総務省「皆様の家庭のルーターに無差別侵入して"対策が不十分な機器"を調査します」不正アクセスではないかという批判も★2
■ このスレッドは過去ログ倉庫に格納されています
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
前スレ(1が立った日時:2019/01/26(土) 00:38:06.90)
https://asahi.5ch.net/test/read.cgi/newsplus/1548430686/ >「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。
ルールの問題じゃないだろうがアホか >>1
どこに抗議すればいいの?総務省?大学教授? このサイトでチェックして画像のように全てが緑色になってなかったら侵入される
↓
GRC?|?ShieldsUP! ? Internet Vulnerability Profiling
https://www.grc.com/x/ne.dll?bh0bkyd2
https://i.imgur.com/dGzhSBU.png 外圧でなんとかならんのか?
CNNとか報道してもらわんと 裸の付き合いって感じで皆んながノーガードになればこんなことしなくて済む NHKにセキュリティ講座を朝昼晩毎日やらせればいいんじゃね 俺はzmapとパイソンとファントムJSで作ったわ
総務省のも似たような感じだろ?
大体解るww 初期設定の場合はネットからのログインはできないように
メーカーがつくっておくのがまず最初の手段だろ
そこを改善せずに調査したところで根本的な解決になってないじゃん 中国や韓国より、日本の官僚や政治家連中の方がよっぽど日本人にとっての脅威であり害悪な存在だわw >>8
見るのなんか恐いわ
こういうとこでアドレス貼られてもw 反日ウヨクジャップ「これに反対する奴はパヨクデスマスダ ! 」 俺はオープンリーでもかまわないぜ
どうせサーバーのキャッシュ取ってんだろうからさぁ 新世界秩序によるディストピア構築のためにこっそりシナの社会信用システムのテストやろ
騙されへんで 官僚連中がますますキチガイ化してきたよな。というか、そうさせられてるのか?
安倍官邸からの要望か?これ。 IPアドレス公表して検査するんだ
大丈夫?IP攻撃受けないのかな?
偽装IP使ってP2Pでサーバー攻撃対応済みて事だから
事前公表か?自信あるんだね >>18
見るだけならスキャンされないから大丈夫
別にスキャンされても大丈夫だけど >>3
そう言いながら、いっつも漏洩させてるよなw
しかし、前準備で何したらいいんだ? 対策が必要と言って新しいルーターを買わせる
詐欺が流行りそう 80とか8080開けて「通報しました!」って表示させればええのか? 民主なんて世論で大臣辞めてるからな
もう自公はどんなスキャンダルが出ようと辞めないし恥知らずの朝鮮人の典型 >>9
ジャップはこんなことも白人様にやってもらわないといけないのかよ 国が無料診断してくれるなら、どんどんやってほしい。 パスワード30桁くらいにしとけば侵入できないだろ
設定してない奴はしとけ >>19
ここから野党がモリカケで騒いでたせいで法案が通ってしまったとかいうアクロバット擁護にもっていきます そういやファントムJSはもう終わりだしセレニウムに置き換えるか…
やる事が多すぎて困る
貧乏なのに…… >>22
ロスチャイルドからの命令やで
もちろん安倍もマクロンと同じロスチャイルドの犬 >>16
はい、いいとこに気づきましたね
これ国がメーカーに要請すりゃええだけの話なんですわ
だから、これは総務省の口実にすぎまへん 特例的に5年間とか消費税の時も同じようなことを言ってたような気がするが、、 前スレに誰かが書いてたが、こういうのは他ならぬ政府機関自身のネットワークに
対してやることであって、一般各家庭にやることじゃねーぞ
どこまで腐り果ててるんだ? 監視が目的だよな政府はオレ達のオカズでシコろうとしてる 法治国家なんだから行政府も法律破っちゃダメだろ。
ちゃんと立法してからじゃないと。 パスワードとか何桁にしようが電子的にやられたら
バレるんだけど
時間の問題なだけで まあええよ、やったらいいがな
敵国の中国にダダモレ放置よりずっとマシじゃん こんなIT意識が高い政策が出来ていたならば
二十年前にIT強国から転落してないだろガラパゴ規格の山とか言われてねーし
真の狙いは人権の侵害に及ぶ話だろ >>43
外には開いてないけど内部じゃ23番とか豪快に開いてるのは結構有るよNECのとか
多分メーカーの管理用だとおもうけど
外部に豪快に開いてるのもあるが…… >>43
今時そんなルーターは売ってないけど
よく分からずに設定変えてポート全開放とか管理画面解放してる奴とかいるからね しかし、こんなことする前にLINEを規制した方が国益になりそうなんだが、そっちはスルーなん? >>54
jpが管理してるアドレス範囲だよ
動的なのも全部だろw 盗聴して韓国893や半グレや朝鮮人を一網打尽にする気か
これは称賛せずにはいられない >>48
このためだけに法改正したって>>1にあるぞ
悪法ってレベルじゃねえ >>3
ルールってことは「出来ちゃうけどやらない」
ってことで
つまり漏れるって事だ スパムddosの踏み台にされたら周りの迷惑だから
セキュリティしっかりやっといてね >>60
アホのお前のなかではなんで国益になるんだ。 >>42
家庭用ルータで蟹チップとか入ってると、初期設定とか関係なく進入されて
ハッカーの思うままにされるんだよ。攻撃先もプログラムもC2サーバ相手に更新可能。
その手のルータが一斉にDDoS攻撃や社会インフラ系に進入試みたりするんだから
まぁ、総務省のやりたいことも判る。
IoT系への攻撃は、政府系じゃなくて一般人相手が主だし。 最近の日本政府がコワイ
何やってもOKみたいな雰囲気
だいたい発表から即審議、多数決ゴリ推し即可決パターン
文とたいして変わらねえぞオイ オリンピックを口実に犯罪行為までやるとか美しい国だなw
ネットでウイルス感染やサイバー攻撃されても個人の自己責任だろ
もうネット自体国営にしろよ料金は無料でなw
この国で一番信用が無い公務員が安心安全や厳格なルールの元運用ってギャグかよw だいたいよう、泥棒に入られる可能性があるから夜は玄関の扉に鍵をかけましょう、と
単に口頭で注意するならともかく
政府連中が各家庭に夜中にこっそりやってきて玄関の扉を一軒一軒こじ開けてチェックする、
というのと同じだぜ。
こんなキチガイなことやる方がおかしいんだよ
つまり、別の意図・目的のためにやるってのがバレバレ
本心を言ってみやがれクズ総務省 >>63
やっぱり反日ウヨクジャップはこれに賛成なのかwww 高齢者とか、まんまと便乗詐欺とかに騙されて
一文無しとかになる人大勢出てきそうだな
ネット通販とか覚えたばかりの人とか根こそぎ 不正アクセスの法立論はともかく、日本政府のITスキルじゃ大した調査はできないだろ
こんな調査は中国政府に委託しろよ >>63
安倍という売国奴に利用されるのを日本人は嫌なんだが お前ら
認証とかで
網膜とか指紋とかやってるだろうけど
もうお前らの網膜やら指紋やらはデータ化されてるから
盗んで複製すること出来るんだよね
英数字と認証でこれら使った奴はこれらで完全な防衛は出来ない ひとつのIPアドレス辺りどれくらい時間をかけるんだ?
突破できるまで全ポート総当たりでやるの? >>16
昔、メーカーがルーターにバックドア仕込んでたのバレてからは、どこのメーカー(日本だけ?)も外からのアクセスは弾くように初期設定してる >>42
政府機関は以前からもうやってるから
平成29年度 ペネトレーションテストによる政府機関等情報システムのセキュリティ対策状況調査(その1)
https://www.njss.info/offers/view/9179234/ これは是非やるべきだろ
つか国が自ら実施を宣言したのは立派だと思う
反対してる連中はされたら困る連中だろ 名目上はUSB大臣が責任社なんだぜ
ありえねー
マリオネット動かしてるのは官僚か?何してくれてんだよホント 何なら何処でもモニターで監視出来る様にして貰って構わん 前スレの13条バカの ID:lofnfSlj0 は逃げたのか?
21条ではなく13条違反となることを逃げないで説明してみたらいいのに
憲法違反断定バカの ID:j4LswC5W0 も逃げたの?
「 >>1に書いてあるだろ、頭大丈夫か?」なんて偉そうにいっていたが、お前こそ頭大丈夫か?
>>1に書いてあるのは、憲法に抵触する恐れがあるということであって、憲法違反だとは書いていない
お前は日本語読めないバカか?
憲法違反であると主張したならその説明を自分でしてみろ >>81
魔女狩りを平然と肯定する低知能…安倍サポだな 以前fc2観てシコってる最中に電源切れたのはコレが原因か >>14
パイソンで自動的にzmapでスキャンできるプログラム書いたってことですか⁇ >>81
ほんまにお前はアホなんだな
真面目に生きてるカタギの人間でも
政府の都合によって
いつでも簡単に極悪人の犯罪者に
仕立て上げることが可能な法改正なんだよ
これは >>89
こういう政府の犬がホントよく現れるよなあ
Tカードの令状ナシの件と全く同じだわwww ■ このスレッドは過去ログ倉庫に格納されています