僕もそう指摘してきたが、この筋のトップランナーが同じこと言ってるのが、自分の方向性が間違っていないことの確認になっている。

“中身を知らない担当大臣の釈明ではなく大規模システムの設計者が顔出して全て説明しないと。既に脆弱性が担当大臣や担当ベンダーの責任を大きく超えるレベル。そもそもベンダーの寄せ集め開発で責任を取れる設計者がいない可能性も。これまでの一例の問題は、マルチモーダルな大規模リアルタイムシステム全体を設計出来る人が不在ということを示している。現実問題として、レガシーかつウォーターフォールしかやって来てない大手ベンダーにはいない可能性も。いたらDevSecOpsや今回のシンガポールなどで顔合わせてるはずだけど、会ってないし。

問題は、これまでの一連の問題は広い意味で"仕様"だということ。設計ミスも"仕様"。ただ、このレベルの技術力だと、あらゆるゼロデイサイバー脆弱性が想定される。これは有事まで気が付かれないリスクがある。こちらの方が日本社会には危険。既に、他国サイバー軍には現在のマイナンバーシステムはいつでも乗っ取れる状態にある可能性を考えた方がいい。

現システムは止めて、DevSecOps化で緊急に新たに作るのが我が国の安全保障に極めて重要。26年とか言ってる技術力は論外。

既に作ってしまったからとか、メンツとかより国民の安全が遥かに重要。

これまでの事実から、プロの目からマイナンバーシステムは明らかに欠陥品。設計段階からの失敗だから、問題出る度に補修という論理は成り立たない。コスト的にも、最新の生成AIまで組み込んだ全体設計をやり直し、DevSecOpsで一気に作り直す方が遥かに安いし速い。

道路とかにある公共工事を補修を続けて売上を計上していくビジネスモデルを政府ソフトウェア開発に導入することは、道路と異なり、サイバー戦、ハイブリッド戦の現在、素人さんの政治家には想像つかないリスクがある。

今回のシンガポール会合でも強く感じた。

もちろん、依頼があれば、設計、監理、必要なら開発まで全て私が出来る。プライマリベンダーの利益を損なわずにやれる。”

こんなこともわかってない人たち、かつ要件定義も碌にできない人たちが入札とか言う制度を使ってアウトソースし、同じように踏ん反っている巨大企業たちが落札後にその子飼いにアウトソース、そこからさらに周辺企業にアウトソースの挙句・・これの繰り返しで、出来上がったシステムを保守や運用その他をまた入札の落札のアウトソースの先のアウトソースではうまくいくわけもなかろう・・

博士の指摘に加えて、こう言う人たちをちゃんと国が国として抱えて適正に対処していかないと、いずれ何が起こるかは明白である。

なんでそんなことも出来ない、わからないのかが、僕には全く理解ができない。

今日は上天気が昼過ぎにまた雨でも降るのかと思ったけど、結局降らずで夕方にはまた良い天気で、綺麗な夕焼け・・