紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘

問題の中核にいる、世耕弘成経済産業大臣(写真:Rodrigo Reyes Marin/アフロ)

 先日、紺綬褒章を受賞し、公職においては内閣府本府参与および経済産業省参与として、我が国のサイバーセキュリティ対策の司令塔とも言える地位に現任している齋藤ウィリアム浩幸さん。日本国内でも起業家精神に関する書籍を執筆し、高い専門性に裏付けられた積極的なメ ディア活動を展開しているとされる人物です。

 しかしながら、この著名で実力のある齋藤ウィリアム浩幸さんの活躍とは裏腹に、現在の日本においては他国に比べてサイバーセキュリティ対策で大きな遅れを取っていると指摘されています。国内に対するサイバー攻撃やサイバー犯罪の件数は認知されているだけでも高いレベルで推移したうえ、国内法やサイバー関連人材の不足により日本へのサイバー 攻撃者の特定どころか証拠保全にすら苦労する始末です。

 本稿は、その齋藤ウィリアム浩幸さんの活動の履歴を検証し、果たして本当に日本のためになる活動に従事している専門家として然るべき手順を経ているのか問題提起をするものです。齋藤ウィリアム浩幸さんと私は面識はありますが利害関係はもちろん無く、共通の知人はいるものの個人的な繋がりはありません。むしろ、広くサイバーセキュリティの現状について知っていただき、すべての日本人が関わるサイバー空間にまつわる問題について考えていただくきっかけになればと強く願っております。

 本稿で提示する懸案は、

・彼は本当に「サイバーセキュリティの専門家」なのか

・彼は本当に福島第一原発事故の国会事故調「最高技術責任者」だったのか

・彼は本当に「アメリカで医師資格を持つ人物」なのか

・もしも懸念が事実だとすれば、なぜ内閣府や経済産業省の参与をしているのか

 という、国家機密や政府任用そのものの信頼性に直結する問題であり、ひいては日本社会全体の安全に影響する事案に発展するかもしれないと思い、以下に各論を書きます。

 もちろん、サイバー空間を経由した攻撃や犯罪、テロに対する国民の意識の薄さもありますが、それ以上に問題になるのは齋藤ウィリアム浩幸さんらを起用して進めている我が国中枢のサイバー関連人材に関する脇の甘さ、情報感度の低さにも理由があるように思います。というのも、昨今の日本のサイバー対策の現状というのは警察庁・警視庁や防衛省、総務省、NISCなど現場に携わる技術者の大変な苦労や、攻撃に直面している民間各社の抱える解き難い問題への取り組みが継続的に行われているにもかかわらず、「肝心の情報を集約する部門」から「日本が何を考えて、具体的にどのようなサイバー対策を打とうとしているのか」という重要な情報の扱いが疎かになってしまっているのではないか、という懸念が拭い去れないからです。

 なお、本件記事執筆に伴い彼に対する率直な懸念を直接メールで質問したのですが、2017年12月8日現在、返答はいただけていません。

◆ 自称「100万人フォロワーの著名サイバーセキュリティ専門家」への懸念

 齋藤ウィリアム浩幸さんは近年、安倍政権の重要閣僚も集まる政策勉強会で、ご自身について「Twitterで100万人のフォロワーがいるサイバーセキュリティ専門家は世界広しと言えども私ぐらいではないかと思います」という趣旨の発言をされています。

 私もTwitterを長らくやっていますが、確かに100万人のフォロワーがいるというのは凄いこ とですし、著名であること、注目されていることの証であるとして評価されるべきものだと感 じます。

河野外務大臣や甘利さんらを脇に置いて真ん中で写真に納まる齋藤ウィリアム浩幸さん
河野外務大臣や甘利さんらを脇に置いて真ん中で写真に納まる齋藤ウィリアム浩幸さん

 写真で見るように現役閣僚との信頼関係も深いようであるし、元駐日大使のジョン・ルースさんのアドバイザーであるということを聞かされていたので、さぞすごい人物なのだろうなあと考えTiwtterを見てみると、彼自身のTweetはそう多くなく、これといって重要な書き込みもないうえに、彼の発言に対してほとんどリツイートも「いいね」(当時の「Fav」)もついていないことを知り、疑問に思いました。

齋藤ウィリアム浩幸さんのTwtter アカウント

 気になりましたので調べてみますと、確認した2年ほど前は確かに89万以上のフォロワーがいた齋藤ウィリアム浩幸さんのアカウントは、99%がフェイクユーザー、すなわち、6か月以上活動を停止したアカウントか、お金を業者に支払ってダミーアカウントでフォローをしてもらうというサービスで「買った」フォロワー数であろうことは容易に想像がつきます。

齋藤ウィリアムさんのTwitter Auditのデータ

100万フォロワーを誇るセキュリティ専門家を調べたら99%がフェイクユーザーであることが判明し、全米が泣いた
100万フォロワーを誇るセキュリティ専門家を調べたら99%がフェイクユーザーであることが判明し、全米が泣いた

 現在、齋藤ウィリアム浩幸さんのアカウントはフォロワー数72万あまりですが、時間ごとに フォロワー数が減少しています。昨今のTwitterのアカウント運営の方針変更もあってどんどんスパムアカウントを凍結・BANしていることが理由ではないかと見られます。

◆ 齋藤ウィリアム浩幸さんの医師資格に関する疑問

 BBCが齋藤ウィリアム浩幸さんにまつわるウェブ記事を掲載しています。

BBC News - The entrepreneur teaching Japan how to take more risks

BBCニュース - 日本のリスクテイク伝道師――ある日系米国人の挑戦

画像

冒頭から、齋藤ウィリアム浩幸さんの医師資格にまつわるエピソードが語られているのですが、齋藤ウィリアム浩幸さんが「医師免許を取得」したのが事実であるならば、アメリカや日本で公職に就く場合の経歴書では記述が義務付けられ、また医師免許取得者のレコードにはいって いなければなりません。

斎藤ウィリアム浩幸さん(44)が医師免許を取得しながら医師になるのをやめた時、両親は2 年間口をきいてくれなかったという。

全米医師検索で漏れなく各州の医師免許取得者の中から齋藤ウィリアム浩幸さんを探しましたが、入っておりませんでした。

Health Guide USA

 念のため、医師免許を返上した人物のリストも見ましたが、齋藤ウィリアム浩幸さんのお名 前は見当たりませんでした。さらに、齋藤ウィリアム浩幸さんが住んでいたと見られるカリフォルニア州のインターン(大学卒業後、医師免許を取るためには試験を3つパスする必要があり、その3つ目の試験をインターン後にパスしなければ医師免許は降りない)を調べましたが、年齢が異なる3名のサイトウさん がカリフォルニア州でインターンを受けて医師資格を取ったと見られる経緯が見つかるのみで、齋藤ウィリアム浩幸さんが医師免許を取得したという証拠は外形的には得られませんでした。

 なぜ齋藤ウィリアム浩幸さんが医師免許をすでに獲得したかのようなエピソードをBBCで語ったのかは謎です。

◆ 存在しない国会事故調「最高技術責任者」

 齋藤ウィリアム浩幸さんの日本国内キャリアにおいて、当初は文部科学省の高度人材育成プログラムに齋藤ウィリアム浩幸さんが有識者としてヒヤリングを受けたとされる09年6月ごろ が公文書に出ている一番古い経歴ではないかと思います。これはヒヤリングを受けただけとみられます。何らかの役職についたり、大きな予算のついている部門の責任者や委員であったという話ではありません。

 そして、2011年12月、突然、東京電力福島原子力発電所事故調査委員会(NAIIC 以下、国会 事故調)の委員に指名され、最高技術責任者(CTO)として着任したという内容が本人公式サイトや関係先のプロフィールによって公にされており、実際に彼の世界経済フォーラム(ダボス会議)の経歴書、CVにもそのように記述されています。

 彼の日本国内キャリアは、実質的にここからスタートしたと言えるでしょう。

齋藤ウィリアム浩幸 Wikipedia

ダボス会議などを開催する世界経済フォーラムで堂々と国会事故調CTOと経歴に記述している齋藤さん
ダボス会議などを開催する世界経済フォーラムで堂々と国会事故調CTOと経歴に記述している齋藤さん

注目するべきは、この国会事故調のCTOという肩書が明記されていることです。

From late 2011, Chief Technology Officer, Fukushima Nuclear Accident Independent Investigation Commission.

 しかしながら、この国会事故調の元関係者や国会議事堂事務局の関係者は、「齋藤さんが国会事故調の委員に国会で正式に指名されたという事実はない。また、最高技術責任者という役職もない」と説明します。

国会事故調元関係者:

「12年1月に国会内に国会事故調の部屋ができた後、ある日突然、齋藤ウィリアム浩幸さんが来ました。国会事故調の委員長である黒川清さんから『PCなどに詳しい』と言うので、まあそうなのだろうということで、当時は誰も彼を見咎めたりはしませんでした」

国会議事堂事務局関係者:

「当時の野田政権で出た政府事故調の懸案もあり、国会で立ち上げる調査委員会は急ごしらえで、誰が入り誰がどういう役割なのかも分からないまま、80名以上の皆さんを受け入れるということで、非常にセキュリティチェックが甘かったようにも感じていました」

 ここで問題になるのは、最高技術責任者(CTO)に齋藤ウィリアム浩幸さんを”誰が”指名したのかという点です。

国会事故調元関係者:

「齋藤さんについては、CTO任命の事実はないと思います。事務局長がタイトルを検討決定し、事務局が名刺を作りましたが、齋藤ウィリアム浩幸さんのCTO名刺をみたことはあります。実際に齋藤ウィリアム浩幸さんが国会事故調で何をしたかというと、パソコンの設置と(携帯電話端末である)ブラックベリーの手配です。それ以上のことは彼は何もしていないと思います」

国会議事堂事務局関係者:

「議員会館にいる国会議員秘書から、国会事故調のサイトウさんという人物が代議士に面談にきたが、これは何か調査が入っているのかという確認や連絡が何度か寄せられました。国会事故調ですから、国会議員に接触することは不必要なのではと思いましたが、口を差し挟むべきものでもないということで、そのままになっていました」

齋藤さんオフィシャルご経歴(日本語版)。そうですかUCLA医学部卒ですか、なるほどですね
齋藤さんオフィシャルご経歴(日本語版)。そうですかUCLA医学部卒ですか、なるほどですね

 つまりは、国会事故調内部において齋藤ウィリアム浩幸さんは組織に無断か、どさくさに紛れて最高技術責任者という名刺を作り、国会事務局では国会議員が詰める議員会館を齋藤ウィリアム浩幸さんが訪問し面談をしていたことについて”当時は問題を感じつつも具体的な指摘をすることは無かった”ことになります。

 また、当時の国会事故調の調査員は国会議事堂だけでなく衆議院第一、第二、参議院の各議 員会館に入館可能なパスが支給されており、会館の警備警邏が不審に思うことなく自由に建物 に出入りできたことをも意味します。 政治家との接触は、記録・報告を要しましたが、実際には齋藤ウィリアム浩幸さんに発行された国会議事堂や議員会館の出入館パスを使って齋藤さん以外の人物が出入りしていた可能性も含め、具体的な動きを検証することは現段階では不可能になっています。

 齋藤さんの経歴でこの国会事故調CTOを名乗っている問題については、この役職の任命に関する法的な裏付けが全くないことに異様さがあります。国会事故調の法的な設置根拠から「東京電力やその関連事業体、 また政府・内閣を含む関係行政機関などから聞き取り調査や資料などの提出や参考人として出頭を求めることができる」とされ、その組織体においては委員長、各委員と事務局長および参与までが国会任命であり、実務職として調査と総務におのおの課長が組織上の公職となっていています。残りの事故調の調査方は、委員会組織からの任命です。事故調査、被害調査、政策調査と政策提言および委員会総務の5つの部会を設置し、調査課長と総務課長名義の肩書が置かれる以外はすべて調査員となっています。

 この国会事故調の委員長は黒川清さんで、委員でもなく事務局長でもない齋藤ウィリアム浩幸さんは正式にはただの「調査員」であって、また国会からの正規の任用でもなく、調査業務の実務を担っていなかったと見られます。

国会事故調元関係者:

「被災住民から1万件を超えるアンケートを回収したり、委員会が参考人として様々な人をお呼びして、特に5月は参考人招致が連続しました。とても忙しい組織だったのです。6月末に予定されていた国会事故調の最終報告書取りまとめのため猛烈に忙しい調査委員会でした。

 それなのに、国会事故調の最高技術責任者と自分で名乗っていたはずの齋藤さんがこの忙しい時期にご自身のFacebookでパリやロンドンに家族旅行をされている写真を掲載されていたため、非常に違和感をもったのはいまでも覚えています」

 ここで、別の国会事故調の設立と運営に関わった委員は、「齋藤ウィリアム浩幸さんが最高技術責任者という肩書を名乗っているのは実はよく知らなかった。彼は医師であり生物化学の専門家とされていたが、彼が原子力発電所の事故発生経緯や被害状況を取りまとめる国会事故調で 技術的な観点から各委員に情報を提供したという記憶もない」と語っています。

 福島第一原発事故に対する調査は政府事故調(委員長・畑村洋太郎)、民間事故調(委員長・北澤宏一)も同様に原子力発電所の事故発生のメカニズムと被害状況の確認、そしてそれらのダメージから政策的にいかに回復していくかという基本的な構成があります。 原子力分野にも復旧支援分野にも知見がないと見られる齋藤ウィリアム浩幸さんが最高技術責任者であるという指名根拠はなく、ただ単に国会事故調が立ち上がった際に刷られる名刺に最高技術責任者と書いただけであって、実態は技術面での貢献はほとんどなかったのではないかと思われます。

 そうなると、齋藤ウィリアム浩幸さんを国会事故調に呼んだとされる委員長、黒川清さんはこの問題についてどう考え、また彼に何を期待していたのかという部分が大変気になります。 この原稿執筆までに私がお送りした質問メッセージに対して黒川さんより具体的なご回答はいただ いておりませんが、有力なジャーナリストを介して黒川さんのご意向を聞いていただいたところ、概ね「彼はそれ(パソコンとブラックベリーのセットアップ)をやるために来てもらったのだから、それでいい」という内容でありました。実際、齋藤さんを国会事故調の最高技術責任者として招聘したつもりは当初から黒川さんにはなさそうです。

 おそらく委員長であった黒川清さんもまた「被害者」であり、うまく齋藤ウィリアム浩幸さんの浸透に利用されてしまった形に見えます。

 当時の国会事故調および国会議事堂関係者、議員から、具体的な成果として齋藤ウィリアム浩幸さんが国会事故調での貢献をしたと見られる根拠は見当たらないばかりか、各調査部会から上がってきた内容を取りまとめて報告書に掲載するという会議や会合の多くに参加していないという証言が得られています。

 この問題について、国会事故調の最高技術責任者として齋藤ウィリアム浩幸さんはどう答えるお考えなのでしょうか。

◆ 本当に齋藤ウィリアム浩幸さんは「サイバーセキュリティ専門家」なのか

 齋藤ウィリアム浩幸さんは、内閣府本府参与として、また経済産業省参与として、もっぱら日本の安全保障の根幹であり、日本人・日本社会の安全安心を実現するという一丁目一番地であるべき公衆安全を担うサイバーセキュリティ専門家の立場で各種公的会議に参画することができ、これらを通じて極めて高度な国家機密に触れることのできる立場にいる、ということに他なりません。

 しかしながら、現状での齋藤ウィリアム浩幸さんについていうならば、サイバーセキュリティの技術的側面に明るくない自由民主党の各議員や大物大臣に取り入り、日本のサイバー環境において起きている問題と隔絶した内容を議員の前で吹聴しているようにも見受けられます。

世界中を震撼させたWannaCry 日本での被害が少ない理由は「IT活用が進んでいないから」

セキュリティ界隈が騒然となった、齋藤さんの珍説「WannaCryの日本での被害が少ない理由はIT活用が進んでいないから」
セキュリティ界隈が騒然となった、齋藤さんの珍説「WannaCryの日本での被害が少ない理由はIT活用が進んでいないから」

 この記事は、自民党が公式に制作している「山本一太の直滑降ストリーム@Cafesta」でゲスト出演した齋藤ウィリアム浩幸さんが以下の発言をしています。動画でも確認しましたので、 logmiはしっかりと文字起こしをしているものと思います。

なぜかというと、個人のパソコンは今、日本も世界も自動でアップデートできるようになっている。一方で企業は、ワークフローとかを邪魔するとダメだということで、アップデートを手動に戻してるところがけっこう多くて。日本の場合、IT企業は意外と、それをオートのままにしたというか。まぁ、ある読み方ですと、ITの活用がちょっとまだ……(笑)。

 まるで「日本がICT運用でいけてないので、ウィルスの被害が少なかった」という、およそ 専門家とは思えないとんでもない発言をし、セキュリティの現場を知る技術者各位から驚愕のコメントを引き出しております。日本のセキュリティソリューションサービスを提供している業界 大手ラック社の西本逸郎さんも、次のように反応しています。

西本逸郎 - Twitter

 セキュリティ専門家の徳丸浩さんは、本件については以下のように解説されています。

 日本はもともとグローバルIPアドレスの割当が少ないこともあり、Windowsの更新プログラムが適用されていないPCがあってもインターネットから直接アクセスすることができなかったので、結果としてウィルス感染を防ぐことができた、と考えられます。アップデートに関して は組織により本当にまちまちです。この場合、NAT(要はファイアウォール)があるので、 内側から外へはアクセスできますが、外から内には直接アクセスできません。

 なので、WannaCryの感染経路が判明してくると、感染が流行した時間との時差の問題もあり「日本ではあまり感染しないであろう」と予想されました。技術的には細やかなことは他にもありますが、少なくとも齋藤ウィリアム浩幸さんのいうような「ITの活用が遅れていたから日本は感染を免れた」というのは明らかに実態と違うだろうと分析されます。

 この問題は、そういう決してイケてないサイバーセキュリティ専門家であるにも関わらず、 このように国会議員の山本一太さんの横に座り自民党オフィシャルの番組に出て出鱈目な内容を喋るだけでなく、内閣府や経済産業省で特定のセキュリティ事案についてタッチしうる立場 にまでなっている点です。

 2016年10月、経済産業省の世耕弘成さんは齋藤ウィリアム浩幸さんの参与就任にあたって記者会見で次のように説明しています。

世耕経済産業大臣の閣議後記者会見の概要 平成28年10月18日(火)

(世耕弘成経済産業大臣)

昨日(2016年)10月17日付で、サイバーセキュリティ分野で国際的に活躍をされ、知名度も高い齋藤 ウィリアム浩幸氏を経済産業省参与に委嘱をいたしました。(略)

サイバーセキュリティに関する課題の解決における官民連携の重要性や我が国におけるサ イバーセキュリティ産業育成の必要性などについて御意見をいただいたところであります。

今後も、各種国際会議への対応やIPAに今設置準備を進めております産業系サイバーセキュ リティ推進センター、この設立に当たっての海外有識者の招聘などについて幅広く御助言をいただく予定であります。

 すでに述べた通り、日本のセキュリティベンダーから通信会社にいたるまで、齋藤ウィリアム浩幸さんの知見や立場には懸念があるのではないか、とうすうすは知れ渡っています。

 そうであるがゆえに、経済産業省が2019年に8億円の予算で「産業系サイバーセキュリティ推進センターを立ち上げるにあたって齋藤ウィリアム浩幸さんも関与する」となれば、役所の顔を立てて会合に企業が人員を派遣し、名前を連ねることはするでしょうが、実際に企業が本当に困っているサイバーセキュリティ上の貴重な 情報をこの会議に提供することは控えようという話になる気がいたします。

 その点では、齋藤さんがサイバーセキュリティ分野で国際的に活躍しているという判断は謎です。少なくとも、世界的な競争になっているサイバー世界において、政府内の専門家や技術者が教えを乞うべき相応しい相手はきちんと探しておくべきであると感じます。

 日本のこれからのネットの安全、サイバーセキュリティの将来を考えるとこのままで良いのか、心配になり、調べました。

 経済産業省での参与に指名された世耕弘成大臣、アメリカとのサイバーセキュリティ対応の現場に齋藤ウィリアム浩幸さんを引っ張り出した商務情報政策局の前任局長である安藤久佳さん(現・中小企業庁長官)におかれましては、いま一度、サイバーセキュリティの重要性と現状について、適切な要員を配置できているのかも含めてご一考いただきたいのです。

 いまの体制で本当に大丈夫なのか、調べていただけたらありがたいです。