総務省「皆様の家庭のルーターに無差別侵入して"対策が不十分な機器"を調査します」不正アクセスではないかという批判も★4
■ このスレッドは過去ログ倉庫に格納されています
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
前スレ(1が立った日時:2019/01/26(土) 00:38:06.90)
https://asahi.5ch.net/test/read.cgi/newsplus/1548449870/ ルーター越えしてるの?
何に使うんだ?
VPN?
外から宅内PCのファイル閲覧?
カメラでペットの監視とか? インフラ整備と同じで
漏電やガス漏れしてる危険な家を検査するようなもんだろ
放置して左翼のテロにでも利用されたら街ごと吹き飛ぶぞ
テロの準備してる左翼は調べられて困るんだろうな 詐欺に利用されるところまで読めた!w
「お宅の通信機器に問題があります。新しい機器にするのに○円掛かります」 政府に見られて困るような事をしなければ問題無い。
犯罪行為とかをハッキングで見つけれたら治安維持に繋がる。 まあパケット送って返答あるかを確認するぐらいなら許してやれよ。 >>8
アホ
MACアドレス記録されて不審なログ残す奴はマークされるってことだろ 会社、責任者の個人情報をきっちり晒した後で、誓約書なりをきちんと提示した上で、
情報流出させないって納得させてからにしろよボケ どこのディストピアだよそれ
アホ官僚はクビにしろや 「無差別調査」 去年5月に法改正?
こういうの野党が咎めなきゃいかんのだが何やってたんですかね
まさか仕事サボってたりしてませんでしたよね? 1番わかりやすい例え
KenG@keng_jp
これって国が無差別大量に各家庭のドアをピッキングして、鍵が開いたら侵入して、部屋の中にいる人間を散々怒った挙句「あなたが部屋の中でしていたことを一部始終見てましたが他言しないのでご理解ください」って言うようなもんでしょ。
Big Brother is watching you... 希望したらやってくれるというサービスも提供してほしい。 またチョンコが騒いでるのか。普通に生活してたら国家に侵入されても全く問題ないだろ。
それより全国民の指紋データベース作れ。 >>17
犯罪を見つけたら警察に通報するだろ。
他言しないのは、エロ動画見てた事とかだよ。 そこまでせなあかんぐらいにヤバいの?
どっかの国が侵入しまくってるの? >>12
なんで俺がアホ?
意味が分からん
そもそもNICTからルーターのMACアドレスなんて取れんだろ 不正アクセスというよりはIDとパスワードの簡単な検査といったほうが
反発も誤解も少ない 良い機会だから、調査完了したら
報告だけ上げて欲しい。
そのタイミングで、環境情報を変更するから。 こっちの方が有能そう
ttps://japan.zdnet.com/article/35071416/ >>26
東アジアにある日本っていうキチガイ国家が侵入してくるらしい >>1
無差別に闖入してスキあれば挿入しちゃうのかい? >>1
お前のパソコンは汚染されています
とか出ちゃうん? つまり米国製や中国製など海外にも喧嘩売ろうとしてる
わかってると思うけど利用者だけではなく企業まで巻き込む事態 ちょっと強引だが、まぁでも調査した方がいい、反対してる奴はサイバー犯罪者なのかね? >>9
ダウンロード違法化の対象範囲の拡大というのも進行中だからな >>1
作業するのは民間だろ
落札するのは大手会社だけど
それを下下と落としていき末端の作業しているのが
悪さしてバレて大騒ぎになるのが未来図www 今ですら企業でもルーターガバガバなのに調査なんてしたら大混乱になるぞ 調査したデーターを何に使うんだ
公表もせず秘匿するのか、盗撮盗聴と変わらん >>39
なぜそんなに怯えているの
悪い事してるならもうやめなさい 鍵の作りに不備があるかもしれないので、総務省様が各家庭の玄関のドアの鍵穴を、小道具使ってガチャガチャして侵入できるか試しますね! こんなもん「覚醒剤持ってないならパンツ脱げるだろ」って言ってるようなもんだろ
マジディストピアジャパンだわ 検査のふりして侵入してスパイウエア仕込んでいくんだろ
知ってる 掲示板やTwitterの書き込みを盗んで思想調査をするんだよ。
気をつけろ。 huawei機器の締め出しとか、もっともらしいお題目を立てればいいのに で、MicrosoftやApple製品のセキュリティまで攻撃仕掛けるのか、スゲーな これを機にdd−wrtでも入れて勉強してみるのはどうだろうか
ハードオフで買ってきたようなゴミルータに入れてvlanとか高級機に搭載してる機能が使えるよ >>37
エロ動画見てるのとか毎日5ちゃん書き込んでるのとか、
犯罪でなくても他人に見られたくは無い。
犯罪見つけたら警察へ通報するぐらいはありそうだから、
その人たちは反対するよ。 それで委託を受ける会社の会社名と代表や役員の経歴はどうなる予定?
社長、役員 元総務省
管理職 富士通NEC系出向
現場役職 富士通NEC系子会社出向
現場雑務 パソナ他派遣
っていう糞会社が請け負って役員だけ高額報酬とかならないようにしろよ? 「国の無差別侵入調査であなたのルーターが危険だということが判明しました。対策するので下記の銀行口座に10万円を振り込んでください」
軽い軽いwwwwwwwwwwww ちゃんとテロリストを見つけ出して逮捕してくれるなら問題ないのでは?
反発しているやつは何を恐れているの? >>55
当たり前じゃん
やってることがサイバーテロと同じ あなたキャリア契約のスマホ使ってますね、ルーターにもなるので見せてください こういう作業は
業務委託で業者にやらせるんだろうな
指名入札で 侵入される人とされない人がいるのは差別
はいヘイト! 外部から典型的なパスワードで入れるような奴は実刑でいいぞ >>62
総務省OBを好条件で引きっとった会社に委託だろ? >>8
調査しても仮に不備発見してどうやって
ユーザーに告知するんだw
製造番号とユーザー登録が一致でもしてないとわからないだろ
通信インフラから特定するにしても
俺なんてADSLで動的IPアドレスが変わるんだぜwww 気持ち悪い
ビッグデータだけじゃ足りないのか
中国さんもびっくりの干渉ぶり >>44
ピッキングと言うよりも窓とか開いてたら入るような感じだろw
辞書攻撃とか穴をねらうとかそんなのはやらんよ
そう言うのはそこに入らないといけないときだよ 総務省みずからが不正アクセス禁止法に違反していくスタイル
国がやるのは特例ってのがまかり通ったら法治国家とは呼べなくなるだろうが
総務省の役人どもはIQ3しかないの?馬鹿なの? 侵入できるかの確認まではいいだろ
これに喚いてる奴らは警戒すべきところと安心すべきところが狂ってる
侵入しようと思ったら侵入できる環境に警戒しろよ 妙に反抗的な猿が多いな
警察に対して敵意剥き出しな奴もそうだが日頃の行いを少し悔い改めろ 本人と企業の同意の元で行わなければならないだろうに、テロ対策といってテロ行為してんじゃねーよ Tカード情報で住所調べてルーターから不正侵入ですか?どこの独裁国家だよ >>28
たぶんメーカーが最初に設定したままの機器の洗い出しだろうな ほんとにしっかりできるのかなあ
日本この方面後れすぎ
海外から攻撃さるたら詰んじゃう
サイバー関係の人員と予算増やそ 入札したけど数多くて出来ないから中国の業者に
任せちゃっていた件があったばかりだし
やりはじめたらそんなもんだろうね ,.-ー .、 ,.-- 、
,' ,ィノ-ィ ; i
i / `'! i
'r.'´ノ'_λ_'リ〉-' これ、事前にお断りの意思を示したらどうなんだろ?
〉∩ ヮ ノi(、.__,へ,それで入ってきたら不正アクセスに抵触すんのけ?
L!_ヘ '‐とi)___;i_/つ家宅不法侵入と同じだよな?ウサ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 無線ルーターの暗号化っうのは
pcとルーター間の暗号化のことだろ?
田舎で周りに家がなく傍受される心配がない場合
暗号化設定せんでもいいん? 「何月何日に侵入テストをします」って個別に告知をして同意をとらないのはなぜ?
セキュリティーをチェックするだけならユーザー立ち会いの元でやったほうが余計なトラブル起きないだろ
怪しい >>79
宅の鍵はピッキング対策されていません
って書置きしてあって
ものは何も盗まれていないものの土足で上がった跡とかか 総務省による総アタック!?
そんな事できるとか知らんかった
スゲーびっくり
バックドア探し?
もし見つかったらどう対策してくれるの? まぁ高速回線でzmap→zgrubとかのパターンなんだろうけど
一日1万円くれるなら俺がやってやるぞ
バッファローとか機種ごとにリクエストのスクリプトとか書いてるから >>72
できる規定を置いたんだろう
違反するとしたら憲法の「通信の秘密」かと
>改正された法律は去年11月に施行され、他人のIoT機器にIDと
>パスワードを入力するという不正アクセス禁止法で禁じられた行為について、
>今回の調査に限る形で認めています。
>今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、(略)
>憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。 >>79
カギをかけてるつもりでフルオープンの奴らが侵入されるのよ
最新のセキュリティパッチやファームウェアの更新やって、
適切な設定してる人なら無差別攻撃の対象にならない ■ このスレッドは過去ログ倉庫に格納されています