赤松健の〝週刊〟スペースのダイジェスト。今回はプログラマのAYさんをお招きして「プログラマ・セキュリティ技術者を取り巻く問題〜日本から技術者が逃げ出す理由」(2022年5月9日)をピックアップします。
AYさんは有名なポータルサイトの中身を作ったりしている人。コンピュータ大好きな赤松は話が通じるとヒートアップ! 大型汎用機FACOM M-760(昔のアニメでおなじみのオープンリールの磁気テープがカチャカチャ動いている冷蔵庫サイズのハード)の話から、VAX-11とかFACOMの専門家的には懐かしい機種名やCOBOL、FORTRANといった言語の名前が出てきて、ようやくPC98とかMSDOSに……。リスナーの90%以上がおいてきぼりになったと思われますがご安心ください。そんな専門家のAYさんも『ラブひな』全巻読破で、漫画は『サイレントメビウス』『月詠』、ゲームは『イース』『大戦略』をやり込んだという古参兵。……と、十分にエンジンが暖まったところで本題に入ります。
セキュリティ・エンジニアが枯渇している!
経済産業省の予測によると2030年にはセキュリティ・エンジニアが79万人不足するというとんでもない数字が出ています。どうしてそんなに不足しているの?
「不足する理由を言いますとね。いきなりDXだのデジタル化だの、言い出したっていうのも根本にはあるんですけども、プログラマになってくれる人が少ない」(AY)
しかし、プログラマって小学生から高校生まで〝憧れの職業〟なのに何故?
これを解く一つのカギがプログラミングの歴史に潜んでいます。ゲームプログラミングの世界では8bit時代までは一人で全部やるのが普通でした。それが32bit、64bitの時代になると複雑化して一人で組んでいたのでは間に合わない。そこで、大型汎用機では当たり前だった分業システムが導入されます。
「分業しすぎですね。下請けの多重請負は日本では普通ですけど。海外と比べてどうなの?」
という赤松の疑問にAYさんはこう答えます。
「まず海外のプログラマはウォーターフォールをやっているところはほとんどなくてエンジニアの人が全部面倒を見るのが多い。アジャイルってやり方ですけども、企業が直接プログラマを雇う。日本は人材派遣会社に下請けが投げてそれから来るってのが多い」
「ウォーターフォール」は文字通り上から下へ水を流すような工程です。最初の工程「要件定義」から「基本設計」「詳細設計」「システム実装」という工程を経て「テスト」に至ります。これらの工程を順番にこなして、次の工程に移行します。これに対し「アジャイル」は、緩めの仕様書からとにかくスタートして、ミスが出たらその都度修正していく、ユーザーの要望を採り入れていくという柔軟な方法です。いずれもメリット、デメリットがあるので一概には言えませんが、ここからがまず違うそうです。
日本の産業構造で多重請負が問題視されることが多々あります。特に丸投げと中抜きを繰り返して品質が低下することが指摘されるたりもします。100万円で発注した仕事が最終的に30万円くらいの工賃になっているケースもあるそうです。極端に言えばクライアントが100万円の質を求めているのに30万円の質になってしまう。このクライアントもプログラマにとっても〝大損〟な構造をなんとかするには、
「直接必要になったところが直接雇うようにすることです」(AY)
と言うしかありません。具体的には、ある程度上の人が経営だけじゃなくコンピュータとプログラマのことがわからないと話にならないわけですが……。
このままでは日本の危機! では、どうすれば?
一般人にとってプログラマとセキュリティ技術者は別みたいに思いがちですが、プログラマのお仕事の中にセキュリティ分野も含まれているそうです。
「設計する時にセキュリティーの知識が必要です。プログラムを書く時にセキュリティーの脆弱性入れるわけにいきませんし、運用してる時もずっと見張ってないといけないし、全部に対してセキュリティーの知識は必要なんですよ」(AY)
とはいえ、プログラマ=セキュリティ万能というわけではありません。そこで国家資格として「情報処理安全確保支援士」というのがありますが国内でしか通用しません。海外でも通用する国際的な資格CISSPになると、給料が一桁上がるとか。このあたりも内外のセキュリティに対するコスト感が違いますね。それどころか、AYさんによると国内企業と海外企業ではプログラマに対する支払が3倍くらい違う場合があるそうです。
では、日本人と日本企業はどんな危機に直面しているのでしょうか? もちろん国家的なサイバー攻撃もありますが、企業や個人を狙った攻撃もあります。例えば知り合いになりすましてメールで送りつけられるランサムウェアというウイルスの一種は侵入したパソコンのHDDを全部暗号化してしまいます。犯人が暗号解除する代わりにお金を要求するんですが、払ったところで解除してくれる保証はどこにもありません。こうした金目当てのクラッカーを養成する〝サイバー犯罪大学〟まで存在するというのですから大変です。
ブログラマ不足による弊害はサイバー防御が薄くなるだけではありません。日本の産業がジリ貧状態で海外に売れる物が減少し、生産と開発能力も減り、人口も減り続けています。
とはいえアニメやゲームなどコンテンツは有望な輸出産業なんですね。これを支えていくためにもプログラマは必要不可欠です。ではどうすればいいのでしょうか?
特効薬はありませんが、まず教育です。プログラミングには適性があるので、まず学校で一律な教育を行い適性を探すというのもありでしょう。その上で
「プログラマー以外にはリテラシー教育としてのプログラミング教育を行っていく。なんとなく分かってるだけでも相当違いますからね」
と、赤松。環境としても「ちょっとくらいはわかる人」がいると全然違ってきます。また、適性のある子にスパコンでも自由に使わせてみる。
「勝手に育つんですよ。我々の知らない使い方を勝手に作って使い始めたりしますよ彼らは」(AY)
次は内外の給与格差をなんとかする。そのためには多重請負に制限をかけて中抜きを適性なレベルに抑制する。
人月単位、つまり時間給ベースだとテキパキやろうがダラダラやろうが給与は同じ。これは長年多くのアシスタントさんを使ってきた赤松も実感するところですが、これを能力ベースに変えていかないと、腕のいいプログラマのモチベーションが下がるばかりです。
「ローコードツール・ノーコードツールってのがあるんですよ。プログラマがいないから、なるべく自動でプログラムを作るツールを使ってプログラム作る。プログラマがあらかじめ部品をいっぱい作っておいて、積み木を積み重ねるようにプログラム作っている」(AY)
これも面白いと思いますが、今すぐ使える特効薬とはならないようです。
今回、様々な問題点の指摘と提案がありましたが、一企業や一個人ではなく全体的な構造改革が必要だと思います。いよいよ〝政策〟の出番かもしれません。
編集協力:永山薫
協力:赤松健サポーター有志