いまだに次々と記事が上がってきているので、いい加減クギを刺しておきます。例の、桜田大臣がサイバーセキュリティ戦略担当大臣なのに「PCにも触ったことが無い」「USBが何なのか知らない」ことが批判されたり揶揄されたり、それが世界にも拡散されていることについてです。

まず先に言っておきますが、僕は桜田大臣を擁護するつもりはありません。正直、大臣としてそもそもどうなのかという人です。以前から答弁があっちこっち行く人なのでスキがあり過ぎるし、7期目というベテランなのに初入閣という時点で察してという感じです。

しかし、あちらこちらで言われているような「PCも触ったことが無いのにサイバーセキュリティ担当なんてできない」というのは的外れです。それ言ったら、歴代の科学技術担当大臣は1人でも宇宙に行ったことがありますか、って話。せめて理系で、技術者出身でなければなりませんよ。

まず、現在の「サイバーセキュリティ戦略」というのはどういうものなのか見てみましょう。

PCが出来る人に聞きます。3ページ以降、ちゃんと全部理解できますか？OSインジェクションって何なのか、言えますか？

そのあとにも、続々と業界人には知られたフレーズが。「サイバーセキュリティエコシステム」「セキュリティバイデザイン」「サイバーフィジカルセキュリティ」などなど・・・

PCを使わないと揶揄する、PCを使っている皆さんは当然、これを知っているのですよね？まさか、はじめて聞いたなんて言わないですよね？

僕らからすれば、PCを知っているなんて、所詮サイバーセキュリティのスタートラインにも立っていないんですよ。テストで10点しか取れない子が0点の子を笑うなってことです。

サイバーフィジカルセキュリティなんて、Windowsもインストールされていない”別世界のPC”である制御システムが舞台ですよ？SCADAとかPLCとか知ってますか？僕もデモ機をちょっと見せてもらったくらいしかありませんが、東京オリパラで最も力を入れるべき分野がここです。これらが止まれば電力供給が止まったり、化学プラントが爆発したり、鉄道が止まるなど、社会インフラに直結するからです。PC知ってることが何の足しになるのでしょうか？

さて、それではサイバーセキュリティ担当大臣には、どういうものが求められるでしょうか。これは、経営者に対して心構えを説いたサイバーセキュリティ経営ガイドラインを見れば、参考になると思います。

ここでは「3の原則」と「重要10項目」が示されています。ザックリいえば、経営者がしっかりと自分の頭で理解しなければならないのは3つのことで、責任者として任命したCISOに対して10のことを指示しなさいというものです。

コンテンツは企業経営者に向けてのものなので国家戦略を語ったサイバーセキュリティ戦略とは違いますが、ここで重要なのは大臣は「経営者（＝3の原則を理解する方）」なのか「CISO（＝10項目を主導する方）」なのか、どっちなのかということです。

残念ながら現時点での日本、そして今の内閣では前者です。だから、僕はずっと言っているんですよ。これは1人の無能な大臣の資質の問題ではなく、適任者をここに任命できない内閣、自民党と、適任者を提案できない野党やマスコミを含めた日本全体の力不足だと言っているんです。

ましてや、指摘すべきところを誤っているのに鬼の首を取ったかのように振る舞う野党やマスコミは、桜田大臣以上に恥を晒していることにいい加減気づくべきでしょうね。