ITmedia NEWS > ネットの話題 >
ニュース
» 2019年02月04日 12時20分 公開

国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める

弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。「国による事実上の不正アクセス行為では」といった批判もあるが……

[岡田有花,ITmedia]
画像 ポスター

 ネットワークにつながったセンサーやWebカメラなどのIoT機器はサイバー攻撃に狙われやすいとし、対策として、弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。

 この試みについてネットでは、「セキュリティ対策として評価できる」など前向きにとらえる声がある一方、「事実上の政府による不正アクセスではないか」との批判も起きている。総務省は2月1日、専用Webサイトを開設。NOTICEについて説明し、理解を求めるとともに、今後、家電量販店にポスターを掲示するなどして、周知を図っていく。

画像 専用Webサイト
画像 総務省の説明資料より

 この調査は、総務省が所管する国立研究開発法人・情報通信研究機構(NICT)が行うもの。国内のIoT機器に対して、過去に大規模なサイバー攻撃に用いられたID・パスワード(「123456」「aaaaaa」「password」「admin」など)の組み合わせ約100通り入力し、ログインできた場合は、機器を管理するプロバイダーを通じて利用者に注意喚起してもらう。

 総務省は、「センサーやWebカメラなどのIoT機器は、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っている」と指摘。海外ではIoT機器を悪用したDDoS攻撃によりインターネットに障害が生じるなど、深刻な被害が発生していると説明し、2020年オリンピック・パラリンピックを前に対策する必要があると説いている。

画像 特設サイトより
画像 「このような調査は不正アクセスではないのか」などの質問に答えている

 1日に開設された特設サイトでは、よくある質問と回答がまとまっている。調査で使うID・パスワードの組み合わせの例が開示されているか、「国による事実上の不正アクセス行為では」という指摘に対しては、「NICT法の改正により、今回の調査のために行うID・パスワードの入力は不正アクセス行為から除外されている」などと回答している。また、調査でどのような情報を取得するのか、その情報をどう保管するのか――などの質問に答えている。

 総務省は今回、ユーザーからの問い合わせに応じたり、セキュリティ対策を指南する電話サポートセンターを設置。今後、公共交通機関、家電量販店にポスターを掲示したり、参加するプロバイダーからの報道発表などにより、取り組みを広く周知していくという。

Copyright © ITmedia, Inc. All Rights Reserved.