NOTICEが始まる
2月20日から政府によるIoT機器の侵入調査NOTICEが始まる。
総務省より
NICTは、平成31年2月20日(水)からインターネット上のIoT機器に、容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダへ通知します。
という事なので、要は「出来合いの合鍵でドアを開けてみて、ドアが開くようだとプロバイダ経由で連絡が来る」という事のようだ。
ところで
他人の機器にIDとパスワードを入力して侵入する行為は本来、不正アクセス禁止法で禁じられているが、改正法では、パスワード設定の不備などがあるIoT機器の調査を目的に、NICTがこれを行うことを「特定アクセス行為」と名付け、5年間に限り認めている。
とあるように、一般論としては「出来合いの合鍵で他所のドアを開けようとする」のは不法侵入行為と見なされても仕方ないので、今回の法改正による「特定アクセス行為」は「国家権力による合法的不正アクセス」と揶揄されてしまうわけだ。
ただ注意喚起されたところで、現実問題として素人に数あるIoT機器から真犯人を特定し、対策するのは困難を極める予感がする。最終的には機器を特定してメーカー経由でアナウンスするところまでやらないと効果は期待できないような。
なお、KDDIからはIoT機器調査および利用者への注意喚起の取り組み「NOTICE」への参加がアナウンスされているものの、So-netは無反応。試しに「注意喚起」されてみようかしら?
参照
ITmedia NEWS https://www.itmedia.co.jp/news/
- 「政府がIoT機器に無差別侵入調査へ」 その方法は? 資料をチェック 2019年1月31日
- 国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める 2019年2月4日
記憶は人なり https://wave.hatenablog.com/
- 情報通信研究機構の合法不正アクセスの接続元等 2019年2月1日
- 総務省・情報通信研究機構のNOTICEが始まった(追記有) 2019年2月20日
NOTICE https://notice.go.jp/
- IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 2019年2月1日
NICT-情報通信研究機構 https://www.nict.go.jp/
- IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 2019年2月1日
- IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて(2月14日更新) 2019年2月13日
KDDI株式会社 https://news.kddi.com/
- IoT機器調査および利用者への注意喚起の取り組み「NOTICE」への参加 2019年2月1日
So-net 会員サポート https://support.so-net.ne.jp/
So-net セキュリティ通信 https://securitynews.so-net.ne.jp/
Wikipedia https://ja.wikipedia.org/wiki/