Giáo sư Shozo Naito
Công ty Cổ phần Nihon Denshindenwa
- Nguyên trưởng phòng nghiên cứu của Phòng nghiên cứu nền tảng lưu thông thông tin
Giáo sư Shozo Naito từng là trưởng phòng nghiên cứu của Phòng nghiên cứu nền tảng lưu thông thông tin, Công ty Cổ phần Nihon Denshindenwa (nay là NTT), chuyên môn của ông là về mạng máy tính và bảo mật thông tin. Giáo sư Shozo Naito sẽ tập trung nói về thay đổi trong tương lai của Nhật Bản từ góc nhìn bảo mật, ví dụ như đưa vào sử dụng các hệ thống hay tổ chức sự kiện.
Triển khai chế độ My number, đẩy mạnh bảo mật được yêu cầu tại Olympic Tokyo.
Chế độ My number mang rủi ro về quyền riêng tư
- Chế độ My number (Mã số thuế/an sinh xã hội) đã bắt đầu được triển khai.
Chế độ My number bắt đầu từ năm 2015 và được triển khai sử dụng trong thực tế bằng cách liên kết My number với tài khoản ngân hàng, v.v. Nếu chế độ này được ứng dụng thành công và trở thành một nền tảng hỗ trợ cuộc sống của người dân, nó sẽ đem lại lợi ích rất lớn, nhưng mặt khác cũng sẽ gây ra rủi ro lớn về mặt bảo mật và quyền riêng tư. Vì My number là định dạng độc nhất (chìa khóa chính) của cơ sở dữ liệu nên sẽ giúp hệ thống thông tin đa dạng hỗ trợ cuộc sống của mọi người trở nên đơn giản hóa, và bằng cách liên kết chúng, việc sử dụng dữ liệu lớn, v.v sẽ có tính khả thi rộng hơn. Mặt khác, những lo ngại về việc sử dụng dữ liệu bất hợp pháp và rò rỉ thông tin cá nhân gây ra thiệt hại lớn cũng gia tăng. Để giảm thiểu những rủi ro này, các yếu tố kỹ thuật như mã hóa, xác thực, v.v cũng được thêm vào để làm biện pháp bảo mật, tuy nhiên vẫn không thể giải quyết tất cả các vấn đề bằng kỹ thuật. Ngoài ra, một điều quan trọng nữa là cần phải có khả năng thiết kế để lựa chọn và áp dụng kỹ thuật với mức độ bảo mật phù hợp tùy theo tầm quan trọng của dữ liệu cần bảo vệ. Thêm vào đó, cũng cần phải nhận thức được phạm vi của các biện pháp bảo mật đang thực hiện bằng kỹ thuật là gì. Ví dụ, SSL (hay TLS) là kỹ thuật bảo mật hay được sử dụng trên Internet (được sử dụng cho https khi truy cập web), nó sẽ thực hiện xác thực máy chủ và mã hóa kênh truyền thông tin, nhưng sau khi dữ liệu đã được truyền đến máy chủ, việc xử lý sẽ được thực hiện bằng dữ liệu thô. Trong thực tế, việc rò rỉ thông tin hầu hết đều xảy ra trong giai đoạn này.
Không gian mạng là "Chiến trường thứ 5"
Những năm gần đây đã có rất nhiều thông tin về việc lạm dụng không gian mạng để làm điều xấu, trong đó tập trung chủ yếu ở nước ngoài.
Công nghệ mang tính trung lập. Có thể sử dụng làm việc tốt, cũng có thể sử dụng làm việc xấu. Để giảm thiểu, xóa bỏ việc sử dụng công nghệ vào việc sai trái và thúc đẩy việc sử dụng công nghệ nhằm mục đích tốt, nhiều bộ luật và chế độ khác nhau đã được soạn thảo và thi hành, nhưng do IT (ICT) phát triển nhanh chóng nên những bộ luật và chế độ này có xu hướng phải đuổi theo sau. Tại Nhật Bản, "Luật cơ bản về an ninh mạng", quy định trách nhiệm quốc gia về các biện pháp phòng chống khủng bố mạng đã được thi hành từ ngày 9 tháng 1 năm 2015. Trên toàn thế giới, ngày càng có nhiều nước nhận thức được rằng không gian mạng là chiến trường thứ năm sau đất liền, biển, bầu trời và vũ trụ. Hơn nữa, không gian mạng có thể dễ dàng vượt qua ranh giới giữa các nước từ trước đến nay và đang có xu hướng càng ngày càng mở rộng. Dự thảo về một bộ luật quốc tế để giải quyết tranh chấp trong không gian mạng (Tallinn Manual) cũng đang được xem xét. Thực tế có thông tin rằng Nhà nước Hồi giáo (IS) không có lãnh thổ thực sự được quốc tế công nhận, nhưng lại đang sử dụng không gian mạng để thu thập tiền, vũ khí và nhân lực. Hơn nữa, chúng còn sử dụng những kỹ thuật tiên tiến như mã hóa, v.v. Những kẻ khủng bố cũng đang cải thiện kỹ năng của mình. Dĩ nhiên, phe chống khủng bố cũng phải có biện pháp ứng phó với điều này. Những người làm công tác thiết kế và quản lý an ninh trong không gian mạng cần phải có khả năng tưởng tượng ra những rủi ro còn chưa được biết đến. Một điều nữa là không có bất kì một biện pháp bảo mật nào là hoàn hảo. Vì vậy việc chuẩn bị biện pháp ứng phó sau khi sự cố xảy ra cũng vô cùng quan trọng. Ngoài ra, cần phải lập kế hoạch đảm bảo kinh doanh liên tục (BCP) sau sự cố, bao gồm cả những sự cố có quy mô lớn.
"Lòng hiếu khách" và các biện pháp bảo mật cần thiết
Vì vậy cũng cần phải có những đối sách cần thiết về mặt IT.
Các sự kiện như Olympic sẽ thu hút nhiều du khách từ khắp nơi trên thế giới, và là một cơ hội tốt cho những kẻ khủng bố có ý đồ xấu. Trong Olympic London lần trước cũng đã xảy ra nhiều vụ khủng bố mạng. Chắc hẳn trong Olympic Tokyo lần này, những cuộc tấn công mạng cũng sẽ không dừng lại. Hơn nữa, để thu hút khách du lịch, Nhật Bản đang tích cực mở rộng các điểm phát WiFi ở nhiều nơi khác nhau. Dĩ nhiên là điều này sẽ tiện lợi hơn cho khách du lịch, nhưng đồng thời cũng làm gia tăng lo ngại về các vụ lừa đảo và đe dọa khủng bố, v.v. Nhật Bản cần phải chuẩn bị đầy đủ các biện pháp an ninh cũng như "lòng hiếu khách" để chào đón Olympic Tokyo lần này.