あれ、どうやったっけ

(たぶん)テキストサイト風blog。文が安定するまで書き直しあるからメンゴ。

実際のところ「4.8万」とかじゃなくて「本当にわかってる人4800人」くらいの気がする……

大丈夫、そんなたくさんの需要はない

www.itmedia.co.jp

の件なんですが、個人的にはそんなに需要ないと思うんです。

たとえばIoTとかだと……GEとかの例を考えるなら個々の製品にチップつけて無線でエラーお知らせとかパナのまるごとみたいな話が現状の取り組みということでして、IoT ≒ データロガーみたいな印象があります。Dashボタン押すのも含めてですがね。

ただ単に昔より安価・小型・省電力になり基板から開発ツールまで一式まるっとすぐ揃うようになった、という辺りでしょうか。チップなんかアホほど安くなりましたし、クロスコンパイラ野良ビルドgcc + glibcのバージョンを気にする必要はもうありません! aptかシェルスクリプトか窓OSインストーラか何かを蹴れば一撃でフル装備できます! みたいな意味で。

AIと言いましても、監視カメラの画像みてアヤシイ奴を割り出すWebアプリ@有料とかすでにありますよね。学習ありナシは知りませんが「多能工な工作機器風味ロボアーム」だとか「ペッパーっぽいもの」を考えると大手メーカーだけが費用負担できることになるわけで、多数の開発者が必要かどうかは謎。機械学習だの云々をある程度わかってる人じゃないとそもそもコード書けないから動かせないでしょうし。

例えば総勢1000名のマを用意してみんなで詳細設計書を書くというような「業務系あるある」話、機械学習を実務で用いる際にはそれはないだろうと思います……数式書いて協力会社な文系の人に渡して「実装して」って言ってもムリでしょ。あるいはウンコのデータを使ってないかの調査とかできるのかな? という。

商品の売上を重回帰分析して何故か統計的に関連性のある商品をレコメンドするエンジンっつってもあんたのところそんなに一杯商品売ってますか? みたいな話も当然あるわけです。そもそも貴社はビッグなデータ持ってますか? 

セキュリティに関しては基本MSとかがつけてるアレで常識的な話は防御できるのでは? 今のところはな。

DNSポイゾニングの新手とか出りゃ別ですが、セキュリティ絡みの90%は内部犯行です。基本監査証跡に重点があるわけで、スパーハカーが乗っ取りキメるなんてのは目立つけどレアな事象ではないかなあと愚考します。突破されてはいけない三菱重工24時あるいは関空とか羽田クラスの話かいたずらっ子の将軍様内閣府公式HPにイヤガラセをキメたとか、その程度は当然あるでしょうが。あるいは社内の誰かが謎サイトからイケナイものを落としたか、謎メールの「xxxxxx.pdf .exe」みたいなのを踏んでしまったとかくらいじゃないかなあ、普通は

セキュリティ絡みでは原発云々とか言う方もますが本店/本社と各原発光ファイバー専用線で結んでるような気もしましたが、どうでしたっけアレ。少なくとも物理レイヤーの話として「プラスチックの板叩き割って押すあの赤いボタン」で原子炉に注水して緊急停止をキメるような設計にしてあるんじゃないですかね? まあ設計上コンセント引っこ抜き級のスナック感覚原子炉止められたかと存じます。

あとはアレですよね、法制上ガチで割った奴は司法取引の対象にならないので、本物のハッカーがオカミに拾われてセキュリティコンサルタントへの転身なんてのは難しいかな? とか、そもそもコード読んだりしてバグってる箇所見つけてこっそりアタックできる技能を有するのには……あれはそういうのが楽しいって後ろ暗い趣味持ってないとムリというあたりもありますし。

定型的なアタックならWebアプリについてはツールがすでにありますから人間ナシで検査できるんじゃね?

脆弱性診断・脆弱性検査ツール5選 | ソフトウェアテスト・第三者検証ならウェブレッジ

つまりその……そんなに需要あるのか? って疑問があります。

一部の大手企業では需要あると思うんです。

ただ中小企業クラスで考えたらそもそもそんな技術は外部から買うからいらんとかデータがスモール過ぎてて無意味とかそもそもご趣味のハカーでないと対応できない未知のアタック or MSのアレで防御余裕でしたみたいなそういう事例が多くなるような気がしますので、日本の9割がたの需要を占める中小企業レベルではIoT/AI/セキュリティの需要は多分ないと予想します。

また余らせるんでしょー

http://www.meti.go.jp/press/2016/06/20160610002/20160610002-7.pdf

の「先端IT人材の人材数・不足数に関する推計」についてですが、言っちゃ悪いんですがこんだけの人数になると多すぎる気がします。

ライブラリをみんなでイチから書くなら要るかも知れませんが、例えばpipでどうにかできるものを一から書くバカはいないとでも申しましょうか。IoTだか機械学習だか問わず。

ビッグデータっつっても貴社のビッグなデータってどこにあるの? MS SQL Server のHAクラスタ1コでサーブできるくらいのデータ量じゃなくね? という悲しい話もあります。

あるいはセキュリティ絡みならメーカーなりが出す謎ファイアウォールとか、新興のソフト屋さんが書いた海外由来のアプリによる対処かと。

……「情報処理安全確保支援士」とか言っても本当に誰かの鯖をハックできるの? みたいなこともありましょう。

過去と同じように人材余らすだけのような気もします。

過去似たような例があってそのたびに人を増やそうとし、結果、人が余ってしまうというのはどの業界でも見られる、日本あるあるですね。

おそらくは「よくわかっている人が少数だけほしい」というベンダー or ユーザー企業の需要がまずあり、みんな同じことを言うので数字が上ブレしてるだけなのではないかと疑われます。

例を出します。

過去「ソフトウェアクライシス(このときは25万の不足が叫ばれていました)」なんてのはありましたが、実際のところマは2005〜2010年ごろだと人月40万でも高いって客が言い出すくらい余りました。

またポスドクも余らせたし、弁護士もそうでしょう?

ンなこと言ってカネ無駄遣いするくらいなら実際にじいちゃんばあちゃんの体拭いたりしてる介護の人に回したほうがまだましとも思います……ちょっとこの数字嘘くさいな

個人的には超コワイ「攻めのIT」

東京はわかんないんですが、大阪だと情シス = 行き場を失った人たちの墓場あるいはマニュアルに基づく運用は可能だが改修とか不可能が多い印象ですね。まだ総務のほうが輝いているレベル。

http://www.meti.go.jp/press/2016/06/20160610002/20160610002-7.pdf

こっちの「攻めのIT」の方に恐怖を感じるところがあるので少々。

非IT企業のユーザー企業な経営者攻めのITを言い出したら80%位の確率でアプリ外販アプリの受託開発ですね、売上が数字で出るものを求めますわ。で、まあ……ユーザー企業の情シス部隊ではコードが書けないので誰か一台コード書きマシーン買おうぜということで……うん「コード書きマシーン」って僕のことですね?

残り20%くらいがウンコードの基幹系と連携はデフォルトのBtoCな課金用Webアプリですか。まあ電子入稿とかショッピングサイトとかEDIかは知りませんがね。

ユーザー企業側にもSIer側にもいて両方で1度づつ頭ぶっ壊れた人の意見として言えば……「営業の商材として使いたいから富士通ラーニング級のアプリをひと月で作れ、拒否権なし」とか「2、3コアプリつくってほしーなー、二週間でね」とかそういう事柄がありましたんで、日本で攻めのITって難しいかなっと。

簡単にいうとユーザー企業側では、しばしばソフトウェア開発 = 事務作業の一種とみなされることがあり、納期が超絶に短いとかゼロに等しいという事象が発生したりします。楽しいですね? これは企業にもよると思うのですが歴史ある企業であればあるほど、かつITから遠ければ遠いほど、内製地獄死亡リスクが上がりますって感じですか?