IoT機器に無差別侵入!国が不正アクセス?時期や対象や内容や目的、ネットの反応は?

こんにちは!

サイバー攻撃対策の一環と理由付けをして、

国の機関である総務省が

家庭や企業にあるインターネットに接続されている「IoT機器」に

無差別に侵入して、セキュリティ対策が不十分な機器を見つけるという

世界でも例のない調査を実施することに対し、

ネット上で怒りや疑問点が挙がっているようです。

不正アクセスなどの対策が不十分な機器を見つけるために

実質的に不正アクセスと変わらない行為を特例的に

国が行う・・・・ちょっと意味がわかりませんよね^^:

どういうことなのかきになったので、その内容やネット上の反応などを

調べてみました。

IoT機器に無差別侵入!国が不正アクセス?その対象や内容や目的とは?

 

「IoT機器」に国が無差別に侵入する・・・

この調査の内容とは一体どんな内容なのでしょうか?

この調査は、総務省が所管する情報通信研究機構が実施が予定されているものです。

対象となる「IoT機器」とは?

ではまず、対象となるIoT機器とは一体何なのでしょうか?

IoT機器とはインターネットに接続されたあらゆるモノのことをさします。

具体的には、パソコン・スマートフォンなどのIT機器以外で、

インターネットにつながれたテレビやデジタルカメラ、DVDプレーヤー

給湯器・センサー類・照明機器などですね。

最近では、殆どの電子機器がつながれている為その対象はかなり広いはずです。

 

内容(調査手法)や時期は??:「IoT機器」に国が無差別に調査目的で侵入可能に

調査対象

調査の対象は国家によるセキュリティの調査は家庭や会社などにある

ルーターやウェブカメラなどのIoT機器およそ2億台を対象。

え?個人の機器を勝手に国家がやるの??

調査実施時期や期間は?

しかもその調査実施時期がなんと

来月中旬に開始する予定なんです。

 

え??来月?!国が勝手に個人の持ち物の監視や侵入をするなよ

って声がネット上で広がっています。

今回の調査は、実質的に不正アクセスと変わらない行為です。

そのため国は去年5月、情報通信研究機構の業務を定める法律を改正。

国は特例的に5年間に限って調査を行おうとしています。

 

もちろん無差別の機器に国が侵入する調査は

世界でも前例がありません。

 

調査方法

改正された法律は去年11月に施行済み。

 

調査の方法は無差別な機器への侵入。

予想されるIDとパスワードを実際に入力して、

機器に侵入する計画だそうです。

本来は不正アクセス禁止法で禁じられている行為。

要するに、これを個人で実際に行うと逮捕されちゃうんですね。

初期設定のままになっているなど、

セキュリティー対策がなっていない機器を調べ

そのユーザーにセキュリティー対策を行うように注意を行うとのことです。

今回の調査に限る形で認めるという形ですが、

これは国だからOKということでしょうか、

この手法はかなり悪しき前例となりそうです。

調査の目的は?「IoT機器」に国が無差別に調査目的で侵入

 

情報通信研究機構が観測したところ

WebカメラやモバイルルータなどのIoT機器に関連した

サイバー攻撃関連通信であり、

単純に合計するとおととし1年間にサイバー攻撃のおよそ54%が

IoT機器がねらわれていました。

サイバー攻撃の内容の変化への対応?

ではなぜ今その対策が必要なのでしょうか?

情報通信研究機構のホームページからIoT機器へのサイバー攻撃が近年どうなっているのか調べてみました。

すると、2016年以前のIoT機器を狙ったサバー攻撃は、単純なIDとパスワードが設定された機器への侵入という比較的容易な手法が主。

しかし、2017年にはモバイルルータやホームルータなど、

特定の機械のセキュリティーの弱さをターゲットとした

攻撃も多く見受けられ、

IoT機器への攻撃方法は高度になってきているようです。

2020年には東京オリンピックも開催されるので

国はその対策という理由付けで、「IoT機器」に国が無差別に侵入するんですね。

総務省

「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」。

とコメントしています。

ネットの反応は?不正アクセス禁止法違反で、プライバシーの侵害&通信の秘密違反!

今回の調査について、ネット上の反応の多くは批判的な意見が多数を占めています。

他にも

  • 不正改ざん隠蔽と続いた国の組織がこれに踏み出すとどういった事になるのか 全て管理される きっと会話も様子も聴かれ覗かれる そしてある日突然身に覚えのない罪だったりも
  • さすがサイバーセキュリティ担当大臣がPCも触ったことなく、USBすら知らない国のやることは凄い。不正アクセス禁止法などものともせずIDとパスワードを実際に入力して機器に侵入するとは驚き!
  • やめてくれ。国でも勝手に侵入したら訴えたいです
  • こんなもん大きなお世話だろ。 逆にこれを利用した詐欺被害とかおきるんじゃないの? その時に総務省は責任取るのだろうか? セキュリティに関しては自己責任だと思うのだが。
  • びっくりして目が覚めた。私の知らないところで議論になってるの!?憲法に触れないかどうかも含めて、マスコミはこういうことをもっと大々的に報道してください。
  • オリンピック をダシにワイロ貰ったり築地をぶっ壊したり、遂には個人のプライバシーまで!平和の祭典が独裁・恐怖政治の道具に使われている!
  • これは頭がおかしいとかそういう話ではなくて、悪意の塊でしかない。

 

などネット上は阿鼻叫喚と怒りの声が渦巻いています。

 

まとめ

これまでなぜマスコミ報道がなされてこなかったのでしょうか。

さすがにこれは国はやりすぎでしょう。

一瞬ロシアか北朝鮮の話しかと思いましたよ。

 

セキュリティに関心を持たせる方法は

もっと別の方法があるのではないかと思います。

 

ちょっと違うかもしれませんが

泥棒に対する注意を呼びかけるために

個人の家に無断で勝手に、警察官が忍び込み、物を盗んだ上で

「ほらー、簡単に忍び込めましたよ。もっと注意してくださいね」

というようなものな気がします。

おまけに、後ろめたいものがみつかったらついでに逮捕って感じでしょうか。

 

そもそも不正アクセス違反なことを特例で認めることがおかしいし

プライバシーの侵害ですよね。

一言で言うならば

勝手な事するな!

って感じですね。

この問題は悪しき前例になること間違いないので

決して許されるべきではないのではないかと思います。

最後までお付き合いいただきありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です