(>>1の続き)
情報通信機構はサイバー攻撃の様子をモニターに映して監視している
https://www.nikkei.com/news/image-article/?R_FLG=0&ad=DSXMZO4096158006022019TJN001&dc=1&ng=DGXMZO40961620W9A200C1TJN000&z=20190207
画像の拡大
20年の東京五輪・パラリンピックでは、悪質なハッカーたちが日本を標的する可能性が指摘されている。このままでは、乗っ取られたIoT機器が政府や企業へのサイバー攻撃の手下となりかねない。関係者は危機感が強い。
安全性を確かめるとはいえ、ネット上の機器を無断で調べることは不正アクセス禁止法違反になる。総務省は調査に先立ち、18年5月に法改正し、情通機構に5年に限って調査できる権限を与えた。
インターネットの住所に当たるIPアドレス約2億につながった機器を対象に、過去の大規模なサイバー攻撃に使われたパスワードの組み合わせ100通りを入力してログインできるか調べる。問題が見つかった機器の利用者には、接続業者(プロバイダー)を通じて注意喚起する。
ネットに直接つながってはいないテレビや家電などは調査対象から外した。総務省サイバーセキュリティ統括官室の参事官補佐、後藤篤志さんは「人手で機器の内部に侵入したり、目的以外の情報を取得したりすることはない」と強調する。同省は通信内容を見るわけではないため、憲法が保障する通信の秘密の侵害にはあたらないと説明する。
「防犯のために人の家に勝手に入るのと変わらない」。SNS(交流サイト)上では非難の声が多い。総務省は調査に関する情報を集めたサイト(https://notice.go.jp/)を開設し、理解を求めている。
こうした調査は世界でも例がなく、海外メディアが報じた。欧米でも大手企業は専門業者にIoT機器の安全性を調べさせるが、中小企業や個人の機器は放置されている。
立命館大学教授の上原哲太郎さんは「IoT機器は狙いやすいと悪質なハッカーたちに明らかになった状況なので、やむを得ない」と理解を示す。一方、情報セキュリティ大学院大学教授の原田要之助さんは「国がどこまで調査していいのか、線引きを設けるべきだ」と指摘する。今回の調査の成否を世界が見守っている。(大越優樹)
セキュリティー
コンピューターへの不正侵入やデータの改ざんと破壊、情報漏洩、コンピューターウイルスの感染などがないように、コンピューターやコンピューターネットワークの安全を確保すること。ウイルス対策ソフトの導入やパスワード管理、基本ソフト(OS)の定期的な更新などが基本的な対策だ。政府は2月1日~3月18日をサイバーセキュリティ月間に指定、啓発活動などを進めている。
(了)