総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
IoT標的の攻撃 世界で相次ぐ
IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます。
こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。
このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器に感染し、これを遠隔操作してより大規模なサイバー攻撃を引き起こします。
実際、Miraiに感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカの通信会社が大規模なサイバー攻撃を受け、大手IT企業のサービスが停止するなどの被害が出ました。
日本では、ここまでの被害は確認されていませんが、大学に設置された複合機でスキャンしたデータがインターネット上から見られる状態になっていたり、病院にある水処理設備の監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などの所謂、「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになった。
しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっている。
政府が違法ハッカーになる日も近い。
昨年5月に法改正されて、昨年11月に施行された法律が問題です。
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案
http://www.sangiin.go.jp/japanese/joho1/kousei/gian/196/meisai/m196080196033.htm
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案
http://www.sangiin.go.jp/japanese/joho1/kousei/vote/196/196-0516-v007.htm
反対したのは、共産党のみか?
参考資料
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け
https://internet.watch.impress.co.jp/docs/news/1152349.html
ラベル:総務省
【関連する記事】
- [参院憲法審査会] 4月12日、参議院の緊急集会について自由討議
- ファイザー オミクロン株対応ワクチン 初回接種で使用を申請(NHKニュース202..
- [参院憲法審査会] 4月5日、“緊急事態時の国会機能 維持は” 議論
- アメリカのEV優遇策 日本メーカーも対象に 重要鉱物サプライチェーン強化の日米協..
- ワクチン接種後死亡の11人に一時金支給 因果関係否定できず(NHKニュース202..
- 4月から「マイナ保険証」を使わないと医療費アップに!対策を知って備えよう(ダイヤ..
- 政府が学校通じマイナ普及要請 昨夏、都道府県教委に(共同通信2023年3月19日..
- 日本政府 韓国向け輸出管理解除へ 韓国もWTO提訴取り下げへ(NHKニュース20..
- [衆院憲法審査会] 3月9日、緊急事態の認定の在り方などについて各党主張
- コロナワクチン接種後の死亡で初の認定「因果関係否定できず」(NHKニュース202..
- [衆院憲法審査会] 3月2日、緊急事態での対応などで議論
- [厚生労働省分科会] 2月22日、ワクチン無料接種継続 高齢者ら年2回の方針了承..
- 須藤元気氏 コロナワクチンに警鐘「接種戦略は既に破綻」「打てば打つほど感染する」..
- [消費者庁] 命に関わる危険性が 1歳未満の乳児には蜂蜜を絶対に与えないようにし..
- [昆虫食] [内閣府食品安全委員会] 2018年9月21日、新食品としてのヨーロ..
- 東電子会社の社員 再生可能エネルギー事業者情報を不正閲覧か(NHKニュース202..
- 新型コロナワクチン 秋から冬に次の接種 基本方針まとまる(NHKニュース2023..
- 乳幼児の副反応「成人より低い」コロナワクチン 岡山県など中間報告(山陽新聞202..
- 服役中のロック歌手死亡で 国側 ほぼ満額の賠償金支払いで和解(NHKニュース20..
- [旧優生保護法] 2月3日、旧優生保護法で不妊手術強制 熊本訴訟 国が控訴