Back to top

Giáo sư Naito Shozo

 
Shozo Naito
Naito Shozo

Cựu Trưởng nhóm nghiên cứu Phòng nghiên cứu nền tảng phân phối thông tin
Nguyên Công ty Nippon Telegraph and Telephone Corporation
Giáo sư Naito Shozo là cựu Trưởng nhóm nghiên cứu Phòng nghiên cứu nền tảng phân phối thông tin của nguyên Công ty Nippon Telegraph and Telephone Corporation (nay là: NTT), chuyên môn là hệ thống (network) và bảo mật thông tin (information security). Bài trao đổi của Giáo sư Naito xuất phát từ quan điểm bảo mật, xoay quanh xu hướng trong tương lai tại Nhật Bản như việc áp dụng hệ thống và tổ chức sự kiện.
Hệ thống My number đối mặt với nhiều rủi ro về bảo mật cá nhân
- Hệ thống My number (mã số phúc lợi xã hội – thuế) bắt đầu thực hiện từ năm 2015.
 Hệ thống này được xem như một nền tảng để hỗ trợ đời sống của người dân, nếu sử dụng hệ thống tốt thì sẽ đem lại những lợi ích lớn, nhưng mặt khác, các rủi ro an ninh và bảo mật cũng trở nên lớn hơn. Bởi vì hệ thống thuộc kiểu định danh duy nhất trên cơ sở dữ liệu (hệ thống chìa chủ), nên các hệ thống thông tin đa dạng hỗ trợ đời sống người dân trở nên đơn giản hơn, và bằng cách cho liên kết, khả năng tiếp cận tận dụng các dữ liệu lớn (big data) cũng tăng lên. Mặt khác, những lo ngại về việc gia tăng những thiệt hại do việc sử dụng trái phép dữ liệu và rò rỉ thông tin cá nhân, v.v... cũng ngày càng cao. Để giảm thiểu những rủi ro đó, các yếu tố về mặt công nghệ cho biện pháp bảo mật như mã hóa, xác nhận, v.v… cũng đang được hoàn thiện, nhưng không phải có thể giải quyết tất cả bằng công nghệ. Ngoài ra, khả năng thiết kế như lựa chọn, áp dụng công nghệ theo mức độ bảo mật thích hợp, phù hợp với mức độ quan trọng của dữ liệu cần bảo vệ cũng rất quan trọng. Hơn nữa, cũng phải nhận thức được việc đang thực hiện các biện pháp bảo mật trong phạm vi nào tùy theo công nghệ. Ví dụ, công nghệ bảo mật (sử dụng bằng https khi truy cập web) được sử dụng phổ biến trên Internet gọi là SSL (hoặc TLS), tiến hành mã hóa kênh truyền dữ liệu và xác nhận máy chủ, nhưng sau khi dữ liệu đã qua đến máy chủ thì mới tiến hành xử lý dữ liệu thô. Trong thực tế, đa số sự rò rỉ thông tin xảy ra ở giai đoạn này.
Không gian mạng là “Chiến trường thứ năm”
-  Trong những năm gần đây, ở nước ngoài, có nhiều trường hợp lạm dụng không gian ảo đã được báo cáo lại.
 Công nghệ là trung lập. Sử dụng cho mục đích tốt hay lạm dụng đều có khả năng. Để thúc đẩy việc sử dụng cho mục đích tốt, giảm thiểu và loại bỏ việc lạm dụng sai, nhiều đạo luật – hệ thống khác nhau đã được soạn thảo và thực thi, nhưng sự tiến bộ của IT (ICT) thường nhanh, nên các quy định này có khuynh hướng bị tụt hậu. Tại Nhật Bản, “Luật cơ bản an ninh mạng” (Cyber Security Basic Act) quy định trách nhiệm của nhà nước liên quan đến biện pháp đối phó tấn công mạng, vừa mới được thực thi vào ngày 9 tháng 1 năm 2015.
  Trên thế giới, không gian mạng xếp đứng sau đất liền, biển, trời, vũ trụ, nhận thức cho rằng không gian mạng là chiến trường thứ năm ngày càng phổ biến. Hơn nữa, không gian mạng dễ dàng vượt ra ngoài biên giới của các quốc gia từ trước đến nay, v.v... và ngày càng tiếp tục mở rộng. Việc thử nghiệm Luật quốc tế (Tallinn Manual) để giải quyết tranh chấp trong không gian mạng cũng đang được xem xét. Trong thực tế, có nghe nói về Nhà nước Hồi giáo (ISIL) không có lãnh thổ thực tế được quốc tế công nhận, nhưng họ sử dụng không gian mạng để thu thập tiền vốn – vũ khí – nhân lực. Hơn nữa, những công nghệ tiên tiến như mã hóa cũng được sử dụng. Kỹ năng của những kẻ tấn công cũng được nâng cao. Đương nhiên, phía phòng ngự cũng buộc phải có cách ứng phó. Những người tham gia vào việc thiết kế - vận dụng bảo mật của không gian mạng cần phải có khả năng tưởng tượng phong phú về những rủi ro chưa biết. Ngoài ra, không có biện pháp bảo mật hoàn hảo. Sau khi sự cố xảy ra, việc chuẩn bị biện pháp ứng phó cũng rất quan trọng. Cần phải đưa ra Kế hoạch tiếp tục kinh doanh (BCP) sau sự cố, bao gồm cả đối với những thảm họa có quy mô lớn.
Biện pháp bảo mật cần thiết đi kèm với khẩu hiệu hiếu khách “Omotenashi”
- Olympic Tokyo sẽ được tổ chức vào năm 2020. Cần có các biện pháp từ phương diện IT.
 Sự kiện tập trung rất nhiều người từ khắp mọi nơi trên thế giới giống như Olympic sẽ trở thành cơ hội tốt cho những kẻ tấn công có mục đích xấu. Thậm chí trong Olympic Luân Đôn lần trước, có rất nhiều cuộc tấn công mạng đã diễn ra. Tại Olympic Tokyo, có lẽ những cuộc tấn công cũng sẽ không dừng lại. Hơn nữa, Nhật Bản cũng đang xúc tiến việc mở rộng địa điểm phát Wifi tại nhiều nơi, tích cực trong việc thu hút khách du lịch. Về mặt nâng cao sự tiện lợi là rất tốt, nhưng chúng tôi cũng lo lắng về sự lạm dụng chẳng hạn như lừa đảo và đe dọa, v.v... Các biện pháp bảo mật cũng được chuẩn bị đầy đủ, hy vọng sẽ diễn ra một kỳ Olympic Tokyo “Omotenashi”.