【YouTube 茨城県内全ての自治体関係者に見て欲しい動画】IT国家戦略特区 つくばスーパーシティとは? 理想と現実 実際は●● スーパーシティ構想(ネット投票、5G)の黒い闇【茨城県つくば市/大阪府大阪市】

中身をよく見ました。

あれはプレゼン資料だけは綺麗で、中身はすっからかん。

ツッコミどころ満載の愚策と感じました。

これコンサル酷すぎますね。

知識不足 → これほどの知識不足は戦力外

故意 → 。。。

理由はどちらにせよ、大問題なので私が発注担当していたとしたら、こんな業者がいたら情をかけたりせず、ドライにグループ会社全てに【永久出入り禁止】 言い渡すレベル。

内容は下請けに作らせたんでしょうけど・・・

今回はいつもと、テイスト変えて、ビジネス動画風・・・ 専門的な話しすぎて、YouTubeで取り上げるのはふさわしくないので、ブログで。

内閣府 地方創生推進事務局 国家戦略特区…

現政府とつくば市はセキュリティ上危険なネット投票に積極的ですが、え?と思います。

サイバー攻撃が得意な某国にどうぞ日本をお譲りします。 といっているようなものです。

以前より現政権は特定の国寄りと色々言われているので、裏があるのかな?と疑ってしまいます。

ITの細かい話で専門家でないと分からない部分なので、つくば市の職員が見抜けないのはまだしも、政府で誰一人見抜けないとは・・・何やっているの? と思います。

ITの専門家を集めてデジタル庁を作ったのは、単なるやってるポーズ?

強豪サッカーチームを作ろうとして、優秀な選手を世界中から集めたはいいけど、監督はプロ野球の監督おいておけば、強豪チームできるだろう、と甘く考えているように見えますね

NHK クローズアップ現代 全記録

【NHK】1月11日に行われた台湾総統選の背後で、世界の覇権を巡り争う米中がしのぎを削っていた。中国が台湾に対し、サイバ…

台北大学 沈伯洋 准教授
「中国のやり方は非常に巧みで、フェイクニュースを作り、資金を提供すれば、カネが欲しい台湾の人が拡散してくれます。そうすることで台湾の人々を分断させることができるのです。」
最近フェイクニュースだらけですよね?
具体的会社名や氏名思いつきませんか?
 
時事ドットコム

【ロンドン時事】2日付の英紙タイムズは、ロシアによるウクライナ侵攻の直前に、中国がウクライナに大規模なサイバー攻撃を仕掛…

だからブロックチェーンにしても、内容丸見え。

【注意】フリーwifi盗聴ちょろすぎて草

https も悪用されるかもしれないので、やり方は公開しませんが、あるワンステップ入れるとノートパソコン1台で簡単に通信内容を見れます。<<<多くの人が「httpsは安心」と勘違いしている落とし穴

今や大半の通信プロトコルはhttps でも、中国はネット検閲できてるって・・・それが答えです。

フリーwifiでなくても、会社や自治体の職員向けに支給されたパソコンには機密情報、個人情報の持ち出し抑止を目的としてこういった監視ソフトがはいっていることが大半です。中にはその事実を従業員に告知せずコッソリ監視している組織もあるでしょう。 一部でなくも、コッソリ監視が大半かもしれませんね・・・予想ですが全体の5割くらい。

PCでどういう操作をしているのか所属組織には筒抜けです。

つまり誰が、誰に投票したのか、会社や所属組織は簡単に把握できます。

個人の政治思想が所属組織に筒抜け・・・・会社内にいなくてもリモートワークでも、会社支給パソコンや会社のVPN使っている限り筒抜けですよ。

ITに詳しい人なら、所属組織に知られたくない操作をするときだけ、ネットワークを切ってオフラインにすればいいと思うかもしれませんが、詳しい仕組みは言いませんが、その抜け道もきちんと分かっていて塞いでいて、会社支給パソコンを使っている限り、筒抜けです。

秘密の操作をするときだけ監視プロセス止めればいいと思う人もいるかもしれますが、監視プロセスを止めると管理者にアラートが飛び、やましい操作をするから、監視を止めているんだ、と管理者に思われ、徹底マークされるようになったりもします。

もう一つ、

ブロックチェーンは中身を見れなくする技術でなく、改ざんできなく、、、ではなく、改ざんを【やりづらく】する技術です。

というのは、リンク先の51%問題というのがあります。

以下は専門的な内容なので分かる人のみ参照。

ビットコインのように利用者が多い物は改ざんは非常に難しいですが、選挙管理委員会のような小さな組織内に例えば管理データベースが3つ。。。なおかつ管理者が1人だったりするものがセキュリティガバガバです。何のためにブロックチェーン導入?と不思議に思います。

ここまで行かなくても、利用者が少ない仮想通貨(モナコイン事件)などもこの51%問題でハッキング被害に遭っています、ブロックチェーンは万能ではありません。

サイバー攻撃を選挙管理委員会にちょこっとかければ、ものすごく簡単に改ざんできてしまいます。

ここはすごく致命的な欠陥ですが、システム開発会社(または、その中間のコンサル)に聞いても、自分たちに不都合な内容なので絶対に言いません

ブロックチェーンで~の話はかなり専門的なので、一般の人は見破れなくて当然と思います。

逆に見破ったら拍手をしたいくらい・・・

昔社内セキュリティの担当をしていたから仕組みは詳しく分かります。

セキュリティの欠陥すぐに見破れますよ・・・

ブロックチェーンがあれば、なんでも万能のように言うのは完全に業者に騙されています。

スーパーシティに限らず他も。。。。

どのようなことをしても、会社支給パソコンや会社ネットワークでは変なことをすべきではありません。。。 ここまでオープンにして、「会社内で不正をするな!」といっている会社果たしてどれくらいあるのでしょうか、、、。

社内から処分対象者をだして楽しい人います?予防が大切では?

この手のソフトを使えば簡単にhttpsなど各種暗号化通信の中身も簡単に見れます。証拠 ↓

暗号化通信取得機能 TLS(SSL)通信のログを記録します。
対応ウェブブラウザ:Internet Explorer, Safari, Chrome, Firefox, Opera
対応メーラー:Outlook, Outlook express, Winmail(Windows Vista 標準メーラー), Becky! internet mail

ネット化を進めるには個人情報のやりとりは多くの職場で記録しているので、会社でやらずに家かスマホでやれ と堂々と告知して、コッソリログを取るのではなく、オープンにする必要があります。

ログを取る目的は? 情報漏洩を防ぐため? では、コッソリログを取っていて犯人を見つけることが出来ても、漏れた情報は戻ってこない 意味ないですよね?

情報漏洩を防ぐ目的なら、従業員全員にログを取っていることをオープンにして、だから変なことしてはいけない というべきです。

by 元IT企業情報セキュリティ担当

自衛隊と同じですよね?戦争のために自衛隊がいるのではなく、わざと周りに見えるようにアピールして、戦争を防ぐためですよね?

この次元になるとブロックチェーンでいくらセキュリティ高めても無意味です。

ブロックチェーンは、外部通信経路からの攻撃だけを考えたもので、内部からには無防備です。

日経クロステックSpecial

サイバー脅威の中で意外に多いのが、関係者の不正行為をはじめとする「内部脅威」だ――。このことが、世界の様々なセキュリティ…

・・・問題が多発するような気がしませんか?。。。

余談ですが、ブロックチェーンは一部分のセキュリティを高めるものであって、全部の箇所のセキュリティを高めるものではありません。世の中のブロックチェーン信奉は過大評価しすぎでは?

と思っています。

その為、ブロックチェーン技術を使用していた仮想通貨、、セキュリティが万全と思いきや大間違い、以下のような問題も発生しています。

ブロックチェーンを使っていて、セキュリティ万全な仮想通貨でなぜ、不正アクセス?

システムの構造上、ブロックチェーンを使用できない場所があるので、そこを狙われると、一部でブロックチェーン技術を使ったものでも、突破は簡単です。

ブロックチェーン技術を一部で使っていても、安全とは言えない典型的な例ですね。ブロックチェーンはセキュリティが強固でも、ブロックチェーンを使っていない(使えない)箇所にサイバー攻撃をかければ、簡単に不正ができます。

また、ローカルパソコンの操作ログ監視ソフトを入れていないとしても、会社内のゲートウェイサーバー(組織内ネットワークからインターネットに出て行くときの関所のようなもの)でログを取っていれば通信内容丸見えです。こちらは手軽なので、ほとんどの組織で、ログ取っていますね・・・。ログの中身をどの程度の頻度で見るかは組織次第ですが。血眼になって従業員の通信内容なめるように全て見ている組織もあります。(もちろんログだけ取ってみない組織が大半ですが。いちいち見るのは面倒くさい)

あと、、、犯行手順を教唆することになるから、やり方はここには書きませんが、多くのエンジニアさえも気づいていないあまりネットにも書かれていない、ブロックチェーンセキュリティさえも正面から簡単に突破できる技もいくつか、あります。

これくらい広く見れば、プラットフォームやネットワーク等のエンジニアのカバー範囲になるので、ブロックチェーンエンジニア(及びその会社)は関知しないレベルです。

世間一般から見ると、ITエンジニアってひとまとめにされがちですが、それぞれ深い専門知識が必要になるのでカバー範囲がそれぞれ違います。

「皮膚科」「内科」「整形外科」・・・

と病院がそれぞれの科に分かれているように。

「総合診療科」相当のITエンジニアは世の中にほとんどおらず、発注元にも分かる人がほとんどいないので、このようなことが起きます。

誰もが知る大手IT企業に発注しているから大丈夫なはず・・・

と思われる人がいるかもしれません。

確かに大手IT企業は専門範囲のプロフェッショナル人材が多いです。

しかし、大手組織ほど、縦割りがすごく強く、担当外との横の連携に乏しいと言うことが、多々あります。それは会社勤めしている方なら良く分かると思います。

これを病気で考えてみて下さい。大企業と大学病院、似たようなものです。

担当科の医者は自分のカバー範囲はすごく強いのですが・・・大学病院では受診科をまたぐ総合診療医は少ないです。

だから、複数科をまたぐ病気は、医者が少なく、、、、そこで活躍するのはかかりつけ医です。

幅広い症状の場合、まずそこで見てもらい、素人ではなく、専門的な立場で診察し必要に応じて、大学病院への紹介状を書いてもらいます。

かかりつけ医がいないと言うことは、素人の医療判断で受診課を選び、いきなり大学病院に突入するようなものです。

手術は大学病院でするレベルでも、複数科に渡る病気は、医療素人にはどこの科が適切かの判断は難しく、そこで、「水先案内人」として、かかりつけ医の存在が重要になるわけです。

エンジニアの世界はそれぞれ狭い範囲のプロフェッショナル集団なので、広い範囲にわたるセキュリティは、ある程度発注元が分かっていないとセキュリティが目茶苦茶になります。

サイバー攻撃があるかどうかは賛否が分かれるところだとしても、所属組織が誰が、誰に投票したかは分かるという問題は必ず大規模に起きます。

恐ろしい監視/管理社会で、ここは地上の楽園かと思ってしまいます。

以上の理由により、民主主義を崩壊させ、独裁国家を簡単に作ることの出来るネット投票には強く反対します。

今のまま変えるな、と言うつもりはありません。既に在外邦人には郵便投票を日本でも導入しており、実績もあり、コストもほとんどかかりません。

なぜ、実績のある郵便投票を無視して、総理とつくば市長は不自然にネット投票を早急に進めようとしているのか理解に苦しむのと同時に不審に思います。何か裏があるのでしょうか?

(調査して裏知っていますが。ボソッ)

実績もあるのでたいしてコストもかからず、100%とは言わないまでも、ある程度セキュリティも保持できます。

若い人の政治参加を容易にするためにも、投票を容易にすべきと思っています。

その為にわざわざ投票所まで足を運ばないで済む【郵便投票】を目指した方がよいと考えます。

日本より遙かにIT先進国のアメリカでセキュリティ理由でネット投票に 慎重という記事

WIRED.jp

大統領選挙が行われたアメリカでは、まだインターネット投票に慎重だが、世界にはすでに電子投票を行っている国がいくつかある。…

インターネット投票はとりわけセキュリティ上の理由から、まだ州や連邦レベルの選挙ではまだ認められていない。

>伝統的なシステムでは、不正を行うためには投票用紙を物理的に改ざんする必要がある。これに対し、「オンラインシステムを用いる場合のリスクは、悪意のある人物が記録された大量の票を簡単に改ざんすることができることです」と、カリフォルニア大学バークリー校のデイヴィッド・ワグナーは述べている。

FNNプライムオンライン

およそ50日後に迫ったアメリカ大統領選挙を大きく左右しかねないファクターが、「郵便投票」だ。新型コロナウイルス感染対策の…

エグゼクティブキャリア総研

事業が経営計画通りに進まないことが明らかになっても予定通りに撤退を始める経営者に、私はこれまでに出会ったことがない。それ…

周りはこの計画に異を唱える人がいないのは、正しい内容だからではなく、仮に問題に気づいている人がいたとしても、周囲は本当の事を上に伝えるのを怖がって、よいことしか伝えないだけ。

初期段階ならまだしも、後に引けないくらい進んだ話に今さら異を唱える情報は言い出すのに勇気がいるというのは自然な感覚。

上がってきた偏った情報を元にトップが下した判断は誤りがち。 本当の情報が下から上がってこないのは組織の風通しの問題。 行政だけでなく、民間企業でも風通しが悪く上の人にとって耳障りの悪い本当の事言えない組織もすごく多いですが。 下から正しい情報の上がらない組織は、報告をしない下だけが悪いのではなく、正しい情報を伝えづらい風通しの悪い組織にしてしまった上にも大きな問題があると思います。

私が作成した動画ではありません。 汗  他の専門家の分析です。

組織内にIT分かる人がいないならば、自分たちだけの力でやせ我慢して何とかしようとするのではなく、中立的な「IT顧問」と契約するのがお勧め。餅は餅屋。

発注先等のコンサルに相談しても、あくまでも自社の利益第一で、お客様の立場に立ったアドバイザー(味方)ではありません。自組織内で人材育成するよりも、発注先とはいっさい無関係のIT顧問との契約が時間的、コスト的にお勧め。

一例 あくまでも一例で多数と比較検討してください。

 特定企業の紹介ではなく、IT顧問のイメージを掴みやすくする事が目的。

ITが苦手な社長向けのIT顧問契約「社長のIT道しるべ」

有名大学卒のお勉強だけが出来る未経験の新卒ばかり集めた大手コンサル会社はオススメしません。ITコンサルは5年以上の社会人経験(&泥臭さの経験)がないと机上の理論、ズレたことばかりで何も出来ず・・・

ちなみに最近、自治体や、民間でも古めの企業でIT人材を引き抜こうと言うことが多いですが、この風潮は高い確率で失敗すると思います。

2022/5/2追記

思った通り・・・

 デジタル庁が自らの職場環境を把握するため、職員に実施した内部アンケートの結果が1日判明した。「業務が……

役所系や歴史ある日本企業は社風違いすぎて、あわないと思うんですよね。。。

理由はIT企業の内情を知っている人なら分かると思いますが、IT企業(エンジニア)の文化があまりにも違いすぎて、既存の組織とうまく融合できないためです。公務員はもとより歴史ある日本企業の文化とも。

どちらがいいとか悪いとか言う議論は抜きにして、あまりに違いすぎて、融合は厳しい。(世の中のホワイト企業、ブラック企業という言葉も大半は、絶対的な善し悪しではなく、カラーの違いと考えます。)

たぶん人材引き抜いても水と油。無理に人材を引き抜こうとするのは、お互いにとってマイナス。

民間ですが、日本の古い誰もが知る大手企業がIT人材を100人中途採用して、2年以内に95%が他に転職したというすごい事例もこの目で見ています。

数ヶ月~数年で職場に馴染めず離職すると思います。

(同業者IT企業出身の茨城県知事も、エンジニアのマネージメントしていた経験もあると思いますが、立場上、本音を言えないと思いますが、慣れていない人はエンジニアのマネージメントは手に負えないと思っている気がします。エンジニアは独特の文化に染まった人ばかりですから。)

IT・エンジニア(技術者)の派遣求人ならブレーンゲート

エンジニア同士がコミュニケーションを取る場合、プロジェクトの進捗や問題点の共有、意見交換などを意識することが多いようです…

ちなみにITエンジニアの収入は、

経験年数10年以上のベテランクラスで

年収 1000-2000万円

5年前後の経験年数で

年収 800万円が相場

この数年で、相場が急に跳ね上がっていて、実際に人材紹介会社で求人を見てもその程度でした。人材争奪戦インフレ状態。

時々相場を知らずに、安値で求人をかけている企業もありますが、あれでは、まず人が来ない・・・(心当たりのある会社さんもいると思いますが・・・それが求人かけても人が来ない理由です。)

人材紹介会社経由で人を集めた場合、年収の3割に当たる金額が手数料

手数料には、条件があって、半年以上採用した社員が勤務を継続した場合は、成功報酬が発生します。よって、ほとんどの人材紹介会社は、社風に馴染めず、この人辞めそう・・・と思っても、最初の半年は辞めないように必死にアフターフォローを行います。半年以内に辞められたら、紹介手数料0 人材紹介会社の今までの苦労が全部パーですから。

結果として、採用~半年経過したら、退職するエンジニアが続出します。そういうケース数多く見てきました。

このようなケースになると、人は居着かない、数百万年単位の高額の紹介手数料だけはかかるという事になります。

ついでに言うと今はIT人材獲得競争が過熱して、使える人を集めるのは大変。

公務員(大手民間企業にも同じ事が言えますが)になれるから多少の不満は我慢してくれるはず・・・という神通力はエンジニアには効きません。

組織名(会社名)よりも、働きやすさで選ぶ傾向があります。IT職だけでなく、一般の若い人全体にも言えることですが。時代の変化です・・・このあたりのジェネレーションギャップが大きいとよく聞きますが。

IT企業の自由な働き方に馴染んでいるエンジニアが多いので、公務員というと魅力どころか、むしろお堅い職場と敬遠される可能性があります。

このようにならないためにも、各自治体は、IT人材を採用するのではなく、副業人材を業務委託契約として結ぶことがよい選択と考えます。

IT関係の中身を見抜けなかった国や自治体を責めるつもりはありません。

専門的すぎて、一般の人に見抜けるはずがありません。

病院のセカンドオピニオンと同じように 発注側 システム屋だけでなく、発注側の立場に立った参謀として、中立的な顧問的立場の人をつけるのがいいと考えます。

つけるとすれば大手企業は不推奨。ライバル同士の企業であっても、業界は狭く、表向きガチンコ勝負しているように見えても、談合とまでは言いませんが、IT業界は狭いから、IT業界にいた人の人脈が広いことも多く・・・ガチンコ勝負は外向きのポーズだけ。相手企業に都合の悪いことは言わない。

ということも多々あるので、大手企業に中立的アドバイスは期待できません。

発注先は大手でもいいですが、IT顧問は大手企業ではなく、しがらみが少ない独立系がオススメです。これはIT業界に限った話ではないですが。

今回の失敗を反面教師に、発注体制も変えていった方がよいと考えます。

受注する立場から言えば、発注元にIT分かる人がいないと、話がかみ合わず 言っている事に一貫性もなく、思いつきを言うだけでめちゃくちゃ。

仕様がいい加減だから、完成直前で鶴一声のちゃぶ台返しもしばしば。

これも元を正すと、発注元にIT分かる人がいないから。

だから予防策で、IT知らない人の鶴の一声でちゃぶ台返しされることを前提に非常に高めの料金を提示することが多いようです。

このような状況なので、発注元にもIT顧問的アドバイザーをつけることは双方に取って良いことだと思います。

長くなるのでネット選挙の事だけ書きましたが、5Gも酷い

5Gに総務省から割り当てられている周波数帯は、直進性が高く、障害物や地下に弱い周波数なので、100% 5Gは失敗します。孫正義さんが激怒するのも納得。vodafone>SB初期を知ってるからなおさら激怒しているんでしょうね。

現代ビジネス

「デジタル田園都市構想」を目玉政策に掲げる岸田政権と、携帯電話大手ソフトバンクの関係が日増しに険悪になっている。…

基地局どんなに増やしても悪評高かったvodafoneよりさらに悪い周波数。

ITmedia ビジネスオンライン

夢のように語られる5G。課題としていわれるのは、エリア展開の遅さと料金面についてが多い。しかし、5Gを技術面から見た場合…

スーパーシティ構想はあちこち酷い計画、、、一個一個みると酷い内容が多く逆にいいことがほとんど見つからない。ドブに金を捨てるようなもの。詐欺の被害にあったようなもの。

「手段」と「目的」が逆のものばかり。

当初は~したいという最終目的のために、例えばA(ブロックチェーン、5Gなど)という方法が必要だね、

という話が、途中から、Aを導入する目的を何にしよう? という話にすり替わって当初の目的見失っていませんか? 導入が最終目的ですか?

GLOBIS 知見録

目的と手段が時に入れ替わるのは、なぜでしょうか?それは、目的と手段は目線を置くレベルによって「相対的」に決まるからです。…

やる意味あるの?

と思いますね。スーパーシティに選ばれてラッキーではなく、つくば市は国と業者から言葉巧みに騙され貧乏くじ押しつけられた、と思いますね。

(茨城にはIT見破れる人いないと鷹をくくられた?)

最後に一つだけ言えば、中立を装った企業とべったりの、御用学者ならぬ御用IT専門家も少なくないのでご注意ください。直近で言えば、ブロックチェーンや5Gは見る人が見れば、ひどいものだとすぐに分かるのに、「いい!」と変な世論誘導をしたり・・・。

裏で報酬もらっているのか、忖度する人なのか分かりませんが。

(すごく見分けるのが難しい・・・・)

そういった意味では、5Gや通信などに関しては 元NEC研究所、九大教授の(上の記事で上げた)古川氏は中立的で信用のおける人だと私は思っています。周りの顔色見て、本当の事を言わなかったり、すぐに忖度するIT専門家は信用できません。大切にするのは、業界じゃなく、お客様、ユーザー。

ITmedia ビジネスオンライン

夢のように語られる5G。課題としていわれるのは、エリア展開の遅さと料金面についてが多い。しかし、5Gを技術面から見た場合…

業界内の一部にある難しいIT用語で一般人を煙に巻いて自分たちの利益だけを追い求める(通称:情弱商法)業界慣習はどうかと思います。

完全ボランティアとまで言いませんが、古い言葉ですが、win-winを目指さないと・・・。

関連記事

PR