【総務省】家庭や企業のインターネット「ＩｏＴ機器」に無差別にハッキング　対策が不十分な機器を洗い出す、世界でも例のない調査開始

【総務省】家庭や企業のインターネット「ＩｏＴ機器」に無差別にハッキング　対策が不十分な機器を洗い出す、世界でも例のない調査開始 at SEIJINEWSPLUS

1:クロ ★
19/01/26 11:36:53.33 fnHTfF+m9.net
総務省ＩｏＴ機器に無差別侵入し調査へ前例ない調査に懸念も
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「ＩｏＴ機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのＩｏＴ機器およそ２億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし１年間に情報通信研究機構が観測したサイバー攻撃のおよそ54％でＩｏＴ機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるＩＤとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に５年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「ＩｏＴ機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」去年５月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年５月、情報通信研究機構の業務を定める法律を改正し、５年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のＩｏＴ機器にＩＤとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「ＩｏＴ機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「ＩＰアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
2につづく
NHKニュース
2019年1月25日 19時52分
URLﾘﾝｸ(www3.nhk.or.jp)

レスを読む