
「我が国はサイバー戦争の真っ只中にある」:Code.orgのハディ・パルトヴィ氏とホワイトハウスサミットの内幕

ジョー・バイデン大統領は今週、サイバーセキュリティの深刻化する課題に対処するため、国内最大手のテクノロジー、金融サービス、エネルギー企業のトップ幹部を集め、アマゾンのアンディ・ジャシーCEO、マイクロソフトのサティア・ナデラCEO、アップルのティム・クックCEOなどテクノロジー業界のリーダーらと会談した。
「連邦政府だけではこの課題に立ち向かうことはできません」とバイデン氏は会議開会の辞で述べた。「皆さんを本日ここにお招きしたのは、サイバーセキュリティの水準を引き上げる力と能力、そして責任を皆さんが持っていると信じているからです。ですから、結局のところ、私たちにはやるべきことが山ほどあるのです。」
それで、その後何が起こったのでしょうか?そして、真の解決策は生まれたのでしょうか?GeekWire Podcastの今回のエピソードのゲストは、この非公開会議に出席していました。シアトル地域の投資家であり起業家でもあり、コンピュータサイエンス教育の非営利団体Code.orgのCEOでもあるHadi Partovi氏が、今週の番組でその詳細と重要なポイントを語ります。
Getty Imagesからの埋め込み
[今週ホワイトハウスで開催されたサイバーセキュリティサミットにジョー・バイデン大統領やその他の技術・ビジネスリーダーらとともに出席したハディ・パルトヴィ氏(上の写真右下)。]
パートヴィは3つ目のパートで、1979年のイラン革命当時6歳だった自身の幼少期を振り返ります。その後、家族と共にアメリカに移住し、双子の弟アリと共にコンピューター科学者兼起業家として成功を収め、 Code.orgの設立に尽力しました。ハディ・パートヴィは今、アフガニスタンの子供たちが自分たちと同じような機会を得られるかどうか、自問自答しています。
そのトピックに関する彼のスレッド全文を読んで、私たちの以前の報道もご覧ください。
上記の全エピソードを聞いて、任意のポッドキャスト アプリで GeekWire に登録し、Partovi のコメントの編集されたハイライトを読み続けてください。
イベントの様子:とてもユニークなイベントでした。ホワイトハウスに来るのは初めてではありませんが、この政権に携わるのは初めてでした。そして、そこにいた人々全員と関わるのは、もちろん初めてでした。
バイデン大統領はサイバーセキュリティに関するサミットを主催し、大手テクノロジー企業のCEO、金融サービス、エネルギー、保険業界のCEO、そして教育界のリーダーたちを招待しました。これは、サイバーセキュリティが私たち全員に害を及ぼす国家的重要性に注目を集め、基本的にこれらのグループ間の連携を強化し、これが1つの企業の問題でも、1つの政府の問題でもなく、協力してのみ解決できる集団的な問題であることを私たち全員が認識できるようにするためです。
テクノロジー業界のCEO全員とサミットに出席するのは初めてでした。これまでも個人的に仕事をしたり、企業とのコラボレーションを行ったりしたことがあるCEOも何人かいますが、彼らが一堂に会するのは本当に特別な体験でした。
ホワイトハウスからローズガーデン、そして大統領と共にイーストルームへ向かうのは、本当に特別で、他に類を見ない体験です。大統領がこのような会議を招集し、人々が出席してスケジュールを変更できる力は、本当に素晴らしいものです。
非公開で行われた議論の内容: [バイデン大統領は]報道陣の前で公式記録に基づく発言を行いました。その後、出席していた様々な団体のリーダーたちに質問をし、様々な問題について意見を伺いました。例えば、サティア・ナデラ氏には、テクノロジー企業が果たせる役割、そして企業が互いに、あるいは政府にどのような支援を求めているかについて質問しました。
サティア氏はサイバーセキュリティ標準の重要性について的確に言及しました。彼は、自動車の安全性を高めてきたシートベルトなどの自動車業界の標準規格を例に挙げました。そして、サイバーセキュリティにおいては、ソフトウェアやシステム、クラウドなどに期待されるものがそれほど明確ではないことを指摘しました。そして、標準規格の重要性についても言及しました。これは、NIST(米国国立標準技術研究所)と協力して策定していく予定です。
バイデン大統領は保険業界の関係者に、保険会社はどのような役割を果たせるのかと質問しました。その後、情報漏洩が発生した場合、保険会社、被保険者、情報漏洩の被害者、そして法執行機関の間の相互作用、そして保険会社、あるいは情報漏洩の被害を受けた組織が、匿名性や事業継続性などを確保しながら、法執行機関をどのように支援できるかといった点について議論が交わされました。
なぜなら、こうしたセキュリティ侵害は時として公表されないことがあるからです。システムに侵入された人は、当然の理由から公表を望まないかもしれません。しかし、犯人逮捕のために法執行機関の支援は必要です。そして、保険会社もまた、しばしば板挟みに遭います。
その後、大統領と[JPモルガン・チェースのCEO]ジェイミー・ダイモン氏の間でも同様の会話がありました。金融サービスが、自社のクラウドを保護するという点だけでなく、身代金攻撃や身代金の追跡においてどのような役割を果たしているかという点について会話がありました。
そして最後に、彼はサイバーセキュリティ分野の人材における教育の役割について質問しました。実は、この件については私のコメントを公表しました。他に準備していた人がいたかどうかは分かりませんが、私は準備万端でした。もし彼から電話がかかってきたら、何と答えようかと、iPhoneに必死にメモを書いていました。
他の方々の中には、とても上手に話す方もいらっしゃいます。例えば、サティアさんが事前にコメントを用意していたのか、それとも詩的な口調で自然に話が出てくるのかは分かりません。でも、私にとって準備は本当に重要です。だから、もし講演を依頼されたら、何を話したいのかを書き留めておきました。
サイバーセキュリティの課題に立ち向かう国の能力について、会議後の感想:より前向きな気持ちになりました。しかし、はっきりさせておきたいのは、当初はあまり前向きではなかったということです。そう言う理由は、我が国がサイバー戦争の真っ只中にあるからです。人々はそれを認識していないと思います。私たちは、アフガニスタンでの戦争から撤退しつつあることを認識しています。しかし、毎日、国内のすべてのコンピューターが攻撃を受けているという事実を認識していません。そして、私たちはこうした攻撃を数多く防いでいます。しかし、防ぎきれない攻撃は、小規模なものではなく、大規模なものです。
コロニアル・パイプラインがあの時に復旧していなかったら、この国はあと数日で壊滅的な被害に見舞われていたでしょう。公共事業、エネルギー源、水源に影響を与えるもの。私たちは生きるために水に依存しています。もし誰かがそれらを遮断できれば、それは些細な問題ではありません。非常に深刻な問題です。そして、我が国のデジタルインフラは、人々が認識しているよりもはるかに脆弱です。こうした状況を踏まえ、関係者全員が団結し、私たちが何か行動を起こすという全体的な意識が高まったことで、この問題に注目が集まり、企業がコミットメントを示したことに、私は楽観的な気持ちで立ち去りました。
協力への真摯なコミットメントがありました。これは重要な点です。テクノロジー企業は当然競争していますが、この分野では協力が不可欠です。この分野では、国中の誰もが真摯に、誠実に協力する必要があります。なぜなら、私たちは目に見えない敵と戦っているからです。彼らは、隙間の弱点につけ込みます。そして、これに対処する唯一の方法は、協力することです。
サイバーセキュリティが教育問題である理由:大統領が私を訪ねてきた際、まずサイバーセキュリティ人材について尋ねられました。これがサイバーセキュリティにおける教育の役割の始まりです。陸軍や海軍があるように、サイバー防衛人材が必要です。サイバー軍と呼ぶかどうかはさておき、サイバーセキュリティの仕事には人材が必要ですが、人員は著しく不足しています。政府レベルでも企業レベルでも、この仕事に携わる人材が不足しています。
しかし、それは実際には小さな問題です。より大きな問題は、我が国の防衛における最も脆弱な部分が人であるということです。そして、皆さんが耳にするサイバー攻撃の80%は、テクノロジーが機能しなかったために発生したわけではありません。ある人が、単純で避けられないミスを犯したために発生したのです。「パスワードを入力してください」というリンクをクリックしたのです。すると突然、攻撃者はその人のコンピュータに侵入しました。そして、その人のコンピュータから別のコンピュータに侵入しました。そして、なんと、システム全体がダウンしてしまったのです。
リモートワークの世界では、あらゆるコンピューター間のデジタル接続が増加し、安全性が低下しています。この国でサイバーセキュリティが教育問題となっているのは、すべてのアメリカ人にオンラインで安全を保つための基本を教育する必要があるからです。
侵入やハッキングの最大の原因は、テクノロジーが機能していないからではありません。誰かがすべてのサイトやアプリで同じパスワードを使っていたり、コンピューターをパスワードでロックしていなかったり、ソフトウェアのアップデートをインストールしていなかったり、メールで二要素認証を使用していなかったりするからです。これらの単純なことを誰もが実践していれば、サイバーセキュリティにおける問題の80%は回避できたはずです。
サイバーセキュリティの基礎に人々の注意を向けさせる方法:参加したすべての組織が、それぞれの取り組みについて独自のコミットメントを示しました。例えば、Code.orgでは、まさにこれらのことについて、小中高生300万人に教育することを約束しました。Code.orgで学習している米国の教室の3分の1は、今後、学校システムを通じてこれらの知識を習得することになります。しかし、300万人という数字は確かに大きいですが、アメリカ人のわずか1%に過ぎません。
私のサブグループから生まれた大きなアイデアは、実現するかどうかは分かりませんが、実現してほしいと強く願っていることであり、おそらく対外的に話すのはこれが初めてですが、あの部屋にいた全員、さらには教育者、企業、政府に協力してもらい、全国規模で行動を呼びかけ、母親、父親、子ども、従業員、雇用主、学生など、あらゆる人が一緒にこの取り組みを体験できる日や週を 1 日か 1 週間に決められないか、というものでした。
オンラインで安全を保つために、1ヶ月もかけて学習する必要はありません。必要なことを数時間で学び、実際に実行すればいいのです。ほとんどの人は2段階認証の設定が必要だと知っています。でも、「ああ、明日やろう。あるいは、パスワードマネージャーを使って、それぞれ強力なパスワードを作ろう」と考えてしまいます。でも実際は、「ああ、ちょっと面倒くさがり屋だから、そんなことはしたくない。このサイトでは同じパスワードを使い回そう。最悪の事態って何だろう?」と考えてしまうのです。
ほとんどの人は個別にその決断を下します。しかし、もし国民全体でこの状況を改善しようという行動を呼びかけ、全員が同じ日に行動すれば、状況は変わると思います。
このコンセプトを思いついたきっかけは、 Code.orgのHour of Codeで起こったことです。Hour of Codeは、ある一人のアイデアから始まりました。1000万人の生徒に1時間のプログラミングを学んでもらおう、というものです。私のアイデアだったかもしれませんが、この取り組みが大きな力になったのは、400のパートナー企業と協力し、10万人の教師に働きかけて教室で実践してもらい、まさにムーブメントを巻き起こしたことです。そして今では、何年もの間、Hour of Codeは10億回以上も繰り返し実施されています。
私が考えていたのは、一つの組織や一つの政府ではなく、多くの人々が「私たちはこれをすべきだ」と声を上げて団結するような、そういうものを作れないかということです。そして、すべての大企業が全従業員に「今日は休みにしてこれをやろう」と指示できるような場を作れないか、あるいは「今日はみんなでパスワードを変更し、二要素認証を有効にし、アップデートをインストールしよう」と従業員に呼びかけられるような時間を確保できないか。
1 日で解決できるかどうかは分かりませんが、あれは私の最高のアイデアでした。そして、多くの人が集まって「私たちはこれをやります」と言った場合にのみ、それが機能します。
イランでの幼少期とアメリカでの生活を振り返りながら、「イランに住んでいた頃は、アメリカに来ることだけを願っていました。それはほとんどのイラン人に当てはまると思います。きっとほとんどのアフガニスタン人にも当てはまるでしょう。」
アメリカは常に、そしてこれからもずっと、世界の多くの国々にとって希望の光であり続けるでしょう。機会の地、希望の地、人々が訪れたいと思う場所として。それは必ずしもアメリカという国自体のためではなく、アメリカが何を体現しているかによるのです。私たちは常に自由と正義、そして機会を体現してきました。しかし、その点で常に完璧な成果を上げているわけではありません。アメリカに住み、十分な自由や機会が与えられていないと感じているアメリカ人はたくさんいます。しかし、少なくともそれは私たちが体現していることであり、そしてそれは私たちが世界に対して体現していることなのです。
テヘランのパフラヴィー通りから1ブロック離れたところに住んでいました。そこは革命の群衆が始まった最大の通りの一つです。両親は私たちに家の中にいるように言いました。叫び声や騒音がひどかったのです。私は幼すぎて、自分の人生がひっくり返ろうとしていることに気づきませんでした。pic.twitter.com/B3uENMxzv3
— ハディ・パートヴィ (@hadip) 2021年8月22日
イランであれを経験していた時、当時7、8歳だった私には、これは単なる洗脳であり、洗脳の意味も理解していました。アメリカに行きたいと思っていました。そして、アメリカ国旗を横切って歩いている時も、アメリカに対して憎しみなど抱いていませんでした。
当時私は幼すぎて、当時起こっていた爆撃がアメリカの資金援助によるものだとは知りませんでした。そのことを知ったのは後になってからでした。イランの民主主義が、石油資源を確保するために傀儡の君主を据えたCIAによって抑圧されていたことも知りませんでした。
心の中ではアメリカに行きたいと願っているけれど、誰にも知られたら怖いというのに、声を張り上げて「アメリカに死を」と叫ぶなんて、複雑な気持ちになるけれど、アメリカに対して批判的な気持ちになったことは一度もない。ただ、この恐ろしい国を出て、アメリカに行きたいだけだった。
アメリカに来て、アメリカンドリームを体現できたことは本当に幸運です。人々がアメリカに来たがる理由を体現していると言えるでしょう。何も持たずにアメリカに来ても、努力と教育によって成功を収めることができるからです。そして、すべての国がそのような機会を人々に与えてくれるわけではありません。
オーディオ編集および制作は Curt Milton 氏、テーマ音楽は Daniel LK Caldwell 氏によるものです。