「日本の弱点は復元力のなさ」、齋藤ウィリアム浩幸氏(インタビュー&トーク)

 日本企業に必要なのは「レジリエンス」、そして「安全・安心こそ日本の輸出産業」と語る内閣府参与、経済産業省参与の齋藤ウィリアム浩幸氏。日本のICT戦略に関わる同氏は、10代でソフトウエア会社を起業し、後に米マイクロソフトに売却した起業家・実業家、暗号・生体認証技術の専門家であり、そして産官学のセキュリティ会議「Cyber 3 カンファレンス東京」の座長など数々の要職も務める。同氏に日本が置かれたICT、そしてサイバーセキュリティの現状についての考えやビジョンを聞いた。

(聞き手は大谷 晃司=日経BP総研 イノベーションICT研究所)


内閣府参与、経済産業省参与の齋藤ウィリアム浩幸氏

(写真:小口 正貴)

[画像のクリックで拡大表示]

セキュリティの専門家として、内閣府参与や経済産業省参与を務め、国のICT戦略に関わっている。そうした立場から、日本のICTやセキュリティの現状をどのように見ているのか。

 よく言われることだが、日本の生産性はG7(主要先進7カ国)の中で最も低い。原因はいろいろあるが、ICTへの取り組みの未熟さがかなりの比重を占めている。しかし、企業に聞くと、クラウド、IoT(Internet of Things)、AI(人工知能)などを非常に気にしている。なぜ導入が進まないのか。典型的なのが、経営層による「ITはよく分からない」「ウイルスが危ないのではないか」といったマイナス要因への反応だ。

 これは、サイバーセキュリティに自信がないから出てくる言葉だ。政府も成長戦略でITを押し出しているが、「不安だから導入しない」という企業の声はなかなか消えない。だからこそ、サイバーセキュリティの確立が不可欠だ。サイバーセキュリティが確立していれば導入も進むはずだ。

 シンギュラリティ(技術的特異点)といった言葉や、ドイツの「Industry 4.0」、さらに日本の「Society 5.0」などの概念が浸透し始めている。そして通信、ストレージ、センサーが大幅に安価になるなか、性能も飛躍的に向上した。本当の意味でのネットワーク社会になり、データの捉え方も変化してきた。

 10年前、時価総額トップは石油関連企業だった。しかし、たった10年でトップ5はICT関係の企業に様変わりした。良くも悪くもデータが世の中を変えてきたのがこの10年。その5社の2017年第1四半期の純利益だけで3兆円になる。10年前の存在感とは比較にならないほど台頭してきて、明らかにデータが動かす世界に変貌を遂げている。ここに参戦している日本企業が存在しないのが心配だ。様々な側面で日本がICTに弱いというエビデンスが出てきている。

日本企業は「サイバーセキュリティに自信がない」というが、米国の企業はサイバーセキュリティ対策が万全だからICTで伸びているのか。

 セキュリティ対策に悩んでいるのは、世界どこでも同じだ。日本の場合は、「怖い、知らない、だから触らない」といった文化に起因する部分が大きいだろう。例えば個人情報保護法の扱いなどが顕著だ。法律には、情報漏えいに対してはシビアになるべきとは書いてあるが、個人情報を扱うべからずとは書いていない。だが結果的に「個人情報を扱うのは危ない、扱いたくない」と恐れてしまっている。

想定外に遭った際の復元する力「レジリエンス」が海外では確立

 しかし考えみてほしい。これからの時代、個人情報に関わる部分にまで踏み込まないとビッグデータを扱う意味がない。これはAIの発展にも深く関わってくる部分だ。これからIoTがどんどん発展する中で、個人情報の流出を恐れてビッグデータを扱わなかったら新しいビジネスモデルを生み出すことが難しくなってくる。その結果、さらに日本は世界の潮流に後れを取る。

 米国はICTを軸にしたイノベーションを中心に据えている。だからこそ、これまでのビジネスモデルを転換する新しいビジネスが生まれる。例えば米Uberは、ソフトウエアとサービスだけで7兆円もの時価総額を築いた。もちろん問題も起きているが、ビジネスへの取り組み方が日本とは決定的に異なる。日本は今でも「ものづくり」の観点が抜けていない。しかし人間は間違うし、機械は壊れるし、事故も起きる。日本の良くない点は、経営も含めて「レジリエンス(復元力)」がないことだ。

 海外ではレジリエンスが確立され、想定外の事柄に対し、担当者レベルで方向を微調整する権限が与えられる。AIにしろFinTechにしろ、挑戦してみることが大事。なぜならイノベーションは、前例がないことに挑戦して初めて起こすことができるからだ。だが日本は前例がないと取り組まず、リスクを取って進めることをしない。その点は海外と大きく異なる。

「忖度」という言葉が最近話題になったが、日本では事前にリスクを無くすことに気を回し過ぎて、結果的にそれがリスクを取らないことにつながっているのかもしれない。

 ここ20年ほどはそういった空気がある。私は10代の頃から米国でソフトウエアビジネスを始めたが、まったくのベンチャーであるにも関わらず、日本の大企業が非常に大きな仕事を任せてくれたのを覚えている。当時はリスクテイクをして、小さな企業を育てる余裕があった。その後バブルがはじけ、この20年間で“失敗”という言葉が悪と同義になってしまったように感じる。これは英語でいう“failure”とは違う。failureは(悪と同義の)“失敗”ではなく、“経験”のニュアンスに近い。

「家電好き」だけが受け入れるIoTでは意味がない(インタビュー&トーク)

 NECパーソナルコンピュータ(NECPC)は2017年7月、異なる企業のデバイスやサービスを繋ぐIoT(インターネット・オブ・シングズ)基盤「plusbenlly」を発表した。事業の狙いや背景について、NECPCとレノボ・ジャパンの社長を兼任し、一体経営を進める留目真伸社長に聞いた。


PCメーカーがなぜIoTを手掛けるのか。

 IoTはPCと同じく、個人によるコンピューティング環境の発展を加速するものだからだ。

 レノボのPC事業はその源流に米IBMやNECといったPCの黎明期を支えた企業を持つ。PCは「パーソナル(個人的)」にコンピューティングするもの。およそ35年前に誕生したPCは大きなイノベーションだった。メインフレームにあったコンピューティングパワーを個人が使えるようになったからだ。

NECPC社長兼レノボ・ジャパン社長の留目真伸氏

[画像のクリックで拡大表示]

 PC事業の成長はあまりにも順調だった。その結果、米マイクロソフトや米インテルの事業ロードマップに合わせて新しいPCを作ることがメーカーの仕事のようになってしまった。

 一方で、パーソナルコンピューティングはWindows機など一般的なPCの枠を超えて普及しつつある。スマートフォンやタブレットはその一例だ。クラウドが提供するコンピューティングパワーも、スマートスピーカーが提供する機能も、まさにパーソナルコンピューティングだ。

 そう考えると、レノボがパーソナルコンピューティングを提供する製品ラインナップは充実している。買収した米モトローラ・モビリティのスマートフォン事業やIBMから引き継いだサーバー事業もある。レノボは元々パーソナルコンピューティングを普及させる会社であったし、今もそのミッションは変わらない。そのためのIoTだ。

エンタはITで進化する、eスポーツ配信で日本一に(インタビュー&トーク)

 テレビゲームをスポーツ競技のように楽しむeスポーツが急速に盛り上がりを見せている。2022年の「アジア競技大会」で正式種目となることが決定。2017年9月19日にはコンピュータエンターテインメント協会(CESA)など関連5団体が統合に向けた協議を始めると発表した。eスポーツ事業に国内で最も力を入れる企業の1社が、スマートフォン向け広告を手掛けるCyberZだ。なぜ、スマホ広告企業がeスポーツを手掛けるのか。同社の山内隆裕社長に狙いと戦略を聞いた。


eスポーツ事業に力を入れる狙いを教えてください。

 ITを使った新たなエンターテインメント産業として、非常に有望だとみているからだ。eスポーツは4年に1度のスポーツ競技大会「アジア競技大会」の2022年大会で正式種目に採用され、海外では大規模な競技大会が開かれるなど、大きな盛り上がりを見せている。日本ではまだ市民権を得ているとは言えないかもしれないが、世界の盛り上がりは早晩、日本にも訪れる。競技動画を配信するメディアサービスや競技大会の運営、eスポーツを仕事にするプロのeスポーツ選手のマネジメントなど、ビジネスとしての裾野は広いと考えている。

「イベント協賛に向けた企業からの引き合いも多い」と語る山内社長

[画像のクリックで拡大表示]

 当社の中核であるスマートフォン向け広告代理店との相乗効果ももちろん大きい。当社はゲームのプレー動画や実況動画を中心にした動画配信サービス「OPENREC.tv」を運営している。OPENREC.tvでゲーム動画を配信するユーザーもゲーム動画の視聴者も、ともに熱心なゲーム愛好家だ。広告を配信するメディアとして、非常に有望な存在と言える。

いわゆるゲーム大会とeスポーツの違いが今ひとつ分かりません。

 対戦型のゲームを舞台にプレーヤー同士が勝敗を競い合うのがeスポーツだ。1対1だけでなく5対5のチーム対抗戦にすることも多い。eスポーツを職業とするプロ選手が生まれているのも特徴だ。

OPENREC.tvの現状は。

 MAU(月次の利用者)は200万人弱まで増えた。全く広告をしていないにもかかわらず順調に増えている。当面は年内に300万MAUを目標にしている。

 OPENREC.tvはPCや据え置き型ゲーム機で個人が楽しんでいるゲームのプレー画面をインターネットで生中継するサービスだ。視聴者は10~20代の男性が中心だが、ゲームの配信者には女性も増えている。

DNS運用者は10月11日に備えよう(インタビュー&トーク)

 Webやメールなどで使われ、インターネットに不可欠な技術となっているDNS(ドメイン名システム)は、2017年9月19日と10月11日に大きな変化が起こる。DNSSEC(DNS Security Extensions)と呼ぶセキュリティ仕様拡張で使用する暗号鍵が更新されるのだ。対応を誤るとDNSSECによる名前解決ができなくなるといったトラブルが発生する恐れがある。トラブルを招かないための準備について、ICANNの最高技術責任者(CTO)であるデイヴィッド・コンラッド氏に聞いた。

(聞き手は山崎 洋一=ITpro

DNSSECの暗号鍵を更新する「KSKロールオーバー」は、企業にどのような影響を与えそうか。

ICANN 最高技術責任者(CTO)デイヴィッド・コンラッド氏

[画像のクリックで拡大表示]

 企業ネットワークや学術ネットワークなどでキャッシュDNSサーバーを運用しており、DNSSECを有効にしているのなら、KSK(Key Signing Key)という暗号鍵の更新が必要になる。その暗号鍵の更新処理が確実に実行されるように準備しておくことが極めて重要だ。

 DNSSECを有効にしていないキャッシュDNSサーバーでは、暗号鍵の更新前後で何も変わらず、DNSのルックアップは問題なくできる。ただ当然ながらDNSSECを有効にしていないので、DNSSECによる保護は受けられない。

 どの組織がDNSSECを有効にしているかを外部から判断するのは難しい。日本レジストリサービス(JPRS)によると、日本におけるDNSSECの普及率は12%くらい(「JP DNSサーバー」への名前解決の問い合わせに対する割合)だという。

影響を受けないようにするため注意が必要なのは、どのような企業か。

 私が最も懸念しているのは、専任のITスタッフを抱えていないネットワークを持つ企業や、DNSサーバーの設定を外部業者に依頼している企業だ。こうした業者が、暗号鍵は時間がたてば変わることを想定せず、DNSSECの設定を有効にしたというケースが考えられる。キャッシュDNSサーバーではこれまで、DNSSECをオンにして、それを忘れてしまったとしても、特に問題は発生しなかった。だがそれは変わる。

 一方で大手プロバイダーなどへの影響は懸念していない。こうした事業者は、専任のスタッフがきちんとフォローしていると考えられるからだ。

影響を受けると、例えばどのようなことが起こり得るのか。

 9月19日以降、暗号鍵の更新に伴って、ネットワークを流れるDNSSECのやり取りに関するパケットのサイズが大きくなる。その結果、2つの問題が発生することが考えられる。

 問題の一つは、ルーターが大きくなったパケットを分割(フラグメンテーション)して送った場合に発生する。フラグメンテーションを悪用した攻撃は、昔から存在する。そのため一部のネットワーク管理者は、分割されたパケットを受け取ったらはじいてしまうようにルーターを設定している。その結果、分割された最初のパケットしか通らないという事態になる。もう一つは、パケットサイズが予想より大きくなったために、ファイアウォールでブロックされてしまうことだ。

※注:DNSSECではKSKとZSK(Zone Signing Key)という2種類の暗号鍵を使用する。新しいKSKは既に公開されており更新可能だが、9月19日からはZSKの更新も始まり、その結果パケットサイズがさらに大きくなる。上記のようにルーターやファイアウォールで大きなパケットがはじかれると、暗号鍵の更新に失敗するといったことが起こり得る。

バラバラの自治体システムつなぐマイナンバー制度、自治体と国の対話担う(インタビュー&トーク)

 地方公共団体情報システム機構(J-LIS)の理事長に元みずほ銀行常務執行役員の吉本和彦氏が初の民間企業出身者として就任して半年あまり。2016年に起きたマイナンバーカード管理システムのトラブルを受けて、J-LISのガバナンス改革をどう進めているか聞いた。

(聞き手は大豆生田 崇志=日経コンピュータ)


初の民間企業出身者として理事長に就任して半年ほど経ちました。ガバナンス改革は進んでいますか。

 2017年4月に理事長に就任して以来、自治体に訪問している。J-LISの敷居は高くないので何でも良いから言ってくれと意見を聞いている。JLISは自治体など地方公共団体が共同して運営する地方共同法人であり、自治体が顧客だ。こちらから足を運んで自治体の要望をよく聞くようになってきていると思う。

地方公共団体情報システム機構(J-LIS)の吉本和彦理事長

[画像のクリックで拡大表示]

 これまではJ-LISと自治体の関係は、いわばBtoBだった。今後の主な業務はBtoCのサービスに変わる。

 いま一番評判が良いのは、コンビニエンスストアでマイナンバーカードを使って住民票などを入手できるコンビニ交付サービスだ。行政機関がマイナンバーによる情報連携で、住民が自分の情報をマイナポータルで直接見られるようになる。自治体の先に住民がいるというマインドで仕事をするように少しは変わってきていると思う。

業務の変化に合わせてBtoCにマインドを変えるよう指示をしているわけですね。

 はい。私はみずほ銀行や地方銀行のシステム統合など銀行システムの経験が長いので銀行の話ばっかりすると言われるが、J-LISの仕事に銀行のシステム経験者は適任かもしれないと思っている。自治体と地銀のシステムの状況は非常に似ていると思うからだ。

 住民基本台帳ネットワークは自治体間の情報連携で、かつての銀行のオンラインが始まったときと似ている。住民票のコンビニ交付は銀行のATM網が広がるのによく似ている。

 もしコンビニ交付のシステムが止まれば、銀行のATMが止まって大騒ぎしたのと同じことが起きかねない。J-LISに来てから次に指示したのは、トラブルが発生しても被害や損失を最小限にとどめる対応策や行動手順を定めたコンティンジェンシープランを必ず作ることだ。

 システム障害は起こしてはいけないのは事実だが、必ず起きるものだ。J-LISに出向している総務省の優秀なキャリア官僚は、システムトラブルを起こしてはいけないという感覚だった。コンティンジェンシープランを作って、システム障害を事件や事故にするなと指示した。

2016年に自治体の窓口でカード管理システムのトラブルが頻発して発行が遅れた際には、自治体からJ-LISにトラブル発生の報告が届かず、J-LISも把握しきれてなかったのではないかと聞いています。

 言いにくかった点があったと思う。自治体の関係者に会って、何でもぶつけてほしいと言って回っているので、少しは言いやすくなったのではないか。特に厚生労働省など国の省庁には、自治体からなかなか言いにくいようだ。自治体と国の対話が必要だ。

 自治体には、現場で起きたシステムトラブルなどの失敗事例を教えてくれと言っている。どの自治体かは公表しないという条件で事例を集めている。

 失敗事例はそれぞれの自治体に共通するものが多いのに、自治体は互いに何があったのか知らない。お知らせするだけでも役に立つのではないかと考えて、自治体向けメルマガに出している。目を見張るような改革ではないが、そういう地道なことが必要だ。

Wi-Fiは次世代の802.11axに期待、セキュリティは「オンで当たり前」に(インタビュー&トーク)

 無線LANの業界団体であるWi-Fi Allianceは、無線LAN機器に関する相互接続の認定プログラムの策定や推進などの活動を進めている。マーケティング担当バイス プレジデントのロビンソン氏に、マネージド(管理された)Wi-Fiネットワークに向けた「Wi-Fi CERTIFIED Vantage」プログラムや期待するWi-Fi関連技術などについて聞いた。

(聞き手は山崎 洋一=ITpro

Wi-Fiと携帯電話網の違いや関係性は、よく出てくる話題だと思う。この点を、どのように捉えているか。

Wi-Fi Alliance マーケティング担当バイス プレジデントのケビン・ロビンソン氏

[画像のクリックで拡大表示]

 「セルラーはライセンス(免許が必要)、Wi-Fiはアンライセンス(免許が不要)」という違いがあると捉えられていると思うが、今後通信事業者はライセンスを受けたネットワークとライセンスを受けていないネットワークの両方を持つことになるだろう。そして、2つのネットワークの境界はあいまいになっていくのではないか。

 現に米AT&Tは、大量のトラフィックをアンライセンスのネットワークにオフロードしている。トラフィックの70~80%がAT&T Wi-Fiと呼ばれるネットワークを経由するという。つまり通信事業者のネットワークにおいてもWi-Fiは不可欠な要素となっている。

Wi-Fiアクセスポイントの提供レベルは様々で、通信事業者が管理するものがある一方でつながらなかったり遅かったりするものもある。ユーザーが一定レベルで通信ができるようにするには、どうすべきだと考えるか。

 「Wi-Fi CERTIFIED Vantage」の活用は一つの方法だろう。これはWi-Fiアクセスポイントに手軽な認証とセキュアなアクセスを提供する仕組みで、「Wi-Fi CERTIFIED Passpoint」と「Wi-Fi CERTIFIED ac」をベースにしている。Wi-Fi Vantageは既に存在するものだが、今後アップデートを予定している。

 そのアップデートにおいては、Wi-Fiネットワーク環境のマネジメントを改善する機能が中心になっている。例えば「この端末は、いま接続中のものとは別のアクセスポイントにつないだ方がよい」「この端末は、今とは別の周波数帯を使って通信した方がよい」などの判断がしやすくなる。ネットワーク側からより多くの情報が端末に提供されるので、端末側もより俊敏にどのようにつなぐかを決定できるようになる。

 またWi-Fi Vantageでは、接続の最適化も実施する。Wi-Fi制御用通信のトラフィックがあまり発生していないネットワークがあれば、それをデータトラフィック用に充当するといったことが可能だ。接続先アクセスポイントの遷移も迅速に実行でき、セキュリティ対策も十分に実施できる。ただしWi-Fi Vantageは、アクセスポイントだけではなく端末も対応していることが必要となる。

住宅ローンを売るだけじゃつまらない(インタビュー&トーク)

 デル日本法人社長、HOYA最高執行責任者などを経て2015年に住宅ローン大手アルヒの社長に就いた浜田宏氏。就任以来、同社の住生活サービス全般の情報サービスへと、同社事業を拡大してきた。事業変革の戦略と自身の経営哲学を聞いた。

(聞き手は戸川 尚樹=ITpro編集長、編集は玉置 亮太=日経コンピュータ)


住宅ローン事業を中心にサービスを拡充していますね。

 当社は国内最大手の住宅ローン専門金融機関であり、住宅ローンの貸し出しや取次が主力事業だ。全期間固定金利の「フラット35」をはじめ、変動金利の商品など顧客ニーズに応じた様々なラインナップをそろえている。

 これら主力商品を顧客がより気軽に探したり検討したりできるようにするため、最近はテクノロジーの活用に力を入れている。2017年8月17日にはWebサイトを通じた住宅ローンの申込み受け付けサービス「ARUHIダイレクト」の機能を強化して、顧客向けメッセージを専用Webページでまとめて見られるようにした。

「アルヒは金融業界のコンビニ」と話す浜田社長

[画像のクリックで拡大表示]

 この7月には住宅検索サービス、Webマガジン、優待特典サービスの3事業を手掛ける会社を分離して「アルヒマーケティング」を新設した。分社化したことで各事業の独立性を高めて、サービス開発や提携を加速する。

 アルヒは金融業と不動産業を兼ねた世界的に見ても珍しい会社だ。金融業だが銀行ではないので法律の規制は緩く、事業の自由度が高い。不動産会社が住宅ローンを手掛けようとしても、金融業に関する免許が必要だから参入しにくい。

相次ぐサービス拡充は社長就任から約2年にわたって取り組んできた改革の成果ですか。

 まだ道半ばだが、成果の一端は表れてきているのではないか。2015年に当社の社長に就任して以来、事業の内容を住宅ローンの販売から顧客の住生活全般を支援するプラットフォーム(基盤サービス)事業へと変革してきた。

 一般的な日本人にとって、大人になってからの住生活は50年ある。そのなかで当社が提供できていたサービスは住宅ローンの契約と返済、借り換えなど、住生活に占めるごくわずかな期間しか関係しないものだった。当社は創業から十数年間、一生懸命に取り組んできたので25%のシェアを持つナンバーワンの企業にはなったが、すごくつまらない。

 顧客が求めているのは住宅ローンではなく住宅であり、そこで営む新しい生活、新しい人生そのものだ。だったら我々は金融機関だとかフラット35の取り扱いで5年連続1位とか、そんな小さいことを言って自己定義している場合ではないと、社内に発破をかけた。

 枠を広げる新規事業の1つが不動産会社向けの融資だ。例えば不動産会社が3000万円で購入した中古のマンションに500万円を投じてリノベーションして、4000万円で販売したとする。この場合の元手となる3000万円を融資する。ほかにも家探しをお手伝いするネット検索サービスや、住宅ローンをネットで直販するサービスなど、サービスを充実させてきた。1種類だった住宅ローン商品の品揃えについても、3種類に増やした。