1: ガーディス ★ 2019/01/26(土) 00:38:06.90 ID:Md6zLHlT9
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。

一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。

国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。

「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。

改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。

また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。

さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。

情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。

全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html 

スクリーンショット 2019-01-26 1.06.29

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1548430686/



122: 名無しさん@1周年 2019/01/26(土) 00:59:01.57 ID:vf/ivLGr0
>>1
ファーウェイ?

6: 名無しさん@1周年 2019/01/26(土) 00:40:47.79 ID:6bCKxQG20
便乗した詐欺が横行するだろうな。
このカシオミニを賭けてもいい。

11: 名無しさん@1周年 2019/01/26(土) 00:41:38.94 ID:wvkx3AKf0
不正アクセスだけやないぞ

「ユーザーに注意を促す」ということは、IP所有者情報の開示請求と情報ゲット

12: 名無しさん@1周年 2019/01/26(土) 00:42:16.92 ID:FnaaP2+v0
現状を逆手に取ってダイナミックな手法wwww

特に引け目に感じる事はしてないのでウチは平気(´・ω・`)

13: 名無しさん@1周年 2019/01/26(土) 00:42:16.41 ID:iQAWERte0
侵入したよ、って教えてくれるのかな

19: 名無しさん@1周年 2019/01/26(土) 00:42:52.58 ID:hZ64mnrU0
流石にアカンやろ

22: 名無しさん@1周年 2019/01/26(土) 00:43:34.11 ID:wvkx3AKf0
不正アクセスだけやないぞ
「ユーザーに注意を促す」ということは、IP所有者情報の開示請求と情報ゲット

23: 名無しさん@1周年 2019/01/26(土) 00:43:35.29 ID:iBmOnDkR0
同意なしにやるのか

27: 名無しさん@1周年 2019/01/26(土) 00:44:14.28 ID:IyWj1iib0
国営ハッキングwww

42: 名無しさん@1周年 2019/01/26(土) 00:46:56.62 ID:6bCKxQG20
ユーザー登録とかしてなかったら意味無いような気がする。

61: 名無しさん@1周年 2019/01/26(土) 00:49:38.98 ID:JKuRmHem0
ファーウェイの余計なもの探すのか?

68: 名無しさん@1周年 2019/01/26(土) 00:50:37.05 ID:nJxI0HxH0
行政訴訟起こされたらどうすんだこれ

75: 名無しさん@1周年 2019/01/26(土) 00:51:30.67 ID:8zu+inQ80
>>68
法改正してるらしいから大丈夫だろ

98: 名無しさん@1周年 2019/01/26(土) 00:55:47.53 ID:qp9zjOBP0
>>75
そりゃ違憲訴訟になるんじゃね?

79: 名無しさん@1周年 2019/01/26(土) 00:52:12.25 ID:SqIVDNDn0
気持ち悪いことやりはじめたな

123: 名無しさん@1周年 2019/01/26(土) 00:59:06.32 ID:gtKNFYaU0
「総務省の方から来ました」

153: 名無しさん@1周年 2019/01/26(土) 01:01:54.62 ID:yDW4+EyS0
NTTデータに何百億も掛けて発注とかじゃないだろな

164: 名無しさん@1周年 2019/01/26(土) 01:03:24.56 ID:Jk7SSHm80
会社とかならわかるけど一般家庭のはやる意味がわからない

182: 名無しさん@1周年 2019/01/26(土) 01:05:11.88 ID:w7yLo08y0
>>164
家庭のPCでも踏み台になるやん

165: 名無しさん@1周年 2019/01/26(土) 01:03:30.19 ID:nwtsKefp0
「こちら政府ですが、あなたのルーターは安全ではないことが判明しました。次のリンクから官製セキュリティソフトをただちにダウンロードして安全を確保してください」
というメールが無差別に中国から来ると予想。