Back to top

内藤教授

 
Shozo Naito
教授 内藤 昭三 Shozo Naito

原日本电信电话株式会社 信息流通平台研究所 主任研究员
内藤昭三教授是原日本电信电話株式会社(现在:NTT )信息流 通平台研究所 主任研究员,是网络、信息安全专家。内藤教授 从安全的视角叙述引进制度和举办活动等日本今后的动向。
有个人隐私泄漏风险的 My number 制度
—2015 年起My number(社会保障及纳税编号)制 度正式启动了。
作为支持国民生活的基础,只要有效利用本制度,就 有很大的优势,不过安全、个人隐私泄漏等风险也是巨大的。 由于成了数据库的唯一标识符(主关键字),支持国民生活 的各种信息系统变得简单,而且相互连接,从而创造了所 谓的大数据利用等无限可能性。另一方面,数据的非法利 用或个人信息泄漏导致的危害扩大等担忧也在增加。为了 减少这些风险,还构建了加密化、认证码等安全对策的技 术要素,但是技术并不能解决所有问题。此外,根据必须 要保护的数据的重要度,选择和应用合适的安全级别的技 术等设计能力也很重要。不仅如此,通过技术采取了什么 范围的安全对策的认识也很重要。例如,SSL(或者TLS)等 互联网上常用的安全技术(网络访问时被用于https)采取 了服务器认证和通信路径的加密,不过向服务器传输数据时, 原始数据状态下被处理。实际上大部分信息泄漏都是在这 一阶段引发的。
网络空间是[ 第五战场]
—近年来,尤其在国外报道了不少滥用网络空间的事件。
技术是中立的。能善用,也能滥用。为了减少和排除滥用, 并且促进善用,筹划和施行了各种法律和制度,不过IT (ICT)的进步太快,因此这些经常处于滞后状态。2015 年1 月9 日,日本刚刚施行规定了有关网络攻击对策的国家职责 的[ 网络安全基本法]。如今世界上普遍认为网络空间是继陆、 海、空、天的第五战场。而且,网络空间轻易超越现有的国界, 呈现出逐渐扩大的趋势。已经开始研究处理网络空间纠纷 的国际法(塔林手册)草案。实际上,伊斯兰国(ISIL)还未 拥有国际社会承认的现实版图,不过据说利用网络空间大 量收集资金,武器和人才。而且,还在使用加密等尖端技术。 网络攻击者的技能在不断提高。当然,网络防御方也不得 不加强应对措施。从事网络空间的安全设计和运用的人, 要求具备发挥想象力预测未知风险的能力。此外,世上没 有完美的安全对策。还应当准备发生偶发事件后的对策。 包括大规模灾害在内,要求制定事故后的业务持续性计划 (BCP)。
[ 热情接待] 的同时采取必要的安全对策
—2020 年将举办东京奥运会。IT 层面上也需要采取对策。
像奥运会这种世界各国的人聚集的大型活动成为恶意攻击者的绝好的舞台。在上届伦敦奥运会上,发生了许多网络攻击事件。东京奥运会估计也很难幸免网络攻击的。况且,日本在积极招揽游客,随处设置了WiFi点。虽然提高了便利性,不过也担心被欺诈或恐吓滥用。做好充分的安全对策,期待着[热情接待]的东京奥运会顺利举行。