科技大國的資安潰敗？日本為何淪為「IT落後國」

評析：資安不好，所以是「IT落後國」？這邏輯上顯然是有問題的！資安做不好，確實有可能是IT技術不好，但也可能是其他原因，這兩者間沒有絕對的必然關係。

資安做不好，也可能是輕忽問題的嚴重性，也可能是思考不周全產生漏洞，也可能是內控有問題....說日本是「IT落後國」那就是天大的笑話了！

別的不說，就以還在發展中的5G來說，根據美國無線通訊及網際網路協會(CTIA)的統計，截至今年2Q，日本在全球排名第四名，次於中國、韓國及美國，台灣連全球前10名都排不上。再看到由國際 TOP500 組織於 6月公佈全球超級電腦的最新排行榜，日本最好的超級電腦可排到全球第8名，台灣最好只到23名...

如果日本IT落後國，那台灣豈不是蠻荒之地？

科技大國的資安潰敗？日本為何淪為「IT落後國」
聯合新聞網 2019/08/21 陳威臣

日本大型物流公司7&i集團，8月1日對外正式宣佈，旗下在7月推出的電子支付「7Pay」，將在9月底正式劃上句點。從7pay上線後立即發生盜用風波、到最後決定終止服務，過程只有短短1個月；消息傳出，業界人士都紛紛感嘆：正是日本的IT產業落後，才會導致這樣的事情發生。

▌前情提要：〈修不好「7pay」只能放棄：日本7-11的電子支付大潰敗〉

由於日本近年興起一股電子支付熱，包括Apple Pay、LINE Pay、PayPay等紛紛出籠，身為日本最大的物流集團7&i，因擁有7-11、伊藤洋華堂等便利超商與百貨，雖然已有Nanaco與7iD等支付方式，但仍投入7Pay的支付開發，並且在7月1日風光啟用。

沒想到隔天開始，卻陸續傳出許多用戶發現可疑交易，短短四天如滾雪球般，共有808位用戶，被盜刷了3,861萬日圓（約新台幣1,136萬）。經過調查，發現犯罪集團來自中國，而且在日本有中國人車手負責購買商品取貨，最後遭到逮補。

這樣的事態， 讓7Pay只存活短短的四天，便宣佈暫停使用，並且在8月初確認將在9月底結束。許多網路安全專家便表示，7Pay的安全架構過於薄弱，不但沒有雙重驗證的功能，且太「貼心」，可以讓用戶直接在APP上修改電郵及密碼，也讓犯罪集團有機可乘，引發這次的風暴。

雖然日本在大部分人的印象中是科技先進大國，但或許會讓一些人意外的是，其實日本的IT產業卻是明顯落後許多。科技傲視全球的日本，曾幾何時居然淪為「IT後進國」？這要從日本IT產業發展的特色說起。

事實上，過去日本科技領先全球的時代，有所謂的「科技鎖國策略」，也就是將最好的技術都留在日本，這是日本技術的驕傲。1980年代開始，只要提到「日本製」，總能吸引許多粉絲，久而久之也讓日本的科技圈自立於國際市場。像是個人電腦與作業系統，當其他國家使用的是IBM的PC，日本人用的卻是PC-9801，操作著DOS/V系統。

當1990年代末期，第二代的泛歐數位行動電話系統GSM橫掃全球時，日本人用的卻是更先進、上網速度更快的PDC（Personal Digital Cellular）系統。還記得在那個年代，每次去日本旅行時，看到日本人手持造型美麗的手機就讓人非常羨慕。

雖然網路時代的來臨，促成了資訊產業爆發性的發展，但在日本卻走上另一條不同的道路。

由於日本所使用的PDC數位行動電話系統，上網速度可達28.8kbs（之後則提升到64kbs），同時期的GSM僅有9.6kbs，利用手機即可簡便地上網查詢，加上日本的電信業者推出手機信箱服務，這都讓日本人習慣於利用手機上網與傳送電郵。

如此一來，在家使用電腦的機會就相對變少，即便家中網路速度較快，但還得遷就一條網路線，說起來隨處可以上網的日本手機都方便許多，也因此相較於日本數位行動的普及，反倒ADSL的發展逐漸落後給韓國、新加坡甚至於台灣了。

日本長期的科技鎖國，也讓日本國內的3C產品規格與國外不太相同；雖然相當程度上讓日本國內的網路系統較不易受到外來的攻擊，但卻也導致日本人對於網路安全的觀念缺如，而IT技術的發展也相對於其他國家來得緩慢。

就如同以進化論聞名的加拉巴哥群島一樣，在孤立的環境下獨自進化，日本的手機、資訊與IT產業也就獨自的發展出自己的一套；但卻因此與世界其他國家不同，成為稀有種，讓日本的IT產業失去與國外的互換性，更可能面臨被淘汰的狀態。這種現象甚至衍生出「加拉巴哥化」（ガラパゴス化）的辭彙。

▌「e-Japan」與資安風暴
邁入全球化時代之後，日本的網路環境也開始有了根本性的改變。日本政府早在1990年代末期，即正視到這個問題，2000年時任首相的森喜朗，在日本國會演說時，提出「e-Japan」的構想，包括相關法案、政策與戰略等，企圖將日本打造為E化先進社會。

政策內容包含：希望提升日本的固網環境、讓各個行業與政府部門E化，例如普及電郵，而不是只能依靠傳真機（事實上由於日本的網路安全不佳，所以至今日本仍大量使用傳真機）。

此外，針對E化之後的網路安全，日本政府則在2000年設置「內閣官房情報安全對策推進室」，與IT戰略本部構成推動日本E化的重要單位。即便如此，相關產業的發展卻仍顯得牛步，也讓不少業界人士感到憂心。

軟體銀行（Soft Bank）創辦人、有「日本比爾蓋茲」美譽的孫正義會長，曾在美國讀過書，看到了資訊業與IT產業的發展性，他就曾表示：「日本在IT產業上，尤其是AI人工智慧，雖然擁有傲視全球的技術，但相關產業的發展卻仍是後進國家的程度。」

孫正義的擔憂並非沒有道理，全球網路普及化之後，日本發生許多網路攻擊與網路管理不當的安全事件，包括三菱UFJ證券顧客資訊外流事件（2009年）、索尼Playstation網路個人資料外流事件（2011年）、Benesse個資外流事件（2014年）等，有的事件甚至高達上百萬人受害。

有鑑於此，日本政府在2015年初才通過實施《網路安全基本法》，並將內閣官房情報安全中心改組為「內閣官房網路安全中心」，由內閣成員兼任主管。但這樣仍無法讓日本擺脫IT產業後進國的陰霾；基本法實施之後不過數個月，就發生日本年金機構遭病毒感染，最後導致125萬筆資料外流的嚴重事件，不但讓日本政府相當難堪，也暴露出日本在IT產業與網路安全管理上的落後。

更誇張的是，擔任相關主管的閣員本身也沒有意識到自己應該肩負的責任。2018年11月，時任網路安全戰略副本部長的國務大臣櫻田義孝（69歲），在眾議院面對無黨籍議員今井雅人質詢「你自己有沒有使用電腦？」時，居然回答「我都是請秘書處理，我自己沒使用過」。

另一位國民民主黨議員齊木武志則以USB隨身碟感染病毒洩密的案例，質詢櫻田日本的核電廠有沒有使用USB時，櫻田居然連USB是什麼都搞不清楚。這段質詢還被英國媒體虧說「如果駭客把櫻田當目標，進行網路攻擊時，甚麼都偷不到，搞不好櫻田才是最強的網路安全管理！」。

▌IT產業現況與困境
負責網路安全管理的閣員都如此了，也難怪業界人士會憂心忡忡。即便近年來日本欲急起直追，卻依然面臨國內IT人才嚴重不足的狀況，根據經濟產業省的統計，日本國內在2018年IT人才短缺高達22萬人，估計2020年將會短缺37萬人，2030年時更有可能達到79萬人以上。

會造成人才荒的原因，主要還是在過去科技鎖國時，安逸的環境導致意識缺如，也讓大企業並不重視相關產業。雖然近年來許多新創的IT企業接連出現，但一方面資金難尋、另一方面日本的網管工程師等相關職位薪資過低（範圍落差頗大，約400-600萬日幣；但以東京生活圈的物價與生活壓力來說，都確實偏低），加上日本近年少子化影響，都讓日本的IT產業出現大量人力缺口。

也因此，目前除了加強學校的IT教育，培養學生對於IT產業的興趣之外，企業大量引進海外IT人才則是現今因應人力荒的主要做法。根據厚生勞動省統計，2008年情報通信業的外國勞動者，僅為1萬8,030人，但是到了2017年，已經增加到5萬2,038人，這十年來暴增3倍，相當可觀。

日本國內面臨IT人才嚴重不足的狀況，根據經濟產業省的統計，2018年IT人才短缺...
日本國內面臨IT人才嚴重不足的狀況，根據經濟產業省的統計，2018年IT人才短缺高達22萬人，估計2020年將會短缺37萬人，2030年時更有可能達到79萬人以上。 圖／路透社
針對人才荒問題，不少IT產業也開始進行調整。除了提供比較優渥的薪資來吸引歐美人才之外，不少企業像是LINE、樂天、日本亞馬遜等，提供英語工作環境，讓不諳日語的外國人能更願意來日本工作。目前日本的IT產業，將招募主力放在南亞與東南亞等地，雖然日本IT工程師的薪資無法與歐美相比，不過對於東南亞與南亞等地仍具相當的吸引力。

此外，台灣的IT工程師也是日本企業的首選，原因是台灣工程師耐操好用、能力又強，只是日本國內的IT環境仍有進步的空間，日本自身的IT人才如無法大量培養，未來高齡化的日本社會，將難以跟上IT發展的腳步並應對網路安全。