苫米地博士・語録「マイナンバーシステムについて」
AIの時代に自治体の職員の負担にする発想自体が三世代前のシステム設計の象徴。初期仕様がAI前提でなかったとしても、基盤仕様をいつでも自由に変えられるのが現代のソフトウェアエンジニアリング。… https://t.co/bDRDE0pVim
— 苫米地英人 (@DrTomabechi) July 13, 2023
AIの時代に自治体の職員の負担にする発想自体が三世代前のシステム設計の象徴。初期仕様がAI前提でなかったとしても、基盤仕様をいつでも自由に変えられるのが現代のソフトウェアエンジニアリング。
昔の時代はソフトウェア開発もビル建築のように、建ててる最中や建築後に基礎や構造を変えるのは困難だったし、構築も年単位だった。今のソフトウエアエンジニアリングは月単位だし、仕様はどの段階でもどんどん変えられる。
Googleで代表されたようなDevOpsの時代にすでにこれは当たり前になってた。
マイナンバーシステムは典型的な3世代前技術。問題なのは、ちゃんと動かないだけでなく、危機的なサイバーリスクがシステムのあらゆるところに潜在してること。本気で狙われたらアウト。
日本のソフトウエアエンジニアリングだけが、いまだにビル建築みたいな、プライムベンダーと四次受け、五次受けみたいな責任の所在の曖昧なリスクだらけの20世紀型ソフトウェア開発。
二次受け、三次受けのせいにするならまだ分かるけど、自治体は国民と同じく、システム開発の視点ではエンドユーザー。
自らの失敗をエンドユーザーの責任に転嫁するのはシステム開発者として最悪。
そう報道する大手メディアも同罪
そしてサイバーセキュリティも出来上がってからの対策ではなく、設計、開発の全段階で常に統合する。
その代表が、米国防総省(ペンタゴン)、Apple、Netflix、Tesla、SpaceXなどで代表される”DevSecOps”。
短い尺で伝わったか分からないけど言いたかった事は、明らかに現在、マイナンバーカードシステムで起きてる誤りは設計段階からの問題。誤入力はその症状のひとつに過ぎない。今後も出る。怖いのは見えない所で出て来るリスク。ハッカー等にのみ利用される。更に、マイナンバー問題の本質の一つはいつも… https://t.co/CaD5YF7vsW
— 苫米地英人 (@DrTomabechi) July 10, 2023
短い尺で伝わったか分からないけど言いたかった事は、明らかに現在、マイナンバーカードシステムで起きてる誤りは設計段階からの問題。誤入力はその症状のひとつに過ぎない。今後も出る。怖いのは見えない所で出て来るリスク。ハッカー等にのみ利用される。更に、マイナンバー問題の本質の一つはいつも言ってる通り、リダンダンシーが無くなること
1. 本人確認、セキュリティ基盤。リダンダンシーで複数が重要。警察管理で信頼性の高い運転免許証を廃止はリスク高
2.システムを一つに統合でも権限の分割化が重要。クラウドと同様。物理的に分散化か否かではなく、アクセス権限の分散化が重要。医療、警察、安全保障、金融、税務、教育。一つに権限集中はサイバーセキュリティとプライバシーの視点からリスク高
3.計算機アーキテクチャが時代遅れ。DevOpsからDevSecOpsでセキュリティは開発の初期から統合設計の時代。設計時から時代遅れ。今後、どんどん問題が出て来ることが容易に予想出来る。道路工事のように補修、補修で稼いでいくビジネスモデルはサイバーの世界では国民の安全保障の観点からもリスク高すぎ
ソフトウェアエンジニアリングやサイバーセキュリティ分野で素人さんの担当大臣やメディア関係者がいくら大丈夫と断言しても国民には伝わらない。原発事故の時のように、担当チーフエンジニアらが顔を出して説明しないと。
彼らを一方的に処罰するとか言って、彼らに説明責任を持たさせないのは国民の信頼を益々失うだけ。
ただ、ワクチン行政とかみてると、御用専門家に安全、大丈夫と言わせて、結局、保身、権益保護も感じられ、やはり、ほんとにやるなら、DevSecOpsとかで完全作り直しが安全。
苫米地英人
カーネギーメロン大学CyLabフェロー、ジョージメイソン大学C4I&サイバー研究所教授、日本外交政策学会 会長、公益社団法人日本ジャーナリスト協会 代表理事、日本芸術音楽協会 代表理事。コグニティブリサーチラボ所長兼CEO。カーネギーメロン大学Ph.D. (1993)。大十字騎士。MXTV『バラいろダンディ』隔週月曜出演
人工知能、自然言語処理、ニューラルネットワーク等を研究、全米で4人目、日本人として初の計算言語学の博士号を取得。ATR自動翻訳電話研究所滞在研究員などを経て、徳島大学助教授、ジャストシステム基礎研究所所長、同ピッツバーグ研究所取締役、通商産業省情報処理振興審議会専門委員などを歴任。
1992年にはカーネギーメロン博士研究の単調性データ構造を利用した世界最初の仮想通貨ベチユニットを開発、不可変データ構造離散基盤数理として単調性理論は後のナカモト論文などにも影響を与える。その後、次世代サイバー防衛技術開発を米国防総省とも協調しカーネギーメロンで進め、2014年から2019年にかけては自衛隊サイバー部隊の創設と教育に統合幕僚長直轄で尽力。また2012年から複数国の顧問を務め、特に通貨システムを含む次世代基盤システムのアドバイザーをしている。