2019年8月22日星期四

科技大國的資安潰敗?日本為何淪為「IT落後國」

評析:資安不好,所以是「IT落後國」?這邏輯上顯然是有問題的!資安做不好,確實有可能是IT技術不好,但也可能是其他原因,這兩者間沒有絕對的必然關係。

資安做不好,也可能是輕忽問題的嚴重性,也可能是思考不周全產生漏洞,也可能是內控有問題....說日本是「IT落後國」那就是天大的笑話了!

別的不說,就以還在發展中的5G來說,根據美國無線通訊及網際網路協會(CTIA)的統計,截至今年2Q,日本在全球排名第四名,次於中國、韓國及美國,台灣連全球前10名都排不上。再看到由國際 TOP500 組織於 6月公佈全球超級電腦的最新排行榜,日本最好的超級電腦可排到全球第8名,台灣最好只到23名...

如果日本IT落後國,那台灣豈不是蠻荒之地?

科技大國的資安潰敗?日本為何淪為「IT落後國」
聯合新聞網 2019/08/21 陳威臣

日本大型物流公司7&i集團,8月1日對外正式宣佈,旗下在7月推出的電子支付「7Pay」,將在9月底正式劃上句點。從7pay上線後立即發生盜用風波、到最後決定終止服務,過程只有短短1個月;消息傳出,業界人士都紛紛感嘆:正是日本的IT產業落後,才會導致這樣的事情發生。

▌前情提要:〈修不好「7pay」只能放棄:日本7-11的電子支付大潰敗〉

由於日本近年興起一股電子支付熱,包括Apple Pay、LINE Pay、PayPay等紛紛出籠,身為日本最大的物流集團7&i,因擁有7-11、伊藤洋華堂等便利超商與百貨,雖然已有Nanaco與7iD等支付方式,但仍投入7Pay的支付開發,並且在7月1日風光啟用。

沒想到隔天開始,卻陸續傳出許多用戶發現可疑交易,短短四天如滾雪球般,共有808位用戶,被盜刷了3,861萬日圓(約新台幣1,136萬)。經過調查,發現犯罪集團來自中國,而且在日本有中國人車手負責購買商品取貨,最後遭到逮補。

這樣的事態, 讓7Pay只存活短短的四天,便宣佈暫停使用,並且在8月初確認將在9月底結束。許多網路安全專家便表示,7Pay的安全架構過於薄弱,不但沒有雙重驗證的功能,且太「貼心」,可以讓用戶直接在APP上修改電郵及密碼,也讓犯罪集團有機可乘,引發這次的風暴。

雖然日本在大部分人的印象中是科技先進大國,但或許會讓一些人意外的是,其實日本的IT產業卻是明顯落後許多。科技傲視全球的日本,曾幾何時居然淪為「IT後進國」?這要從日本IT產業發展的特色說起。

事實上,過去日本科技領先全球的時代,有所謂的「科技鎖國策略」,也就是將最好的技術都留在日本,這是日本技術的驕傲。1980年代開始,只要提到「日本製」,總能吸引許多粉絲,久而久之也讓日本的科技圈自立於國際市場。像是個人電腦與作業系統,當其他國家使用的是IBM的PC,日本人用的卻是PC-9801,操作著DOS/V系統。

當1990年代末期,第二代的泛歐數位行動電話系統GSM橫掃全球時,日本人用的卻是更先進、上網速度更快的PDC(Personal Digital Cellular)系統。還記得在那個年代,每次去日本旅行時,看到日本人手持造型美麗的手機就讓人非常羨慕。

雖然網路時代的來臨,促成了資訊產業爆發性的發展,但在日本卻走上另一條不同的道路。

由於日本所使用的PDC數位行動電話系統,上網速度可達28.8kbs(之後則提升到64kbs),同時期的GSM僅有9.6kbs,利用手機即可簡便地上網查詢,加上日本的電信業者推出手機信箱服務,這都讓日本人習慣於利用手機上網與傳送電郵。

如此一來,在家使用電腦的機會就相對變少,即便家中網路速度較快,但還得遷就一條網路線,說起來隨處可以上網的日本手機都方便許多,也因此相較於日本數位行動的普及,反倒ADSL的發展逐漸落後給韓國、新加坡甚至於台灣了。

日本長期的科技鎖國,也讓日本國內的3C產品規格與國外不太相同;雖然相當程度上讓日本國內的網路系統較不易受到外來的攻擊,但卻也導致日本人對於網路安全的觀念缺如,而IT技術的發展也相對於其他國家來得緩慢。

就如同以進化論聞名的加拉巴哥群島一樣,在孤立的環境下獨自進化,日本的手機、資訊與IT產業也就獨自的發展出自己的一套;但卻因此與世界其他國家不同,成為稀有種,讓日本的IT產業失去與國外的互換性,更可能面臨被淘汰的狀態。這種現象甚至衍生出「加拉巴哥化」(ガラパゴス化)的辭彙。

▌「e-Japan」與資安風暴
邁入全球化時代之後,日本的網路環境也開始有了根本性的改變。日本政府早在1990年代末期,即正視到這個問題,2000年時任首相的森喜朗,在日本國會演說時,提出「e-Japan」的構想,包括相關法案、政策與戰略等,企圖將日本打造為E化先進社會。

政策內容包含:希望提升日本的固網環境、讓各個行業與政府部門E化,例如普及電郵,而不是只能依靠傳真機(事實上由於日本的網路安全不佳,所以至今日本仍大量使用傳真機)。

此外,針對E化之後的網路安全,日本政府則在2000年設置「內閣官房情報安全對策推進室」,與IT戰略本部構成推動日本E化的重要單位。即便如此,相關產業的發展卻仍顯得牛步,也讓不少業界人士感到憂心。

軟體銀行(Soft Bank)創辦人、有「日本比爾蓋茲」美譽的孫正義會長,曾在美國讀過書,看到了資訊業與IT產業的發展性,他就曾表示:「日本在IT產業上,尤其是AI人工智慧,雖然擁有傲視全球的技術,但相關產業的發展卻仍是後進國家的程度。」

孫正義的擔憂並非沒有道理,全球網路普及化之後,日本發生許多網路攻擊與網路管理不當的安全事件,包括三菱UFJ證券顧客資訊外流事件(2009年)、索尼Playstation網路個人資料外流事件(2011年)、Benesse個資外流事件(2014年)等,有的事件甚至高達上百萬人受害。

有鑑於此,日本政府在2015年初才通過實施《網路安全基本法》,並將內閣官房情報安全中心改組為「內閣官房網路安全中心」,由內閣成員兼任主管。但這樣仍無法讓日本擺脫IT產業後進國的陰霾;基本法實施之後不過數個月,就發生日本年金機構遭病毒感染,最後導致125萬筆資料外流的嚴重事件,不但讓日本政府相當難堪,也暴露出日本在IT產業與網路安全管理上的落後。

更誇張的是,擔任相關主管的閣員本身也沒有意識到自己應該肩負的責任。2018年11月,時任網路安全戰略副本部長的國務大臣櫻田義孝(69歲),在眾議院面對無黨籍議員今井雅人質詢「你自己有沒有使用電腦?」時,居然回答「我都是請秘書處理,我自己沒使用過」。

另一位國民民主黨議員齊木武志則以USB隨身碟感染病毒洩密的案例,質詢櫻田日本的核電廠有沒有使用USB時,櫻田居然連USB是什麼都搞不清楚。這段質詢還被英國媒體虧說「如果駭客把櫻田當目標,進行網路攻擊時,甚麼都偷不到,搞不好櫻田才是最強的網路安全管理!」。

▌IT產業現況與困境
負責網路安全管理的閣員都如此了,也難怪業界人士會憂心忡忡。即便近年來日本欲急起直追,卻依然面臨國內IT人才嚴重不足的狀況,根據經濟產業省的統計,日本國內在2018年IT人才短缺高達22萬人,估計2020年將會短缺37萬人,2030年時更有可能達到79萬人以上。

會造成人才荒的原因,主要還是在過去科技鎖國時,安逸的環境導致意識缺如,也讓大企業並不重視相關產業。雖然近年來許多新創的IT企業接連出現,但一方面資金難尋、另一方面日本的網管工程師等相關職位薪資過低(範圍落差頗大,約400-600萬日幣;但以東京生活圈的物價與生活壓力來說,都確實偏低),加上日本近年少子化影響,都讓日本的IT產業出現大量人力缺口。

也因此,目前除了加強學校的IT教育,培養學生對於IT產業的興趣之外,企業大量引進海外IT人才則是現今因應人力荒的主要做法。根據厚生勞動省統計,2008年情報通信業的外國勞動者,僅為1萬8,030人,但是到了2017年,已經增加到5萬2,038人,這十年來暴增3倍,相當可觀。

日本國內面臨IT人才嚴重不足的狀況,根據經濟產業省的統計,2018年IT人才短缺...
日本國內面臨IT人才嚴重不足的狀況,根據經濟產業省的統計,2018年IT人才短缺高達22萬人,估計2020年將會短缺37萬人,2030年時更有可能達到79萬人以上。 圖/路透社
針對人才荒問題,不少IT產業也開始進行調整。除了提供比較優渥的薪資來吸引歐美人才之外,不少企業像是LINE、樂天、日本亞馬遜等,提供英語工作環境,讓不諳日語的外國人能更願意來日本工作。目前日本的IT產業,將招募主力放在南亞與東南亞等地,雖然日本IT工程師的薪資無法與歐美相比,不過對於東南亞與南亞等地仍具相當的吸引力。

此外,台灣的IT工程師也是日本企業的首選,原因是台灣工程師耐操好用、能力又強,只是日本國內的IT環境仍有進步的空間,日本自身的IT人才如無法大量培養,未來高齡化的日本社會,將難以跟上IT發展的腳步並應對網路安全。

沒有留言:

發佈留言