウエアもソフトウエアもアナログも知らないといけないし、この上セキュリティまでやってられるかよ、ってことですね。まぁ、そこにマッチポンプにも見える商売が成立するわけですが。人間が横着になった、というのは言い過ぎかも知れませんが。

セキュリティの基本の基本の話をすると、セキュリティの設定その他にも、またもしもアクシデントが起きたときにも、その対処には、「人件費」がかかる。つまり時間がかかる。その投資額が必要であると認められるものかどうかは、事業者が持っているお金の額による。大きなお金を扱っているところでは、セキュリティに大きなお金をかけざるを得ないし、ハッキングなどが小さな損失しか産まないものなのであれば、それなりの投資になる。セキュリティもまた現代という時代、日本という場所が資本主義社会の一部である以上、すべて「コスト」で考える必要がある、ということだね。だから、エンジニアでお金の話ができない人は、これからセキュリティに限らず、仕事をなくしていくわけだね。

ところで、このところいろいろなレポートで問題になっているIoT機器の乗っ取りのけっこうな部分が、ビデオレコーダーやテレビだというんだな(ぼくはメーカーも機種もわかっているけど、ここでは書かない)。そして、比較的早い時期にLinuxをOSとしてこれらの機器に組み込みで使っているから、まだLinuxのセキュリティがデフォルトでそんなに強固でなかった時期のものなんだな。だから、セキュリティ設定に人件費を割いていなかったんだね。その機器をいかに安く作るか、ってことばかりに注力してたんでしょうね。機器が量産品であって、それが大量にハッキングの対象になる、ってことは想定していなかったんですね。結果として、だけど、かけなければならなかったセキュリティの作業のコストをかけなかった、ということね。今となっては後の祭り。未来への想像力が働かなかったんだな。会社ごとね。そりゃおかしくなりますよ。そういう会社は。

結論を言えば「セキュリティ」とは「コスト」のことです。

 


寒いときのiPhoneの動作保証はされているか?

フィンランド・ヨエンスの上空で東京から来るフィンエアーの飛行機が進路を変え、ヘルシンキに向かう。手前は「木造のビル」。

この前の夏は、都心で39度というとんでもない暑さで、ぼくらは熱風の中で暮らしていた。そして、猛暑の中ではiPhoneの動作は保証されていない、という記事を書いた。それがこの1月になると、一転してこの寒さ。最低気温がマイナスで、最高気温が10度になっていない。この外気温の中だと、iPhoneは動作保証されているのだろうか?

私が使っているiPhone7plusの仕様のページを見てみると、動作保証温度は「0度~35度」である。これは「結露しないこと」という条件付きだが、防水仕様となった7では、内部で結露することはまず考えられない、とは言うものの、急激に暑いところから寒いところに持っていく、などで露が付く可能性もあるだろうから、そういう使い方はしてはいけない。それにしても、動作保証温度の最低は0度である、とは書いてある。0度よりも低い温度の中で動かして、動かなくなっても保証外です、ということだ。ということは、夏の暑いときと同様、北極圏なんかではダメである、と考えるのが良い。

以前、フィンランドに行ったことがある。首都のヘルシンキでは、冬場の温度が、地球温暖化で0度くらい、と言っていて「今年は暖かい」とか言っていた。ここなら、iPhoneはセーフかもしれない。しかし、私が行ったヘルシンキよりさらに北にあるヨエンス(Joensuu)では、冬場は街中の真っ昼間でもマイナス20度。さすがに、こういうところでiPhoneを落としたくはないなぁ、カバンの中に入れて置きたいなぁ、と思う。こういうところでは、地下の駐車場にクルマを置くとき、うっかりペットボトルの水を忘れて外に出ようものなら、30分もするとカチンコチンにペットボトルが凍るそうだ。iPhoneが凍るとどうなるか知らないが、やってみたくはない。

実際、一眼レフのカメラを持っていったのだが、普段はカバンに入れておいて、いざ撮影のときだけカメラを取り出して撮影して、またさっとカバンに入れる、という撮り方しかできなかった。

スマホの動作温度。低いほうも、東京でも気をつけることが必要になってきたようだ。

 


豊洲新市場の「79倍汚染」は

築地に代わる豊洲の新市場の移転の公聴会が開催され、そこで配られた資料がどよめきを持って伝えられている、というニュースが流れている。マスコミのニュースに流す、というのは、ある程度各界に根回しが終わって合意が取れたものだから、という前提を考えに入れておくと、このニュースは違った方法で見ることができる。

つまり、豊洲への移転はあったとしてもこの対策が取られた後で、当分先になる、ということが合意された、ということだろう。これは都議会、ひいては国政における自民党分裂の予兆である可能性が高い。また、こういう「駆け引き」は、築地移転問題だけで語ると全体像を見誤る。「江戸の敵を長崎で取る」ということもあるからだ。ということは、東京でのオリンピックの問題なども、おそらく絡んでいるし、それ以外の問題も総合的に絡んでいるのだろう。

私たちは部内者でもないかぎり、こういう問題は「築地の問題だけ」というように報道されるがままに、その報道を見ていることが多いだろう。しかし、実際の世の中は複雑で、「こんな問題が全く別に見えるこの問題に関わっていたのか!」ということが、後でわかることが多い。おそらく、今回の豊洲の移転問題に関するこのことでも、他の問題と密接に裏側で絡みがあって、それが私たちに知らされていない、ということがあるのだろう。

私たちがニュースで見ているもののほとんどには、「サプライズ」はない。それは予定調和の一部なのだ。

 


IoTでなにを作ったら売れるか?

いやもう、こういう質問、すごくたくさんぼくのところに来ます。たくさん、というけれども、他の人には美味しいことは知られたくないことだから、って、こっそりくるんです。「こっそり」「たくさん」。だから、対応も気を使います。いやもう、本当に。同業他社の情報をぼくは知っていることもあるわけだから、そういうときは特に気を使います。でも、誠実にお答えします。「あなたのところと同じように、守秘義務契約交わしているわけで、ぼくは他社の情報をそちらに出すことはできませんから、みんな違う情報とメニューを用意していますよ」って最初に伝えてから、お話を始めます。

同じことを言うのは、最近のIoTをめぐる世間の情勢についてだけ。これは誰に喋っても同じことだからね。実際、今IoTというキーワードをめぐる世界の情勢は沸騰はしているんだけれども、「なにを作ったら儲かるか」ってのは、だーれもわかっていない。今、まぐれで売れたとしても、それが来年も続くとは誰も思っていないし、そこまで爆発的に売れれば、当然真似するところや似たようなことをするところも出てくるわけで、そうなると安泰、ってこともない。一応、他社が付いてこられないように、特許はとっておく、ということはスべきですね、なんていう話はするものの、知財周辺は最近は中国だって今や世界一の特許出願数だからね。つまり国をまたぐわけで、そうなると、PCTだなんだの実務的な知識も必要になる。知財周辺も渾沌とした状況にならざるを得ない。じゃ、国をまたいだ知財戦略はどうするか、ってお話もしなけれりゃならない。

時代が「アジアの製造業では日本一人勝ち」の時代ではなくなったんですよね。だから、他の国ことはちゃんと考えておかないと、いつでも足をすくわれる。知財の戦略にもいろいろな方法があって、正攻法もあれば、そうではないこともある。このあたりが、技術コンサルタントの仕事の範疇に入って来るのが、昨今の状況なんですよね。

ということで、いま、「IoTと知財」の話なんかをしていることが多いです。

 


企業のIoT事始めは「守秘義務契約」から始まる

 

IoTに関する様々な情報が飛び交っている。たとえばこの記事もそうだ。しかし、ネット情報とか書籍、雑誌の記事になっている情報は、もう企業にとっては古くて必要のない「クズ」の情報ばかりだ。本当に業務を改善するようなものは当然のことながら「社外秘」になって、公表できる情報ではないことが普通だからだ。ましてや、「ちょっと取材させてください」なんて来る業界紙や業界のWeb向け記事を書く記者とか、あるいは、どこで喋られるかわからない大学の先生などには、当然社外秘をお話するのは、ごく限られた場合になるのは、しょうがないことだし、話すことはあっても、必ず「口外しないでください」ということになるのは、当たり前のことだからだ。

ということは、業界でインダストリーなんとかとか、あるいはIoTなんとかとか、そういうものが今更流行ったところで、そんなことはかなり以前に、企業の工場はやっていることがとても多いし、それを今さら外部の人に話す、なんてことはさらにない、と思ったほうがいい。話すとしたら、すでに必要のなくなったガラクタのような情報ばかりである、ということだ。しかもそういう情報でさえ、その企業の法務部に行って、お伺いを立てて、OKが出たものだけをお話をすることになる。企業人としては当たり前の対応だと、私は思っている。つまり、業界紙の記者程度の認識の人たちに、会社の秘密は話さない。それが普通だ、ということだ。

ぼくはITの業界に関わってすでに30年はたつ。このあいだ、いろいろな仕事をいろいろな有名企業でやったが、どこも守秘義務をまず交わしてから仕事に入る。当然、ぼくは非常に深いところまでIoTのなんたるかはわかっているのだが、実例なんてとてもじゃないが話せない。人工知能に近い仕組みなど、今までにいくらでも動いているし、ロボットもかなりのレベルのものがすでに20年以上前にあって、その一部を僕らは作った。当然、そのことは関わった企業以外の方にお話することは全くありえない。それが同業他社に漏れたら、今でも大変なことになるものもたくさんあるからだ。それが「トップシークレット」の業務にかかわる人間の当たり前の態度である。

ということは、繰り返すが、世の中にあふれているIoTの情報などは、そういう守秘義務契約を交わす必要のないほど、あまりたいしたことではない情報である、ということだ。ネットも雑誌も同じだ。同じRaspberry-Piを使ったとしても、アマチュアとは使い方がまるで違うし、そのノウハウがないと、厳しい工業用用途には使えない。その部分は「秘密」なのである。当然、どこがどんな特許を持っている、という情報も秘密である。企業によっては特許を取得すると、その情報を開示しなければならないため、重要なノウハウはわざと特許を取らない、という対応をするところもある。

IoTに関する情報は、雑誌や書籍やWebの記事なんてのは、アマチュアの遊びである。それはそれで楽しめるし、いいんじゃないの?という程度のものだが、それでは実用には程遠い。

いま話題のIoTだ、人工知能だ、という分野でさえ、守秘義務契約は当たり前にかわされていて、全ての関係者がその契約の中で仕事をしている。だから、業界紙も雑誌や書籍も、そしてWebも、最初の初歩的なことはあてになることもあるが、さらに踏み込んでいくことはできない。そういうようになっているのである。

このことをわかったうえ、IoTについても人工知能についても、公開されている情報を読むべきである。

それがなんであろうと、仕事とはそういうものだ。これが「現場」というものだ。

 


大きなスマートフォンは日本ではあまり売れていないみたいだ

韓国にしばらくいたときも思ったのだが、韓国では画面の大きさが5.5インチを超える大きなスマートフォンが売れており、それは中国でもそうだ。とりあえず、アジアの国を中心に、大きな画面のスマートフォンが売れている。たしかに、大きなスマートフォンを使うと、それが「ステータス」のようになる。かつては、腕時計とかを見て、その人が経済的に豊かであるかどうかを見たものだが、今はスマートフォンである。そして、それは大きくて目立ち、明らかに値段の高いものであって、できれば品もあるものでないと、「ステータス」にはなかなかならない。

しかし、日本はだんだん変わっては来ているものの、まだ多くの人がどこかの企業に属するサラリーマンであった時代を引きずっており、「人生は目立たないように地味にやっていこう」という価値観がある。「目立つ」のは「品がない」と見られるのである。だから、スマートフォンも、よく見ると高そうではあるけれども、どちらかというと小さな目立たないものが好まれる。

これからは日本人もいやでも外国で仕事や勉強をすることが多くなるだろう。そんなとき、外国に出て行くことが多い日本人は気をつけたほうがいい。目立つことが必要なら、大きなガタイで高そうなiPhoneなんとかプラスを持っていくべきだし、逆に学生の節約旅行などで、強盗などに会いたくないのであれば、質素な目立たない服と、安そうなスマートフォンにしたほうがいい。

今は世界で日本・東京が世界で一番安全なところだろう、と私は思っているが、そういうところに生まれ育った日本人にとって、外国はどこも危ないところだらけだ、と言っていい。であれば、行く目的によって、自分をお金持ちに見せたり、貧乏に見せたりすることは安全上、ビジネス上、必要なことなのだ。今は20年以上前の世界とは違う。テロによる無差別な普通の街なかでのアクシデントも多い。空港は特に狙われやすい。常に安全を考えた行動が必要な時代なのだ。

学生の貧乏旅行なのに、高そうで大きなスマホを持ち歩くのは、強盗などに狙ってください、と言っているようなものだ。反対にビジネスで行くのに、貧相なスマホは持っていかないほうがいい。高そうで大きな目立つスマホを持っていって、ぜひビジネスを成功させていただきたい。

 


今は「古いもの」と「新しいもの」がせめぎあうとき

米国大統領選挙では、大方の予想ではヒラリー・クリントン候補が優勢と伝えられたのに、蓋を開けてみれば勝ったのは暴言ばかりが取りざたされているトランプ候補のほうだった。後で「不正選挙ではないか?」「票の数え方を間違えたのではないか?」とか「ロシアのハッカーが米国のシステムをおかしくした」とか、さまざまな話が流れたものの、現在のところはどれも否定されている。一抹の疑いは無いとは言わないが、それが大勢に影響を与えるとは考えにくい。

トランプ氏が当選後のなんらかのアクシデントで大統領になれなかったとしても、このままであれば、第二、第三のトランプが表に出てくることになるだろうし、まぁ、世の中は良きにつけ、悪しきにつけ、変わって来ている、ということだけは確かなようだ。

シリアのアレッポはシリア政府の手に落ちた。それをシリア政府に反対している人たちは「陥落」と表現し、シリア政府側は「開放」と表現する。反シリア政府勢力のアジトが暴かれ、中から多量の西側で作られた武器が発見されたり、NATOの元幹部が大量に出てきたりして、大騒ぎになっている。

米国政府とは親密だったはずのイスラエル政府は国連で「もうパレスチナはあきらめろ」と印籠を渡され、ネタニヤフ首相は司直のの捜査対象となった。エルサレムではトラックが突っ込んだテロと見られる事件も起きた。この先、なにも疑いの無いことが分かったとしても、ネタニヤフ首相は力を徐々に失う、これがきかっけになるだろうことは想像に難くない。

日本も、旧態依然の大企業もあるし、役人もいるけど、それらのどれもがかなりの比率の外資を受け入れているし、日立なんかは役員会は英語だし、キヤノンは世界に散らばる工場の工場長はもう日本人ではない。これは日本企業ばかりに言えることではなく、韓国のサムソンだって、「出自が韓国である」というだけであって、その資本の半分以上が外資である。どこの大企業も似たようなものだ。変わっているところと、変わっていないところ、そういうものがごっちゃになっているのが、今の世界であり、日本だ。

いまや製造業の中心は中国であり、中国もまた次のプレイヤーに「製造業の中心地」の看板を預ける予定さえある。ベトナムのハノイには日本の大企業の工場が軒を連ねており、日本人街ができている。駐在の人は日本から家族を呼び寄せ、そこに骨を埋めるつもりの人も多い。かつての日本企業も日本には帰らないつもりのところも多いからだ。いまや世界一の給与の高さを誇るのはシンガポールだが、世界の金融センターとしてのシンガポールの地位を中国政府も狙っており、現代のシルクロードと言われている「一帯一路」(Belt and Road)という壮大な計画も進行中である。

エンターティンメントの集客の中心は巨大メディアで行ってもあまり効果はなく、ネットでのプロモーションに切り替わりつつある。さまざまな分野での大きな変化が始まっている。

結果として、今このときというのは、なんとか次の世代に生き残ることを画策する「旧勢力」と、新しい時代に普通に適応する「新勢力」がせめぎあって、ごっちゃになって、世の中に散らばっているのだ。だから、人や組織を見る目も「この組織は新旧どちらかな?」という目で見たり「この仕事は新旧どちらに有利か?」などということを考えながら、仕事をすることになる。そして、ぼくが味方をするのは、当然「新」のほうだ。