　NOTICEの特定アクセスでは、まず約2億件に上る国内のIPv4アドレスに対して1日1回の間隔でポートスキャンを行い、サービスが公開され接続できる状態にあるかを確認します。そして公開ポートがあると判断した対象に対してのみ、容易に推測できたり、過去の攻撃に用いられたりしたIDとパスワードの組み合わせを約100通り入力し、ログインが成功するかどうかを試します。もし成功すれば、Miraiのようなマルウェアに感染するリスクが高い脆弱な機器と判断できるわけです。

NOTICEの概要＝総務省のニュースリリースより

　しかし、その後は違うと説明されています。NOTICEの特定アクセスでもしログインに成功した場合は、機種特定のための情報とIPアドレス、タイムスタンプ、ポート番号を記録した上でそのまま退出します。そもそも機械的なアクセスのためグラフィカルユーザーインタフェース（GUI）にアクセスして機器の設定を変更したり、コンテンツや画像を盗み見たりといった操作は行いませんし、別途保存するログによってそのことを担保するといいます。もし、スキャン行為によって機器の動作に何らかの副作用が生じた場合にも、このログを基に調査できると期待したいところです。

　他にも違いはいくつかあります。まずは目的です。NOTICEは、Miraiやその亜種のようなマルウェアに侵入される恐れのあるIoT機器を特定し、ユーザーに注意喚起を促し、対策を進めてもらうことを狙っています。ですからNICTでは特定ログインによって得た情報をISPに提供し、ISPから機器の利用者に設定変更やファームウェアのアップデートといった対策を取るよう注意喚起を行う流れです。いきなり「対策してください」とメールが来ても具体的にどうしたらいいか分からないユーザーのために、手順などを案内するコールセンターも用意します。

　何より、Miraiなどのマルウェアは堂々たる（？）不正アクセスですが、NOTICEの特定アクセスは改正法によって、5年間の時限立法措置として、「不正アクセス禁止法」でいう不正アクセス行為から除外されることになります。