Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

斉藤ウィリアム氏について少し調べてみた。

12月9日、12月15日の山本一郎氏の記事はセキュリティ関係者の間、あるいはTwitterの中で大きな話題となりました。斉藤氏も自身のブログで「ブログ等におけるご指摘について」というコメント記事を日本語のみで書かれていますが、Twitterのフォロワー数水増し疑惑や経歴詐称の部分で部分が気になったので、少し調べてみました。

 

山本一郎 12月15日記事

news.yahoo.co.jp

山本一郎氏 12月9日記事

news.yahoo.co.jp

また、12月27日の産経ニュースによれば、経済産業省内閣府の参与について、経済産業省が12月15日付(自己都合)、内閣府が12月13日付(辞職願)でいずれも辞任している事が判明した

www.sankei.com

斉藤ウィリアム氏は、12月21日付けで釈明コメントを自身のブログに出していますが、山本氏の指摘内容に答え切れている説明とは判断できないような内容に見受けられます。

saitohome.com

詳しくは山本一郎氏の記事2本を読んだ方が早いかと思いますが、UCLA卒の医者といった経歴詐称とTwitterフォロワー数100万人のサイバーセキュリティの専門家という触れ込みで、東電関連の国会事故調の最高技術責任者(CTO)への無断自称、経済産業省内閣府の参与の地位、ダボス会議出席などを果たしている訳で、最初の部分(Twitterや経歴)が、後の仕事を得る信用となっている訳であり、多くの人を欺いたことで今の地位や影響力が成り立っていることは疑いようもありません。

ブログの釈明では、Twiiterのフォロワー数は正当であるとの以下の見解を示されています。

3. Twitterのフォロワーについて

一部では、私が、Twitterのフォロワーを「買っている」と批判されていますが、そのようなことは一切行っていません。
私は、2008年4月からTwitterを始め、その後、徐々にフォロワーが増えていくようになりました。基本的には、地道に投稿を繰り返し、講演の際に私のアカウントを紹介するなどしていたことが実を結んでいるものと理解しています。自らのツイートをより多く読んでもらいたいとの気持ちがあったため、Twitter社のプロモツイートを利用してプロモーションしていたことはありますが、フォロワーを買ったことなど、ありません。

  (公式ブログより引用)

山本一郎氏は、TwitterAuditというツールを使い、ほとんどのフォロワーがFake(活動実績の無い=フォロワーを買った可能性が高い)との結果を得ていました。Twitterの分析ツールは他にも存在するので、違うツール(Fake Follower Check)で斉藤氏のTwitterアカウント(@whsaito)を分析をしてみたところ、、、

f:id:foxcafelate:20171228144407j:plain

やはりフォロワーを買ったとしか思えない数字(91%がFake判定)でした。まったく比較になるフォロワーではないので参考にもならないのですが、私のアカウントですと、、、

f:id:foxcafelate:20171228144725j:plain

Fack判定が2%でした。斉藤氏は現在72万件のフォロワーを抱えていますが、Twitter Counterというツールで見てみると、山本氏の記事を受けてか、フォロワーは減少傾向ではありますが、、

f:id:foxcafelate:20171228144903j:plain

f:id:foxcafelate:20171228145038j:plain

フォロワー数のランキング(Worldwide Rank)では、世界2000位以内なのです。日本だと100位の山里 亮太さん(@YAMA414)が、106万人のフォロワー数ですので、影響力で言えば斉藤氏が日本で活動を始めた頃にはいきなり100位の影響力、、であったにも関わらず、あまり知られてなかったというも不思議なところです。

f:id:foxcafelate:20171228145638j:plain

因みに、前アメリカ大統領のバラク・オバマ氏のフォロワー数は98万人ですので、個人的な感覚では斉藤ウィリアム氏がオバマ氏と”同等”なインフルエンサー(セキュリティ分野で影響力のある方)であった、とはどうしても考えられません。

 

少し別な角度で調べてみると、欧米の方がよく使うLinkedinに斉藤ウィリアム氏の経歴等々が載っていましたので見てみました。

f:id:foxcafelate:20171228145953j:plain

斉藤氏のブログでは、

同じカルフォルニア大学システム下のロサンゼルス校(UCLA)と提携しているため、UCRで必要な課程、UCLAで必要な課程をそれぞれ修了すればUCLAのM.D.が授与されます。
はじめは両親の意向もあり、医師を志したものの、ロサンゼルス校に進むよりも前にITの世界に魅了され、ビジネスや起業の道へ進む事になりました。ビジネスに夢中になっていたこともあり、同校を卒業するに値する単位数を取得したかどうかについて確証がもてないため、現在UCRに問い合わせて正式な確認作業を行っているところです。

そもそもLinkedinのEducationに載せてない事が確信犯(=元々卒業資格が無い事を認識している)ではないかなと思います。Linkedinのシステムでは、ここにUCLAと書いてしまうと同級生などもそれを見れてしまいますので、嘘が判明してしまう可能性もあります。なので、英語系のLinkedinではそのリスクを考えて、怪しげな経歴を削除していたのかなと推測します。(山本氏の記事以前のLinkedin情報を見てませんので勝手な推測ですが)

 

最後にもう1つ・・・本当にセキュリティの専門家なのか?という疑問について、斉藤氏のブログでは、こう釈明しています。

6. 情報セキュリティの専門家であるという評価について

また、私が本当に「サイバーセキュリティの専門家なのか」との疑義も呈されています。私が専門家であるか否かという評価については、客観的な第三者が判断すべき事柄であると理解していますが、私自身は、長年にわたってIT/情報セキュリティに関する様々な事業に関わってきた事実と成果をもって判断していただきたいと考えています

この部分について、客観的な第三者となりえる、斉藤氏のLinkedinの他者評価では、

f:id:foxcafelate:20171228150928j:plain

 

ある意味分かりやすい結果が出ていると思うのですが、【セキュリティ】での評価ポイントよりもスタートアップ(Start-ups)、entrepreneurship(企業家精神)、Strategy(戦略)、Business Strategy(ビジネス戦略)、リーダーシップ(Leadership)、Venture Capital(ベンチャーキャピタル)、、、つまり、他者の評価は斉藤氏のビジネスセンスを評価しています。(=セキュリティは上位の評価能力ではない

 

それでは斉藤氏のセキュリティについては12人が(セキュリティの知見があると)評価していますが、その内訳を見ると、

f:id:foxcafelate:20171228151920j:plain

セキュリティの専門家らしき社名の方、資格ホルダーの方はあまりいらっしゃいませんでした。つまり、少なくても海外のセキュリティ専門家の方々は、斉藤氏をあまり評価してない、と言えるのではないでしょうか。

 

 

私がこの時点で調べても、セキュリティの専門家としては???と思う訳ですから、斉藤氏を重用した政治家にも説明責任があるべきではないかと思う年の瀬でした。

ameblo.jp

スパイのイラスト

 

更新履歴

  • 2017年12月28日 PM(予約投稿)