人材育成コラム

　熊本並びに大分方面での地震で被災された皆様に心よりお見舞い申し上げます。
　またしても日本を襲った大地震、鉄道、道路、水道、ガス、電気などのインフラに大きなダメージを与え、避難所で過ごす方々、長い時間整列し水や食料の配給を待っている方々、報道で見るその姿に心が痛みます。
　インフラに影響を及ぼす災害に見舞われる度に、当たり前と思ってインフラを利用させていただいている日常に、その有り難さを感じずにはいられません。

　さて、今回のコラムでは“日本のＩＴインフラは大丈夫か？”をテーマにしたいと思います。
　先日、ある方のフェイスブックで米ＩＢＭが２０１４年に調査したデータを紹介していました。
　具体的には、ビッグデータ、クラウド、モバイル、ソーシャルという技術に関して、国毎の要求スキルと提供可能スキルのギャップを示したデータが掲載されています。元ネタは下記です。

http://www.ibm.com/smarterplanet/us/en/centerforappliedinsights/article/biztechtrends.html

データを抜粋して表示しますと、下表のとおりです。

	ビッグデータ	クラウド	モバイル	ソーシャル
世界平均	37%	41%	43%	38%
日本	69%	73%	71%	57%
米国	33%	38%	34%	46%
独	46%	32%	29%	29%
仏	43%	37%	42%	36%
中国	29%	36%	42%	25%
印	29%	28%	37%	34%

　表から明らかなように、日本の要求水準と保有している技術水準のＧＡＰは世界の中でも突出して大きいと言えます。
　これだけでは、「要求水準が世界の中でも高い」のか「単に日本の技術水準が低い」のかが明確ではありませんが、米ＩＢＭの調査だけに今後もこの結果がしばしば取り上げられていくことでしょう。
　このデータをみて、私なりの仮説をもとに思うことを記載したいと思います。

仮説１　「日本の要求水準は世界の中でも高い」
　「日本の社会インフラは、決められた通り不具合なく提供される」
地震のような災害が発生しない限り、水・ガス・電気は当たり前に供給され、交通網も時刻表通りに提供されることが当たり前としての文化を築いてきた日本ですから、ＩＴに関するインフラも当然要求水準が高いことが仮説として考えられます。
　災害発生時の復旧の早さも日本の得意とする分野とこれまでは考えられてきました。ＩＴインフラに関しても復旧の速さが求められていることも事実でしょう。
　要求水準が高いということは、誇りにしてよいことだと思います。後はその要求水準に応えられる技術者を育成し供給することが課題です。

仮説２　「このままでは危うい、日本の技術スキル」
　そもそも日本にコンピュータメーカーは存在するのでしょうか？
　主体的にＩＴインフラを提供しているのはどこなのでしょうか？
　かつて大型コンピュータから汎用機、オフコンまで提供している日本のメーカーはありました。今もかつてのコンピュータが日本の中枢で活躍していますから現時点ではコンピューターメーカーは存在するといえるでしょう。しかし、その先のＩＴインフラに日本の技術は生かされるのでしょうか。次世代に向けた日本の発信は極めて弱いと言わざるを得ません。
　ガラケーと呼んでいる携帯の時代には、日本のＯＳがしっかりと活用され、一時代を築きました。
　しかし、今や日本にＩＴインフラといえる技術は何が残っているのでしょう。「ライン」が唯一の日本発のインフラと言えるのかもしれません。
　世界の中心的な役割を担うＩＴインフラは、米国に依存するしかない状況で、かつての日本のコンピュータメーカーもこれからの役割を明確にして、その技術力を発揮していくことが求められます。
　そのためには、新しい環境の中で揉まれ、幾度の失敗も経験しながら、強固な日本水準の社会インフラとして育てる必要があります。
　ところが、今のＩＴベンダと呼ばれる企業は、失敗を恐れ、強固なリスク管理の下、新しい環境を拒否し、世の中で揉まれることを避けています。
　このような環境で技術が育つわけもありません。

仮説３　「やっちゃいけないことばかりで、なぜ育つ！」
　日本の文化の現在の傾向として、
「問題発生」⇒「原因究明」⇒「原因の芽を摘んで根本対策とする」
というアプローチに万事がなっています。
　「ブランコで怪我をした」⇒「ブランコが危険」⇒「公園からブランコを排除」
このような論法で今や、公園にはかつての遊び道具が激減しています。
「運動会の徒競争でびりで嫌な思いをした」⇒「成績をつけるから良くない」⇒「徒競争では全員手をつないでゴール」
こんな徒競走が増えているそうです。競争がいけない。評価することがいけない。そんな声で徒競走が様変わりしているのだとか。
　さぁ、ＩＴの世界は、まさにやっちゃいけないことのオンパレード、会社のＰＣは、ＵＳＢを使ってはいけません。とにかく外部環境とのアクセス を禁止することばかり。
　自分のスマホは、仕事時間中は利用禁止。スマホの方が余程早く検索でき、調べ物も早ければ、予定の確認、予約なども早くできる。にもかかわらず個人のスマホとの連携を認めない。
　こんなやっちゃいけないことばかりの環境にして、顧客に強固なセキュリティシステムを提供するなんてことは期待できません。

仮説４　「予防措置に偏りすぎている現在のリスク管理」
　今の日本は、予防措置に偏りすぎたリスク管理を適用しているのではないでしょうか。
　リスク管理では、リスクが発生する「発生確率」と発生した場合の「影響度」で評価し、発生確率を下げるための「予防措置」と影響度を軽減するための「発生時対策」に分けて対策を検討します。
　ブランコが危険だから、ブランコを排除する。これは、予防措置です。徒競走で順番を競わなくするのも予防措置。
　ＵＳＢ使用禁止、スマホ使用禁止、○○禁止も予防措置です。
　本当に排除すべきものであれば、その予防措置は正しいと言えるでしょう。しかし、世の中では当たり前に存在し、利用しているものを排除しようとするのは、いったい誰の何のための予防措置になるのでしょうか。
　グーグルは、全くシステムを止めることなく最新の環境を提供し続けています。これは、幾多の攻撃を受けることを承知しながらも、徹底的な発生時対策により、影響を最小限にできる対応術をとっていると言えましょう。
　かつて私は日本にも大した奴がいるなと実感した出来事を経験しました。1984年に東大、東工大、慶応大の３つの大学がネットワークでつないだJUNET。このプロジェクトの拡大期に企業の第一陣で加わったのが日立ソフトでした。日立ではなく、日立ソフトだったことが後に波紋を呼ぶことになるのですが、日立ソフトにはそのプロジェクトの情報に精通する研究者がいました。
　そして、インターネットの前身であるＷＩＤＥプロジェクトが動き始めた頃、その出来事がありました。
　その研究者が、かつて社費留学していたエジンバラ大（英）の研究者とチャットのようなことをしている最中にネットワーク上にハッカーが侵入したことが判明したらしいのです。そうすると彼を含む各国のネットワーク管理者は、何をしたかというと、ひとまずネットワークの管理レベルを下げたというのです。「えっ！」常識的には、管理レベルを上げて侵入を拒むところかと思うのですが、彼らはスクラムを組み、ハッカーの動きを確かめようとした。そして、そのハッカーは、カリフォルニアのバークレーから発信していることを突き止めた。突き止めたところで、セキュリティレベルを上げ、カリフォルニアのネットワーク管理者にその後の対応を任せたというのです。
　セキュリティは、鍵屋と泥棒の関係と同じですから、どんどん新しい手口が生まれて来るのを承知で新しい鍵を提供し続ける必要があります。

　日々新しい技術に触れる環境。本当にその環境で仕事をしていなければ、世界に取り残されてしまいます。
　日本のＩＴインフラが、日本人が求める社会インフラの水準となるよう、是非ともＩＴベンダの皆さんの活躍に期待したいところです。