KADOKAWA Technology Review
×

ニューズラインエマージング・テクノロジーの最新情報をお届け。

日本政府がIoT機器に無差別侵入、「前例なし」に海外も注目
Yongyuan Dai | Getty
Japan plans to hack into millions of its citizens’ connected devices

日本政府がIoT機器に無差別侵入、「前例なし」に海外も注目

NHKワールドジャパンの報道によれば、日本政府はサイバーセキュリティ強化対策の一環として、2月から全国の家庭やオフィスにあるインターネットに接続された機器への無差別侵入を試みる(NHKの日本語記事)。

世界でも例がないこの計画は、1月25日に承認された。最長5年間継続する可能性があり、総務省が所轄する情報通信研究機構(NICT)によって実行される。情報通信研究機構は2月中旬から、初期設定のパスワードとパスワード辞書を使用して、Webカメラとルーターを手始めに約2億台の機器への侵入を試みる。侵入に成功した場合、機器の所有者に連絡し、セキュリティ対策を強化するよう忠告する。

総務省の関係者によれば、この無差別侵入は2020年の東京オリンピックへの準備として、サイバーセキュリティを強化する取り組みの一環とのことだ。

この取り組みには一理ある。いわゆる「モノのインターネット(IoT)」機器は、組み込みセキュリティが弱い傾向があることで有名だからだ。情報通信研究機構によると、2017年に観測されたサイバー攻撃の54%でIoT機器が標的とされていたという。しかし、今回の取り組みには疑問が多い。脆弱性の情報を発見したとしても、対処するよう国民に強制するすべはない。そもそも機器への侵入を試みなくても、日本国民にパスワードを変更するように促せばいいだけではないのか。また、情報通信研究機構は収集した山ほどのデータをどう扱うのか。適切にセキュリティ保護されていない機器を特定する膨大なデータベースの作成は、ハッカー自体を引き寄せる巨大なハニーポットになるリスクがある。

シャーロット・ジー [Charlotte Jee] 2019.01.29, 9:55
MITテクノロジーレビューは有料会員制サイトです
有料会員になると、毎月150本以上更新されるオリジナル記事が読み放題!
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る