内藤 昭三 教授
原日本电信电话株式会社
信息流通平台研究所 主任研究员
CYBER京都研究所所长
内藤昭三教授是原日本电信电话株式会社(现在:NTT )信息流通 平台研究所 主任研究员,是网络、信息安全专家。内藤教授从安 全的视角叙述引进制度和举办活动等日本今后的动向。
MyNumber制度实施/强化东京奥运会安全性
有个人隐私泄漏风险的My number制度
‐My numbe(社会保障及纳税编号 )制度正式启动了。
MyNumber制度于2015年启动,它与银行帐户关联等的应用已经开始推行。作为支持国民生活的基础,只要有效利用本制度,就有 很大的优势,不过安全、个人隐私泄漏等风险也是巨大的。 由于成了数据库的唯一标识符(主关键字),支持国民生活的各种信息系统变得简单,而且相互连接,从而创造了所谓的大数据利用等无限可能性。另一方面,数据的非法利用或个人信息泄漏导致的危害扩大等担忧也在增加。为了减少这些 风险,还构建了加密化、认证码等安全对策的技术要素,但是技术并不能解决所有问题。此外,根据必须要保护的数据 的重要度,选择和应用合适的安全级别的技术等设计能力也很重要。不仅如此,通过技术采取了什么范围的安全对策的 认识也很重要。例如,SSL(或者TLS)等互联网上常用的安全 技术(网络访问时被用于https)采取了服务器认证和通信路径的加密,不过向服务器传输数据时,原始数据状态下被处理。实际上大部分信息泄漏都是在这一阶段引发的。
网络空间是[第五战场]
‐近年来,尤其在国外报道了不少滥用网络空间的事件。
技术是中立的。能善用,也能滥用。为了减少和排除滥用, 并且促进善用,筹划和施行了各种法律和制度,不过 IT(ICT)的进步太快,因此这些经常处于滞后状态。2015年1月9 日,日 本刚刚施行规定了有关网络攻击对策的国家职责的[网络安全基本法 ]。如今世界上普遍认为网络空间是继陆、海、空、 天的第五战场。而且,网络空间轻易超越现有的国界,呈现 出逐渐扩大的趋势。已经开始研究处理网络空间纠纷的国际 法(塔林手册)草案。实际上,伊斯兰国(ISIL)还未拥有国际 社会承认的现实版图,不过据说利用网络空间大量收集资金,武器和人才。而且,还在使用加密等尖端技术。网络攻击者 的技能在不断提高。当然,网络防御方也不得不加强应对措 施。从事网络空间的安全设计和运用的人,要求具备发挥想 象力预测未知风险的能力。此外,世上没有完美的安全对策。 还应当准备发生偶发事件后的对策。包括大规模灾害在内,要求制定事故后的业务持续性计划(BCP)。
[热情接待]的同时采取必要的安全对策
-2021年将举办东京奥运会。IT层面上也需要采取对策。
像奥运会这种世界各国的人聚集的大型活动成为恶意 攻击者的绝好的舞台。在上届伦敦奥运会上,发生了许多网 络攻击事件。东京奥运会估计也很难幸免网络攻击的。况且, 日本在积极招揽游客,随处设置了WiFi 点。虽然提高了便利性,不过也担心被欺诈或恐吓滥用。做 好 充 分 的 安 全 对 策, 期待着 [ 热情接待 ] 的东京奥运会顺利举行。