総務省「皆様の家庭のルーターに無差別侵入して"対策が不十分な機器"を調査します」不正アクセスではないかという批判も★5
■ このスレッドは過去ログ倉庫に格納されています
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
前スレ(1が立った日時:2019/01/26(土) 00:38:06.90)
https://asahi.5ch.net/test/read.cgi/newsplus/1548470333/ >>94
個人で強固なセキュリティをしているのは、疚しいものを持っている証拠だとか言う話しに成ったりしてw すべての悪ごとは新自由主義者とカルトが起こしてます >>89
何をしても、反抗しない奴隷国民だもん。やりたい放題。
こんなの憲法違反で個人のプライバシーを著しく侵害する法律作ったことすら話題にならないし、誰も反発してないからね。 >>95
見てないよ〜。
実は勝手にpcとスマホに侵入して、
盗聴、盗撮して楽しんでましたなんてバレたらまずいから、
ニュースでは発表しないんじゃない⁇ 対象がPCあたりで、あきらかに踏み台にされてそうなのをチェックするってボンヤリした話なら
まあやり方しだいでは必要かなともおもえるが。 まず役所関連と役人の自宅でやればいいんでないの。
そもそも通知してどうなるって話もあるが。 おかかえの専門業者でも呼べっていうのかね。
これ、スマホあたりも対象に入れてきたら、、誰もがあれなんかちがうんじゃないのってなるとおもうしねえ。
特例つくったとしても、相当やばいことやってるとおもうよ。
どうせ、セキュリティに甘い住人のリストは、破棄せずに保存しつづけるだろうしな。 IDが 「admin」 とか 「administrator」 とか 「user」 とか 「root」 とかになってたら、変更はしておいたほうがいいね。 政府のほうからきましたって詐欺が横行すると思う
新しい機器買わないとダメだとかセキュリティアップには料金がかかるって騙しそう 若い女性の家電侵入してNGだったらどうするつもりなんだろ
丸見えでしたとか連絡するのかね 総務省を語って新たな詐欺が生まれそう。
例えば「総務省ですが、報道されていますように現在セキュリティチェックを行っています。
その結果、お宅の××はセキュリティーが安全ではありません。
このままでは、個人情報がすべて外部から見ることか出来ます。
今から言うことを実行してセキュリティー対策をしてください。」
など起きなきゃいいけど これの恐ろしいとこは総務省が各自治体と直結してるってこと オリンピックは来年なのに、なぜ5年?
そこからして、おかしいんだよ。
目的は別だろ。捜査令状無しに、個人のパソコンハッキングしてデータ抜くのが目的だろ。 >>113
みんなでニヤニヤしながら楽しむんじゃない⁇ admin
password
で入れるバッファローw これ仮にセキュリティーの甘いルータなりが判ったとしても、別にその持ち主の特定や通知する事は出来ないので、セキュリティーが甘いままのルータが放置されるだけでしょ。
総務省がよからぬ事を考えてなければ、ただのアンケートの為に違法行為する意味が不明。 官庁が国家社会主義を支持するとか
日本人は中国やソ連を馬鹿にできんな。 ゲーム用にパスワードなしで使えるのが付いてるけどいいのか? パソコン、スマホ、複合機、DVDレコーダー、WEBカメラ、やばいね。 えっ!!無差別に侵入ってその時点でアウトやん
なに都合の良い様に法改正してるんや ほんとにこんな事すんの?
アホのためになんでこんな大金使わなアカンの? これ本気で歴史的な意味でヤバいんだけど、まるきりスルーされそうな悪寒 べつにいいやん
すでに中国や北朝鮮の踏み台になってるやつもいるかもしれんのに そもそも、国が関わるにしても「メーカーやISPに、全ユーザーに対してセキュリティの再度確認と、
ガバガバが明らかになった場合の完全対処マニュアル配布」を要請、メーカーやISPのその費用
には税金で補填しますねくらいで済む話でないの??
別にインターネッツは日本政府が開発してシステム管理維持して国民に使わせてるインフラちゃうやろ。
なんで総務省ごときがそんなことを自らやる権限あんの? >>111
パスは変えられるけどユーザー名は固定が多い様な。
ssidは変えるけども。 既にやってるから事後承認させる手法
>>91辺りのリストアップ済んでるはず テレビの特番でやってた、盗聴器発見業者みたいなかんじだよなあ。
それのPC、スマホ版で全国的にやると。 パスワードがデフォルトだから危険ですよ、ではなくて
8ケタ以下で総当り攻撃をしかけて「パスワードが甘い機器」がみつかりました、と通知がくる。で、どうするのか。
めんどうな12ケタにでもすれば終わるのだろうか。 メンテされつづけている高価な機材でも
導入しないと状況はかわらないとおもう。
また、全国の機器を総当り攻撃して、のっとり可能な住民の情報を、総務省が保存しつづけることになる。
中国みたいなことやってるんじゃない。 この調査結果を装った詐欺も増えるだろうね
新しい詐欺の手口を開発するのも総務省の仕事なんだろうな 売国法案通しまくってボロ出まくってるから、本格的な言論統制かな 専門知識がないからよう分らんが、ルーターを何台も接続しまくれば突破されにくくなるかどうか。 思うんだが、こういう危機管理は必要なのは
間違いないが 政治や司法行政とは独立した、
個人情報も巨大ネットワークも管理する第三
者機関が必要ではないか?
その責任者(上層部複数)は報酬も巨額だが
トップは国民審査も受け、目的外の巨人情報の
利用・漏洩は基本的に懲役として、個人情報に
アクセスするときは基本最低もう一人の担当者と
組み、アクセスのためのIDは必ず必要とする・・・
ような。
絵空事ではなく、マジで。 AIの展開もそうだが
今のうちに真剣に法制とシステムを検討しておく
べき。 俺のネットワークスキルに挑戦しようとは
大した度胸だぜ 総務省=NTTだろうからなあ。
これだけ危険性の高い機器が全国にみつかりました。
提案1 新型ルータを販売しはじめる。おとしよりにも簡単設定。
提案2 ISP(ネット通信)にファイアファールオプションを義務付ける。 (P2P対策で自主的にやりはじめている形。)
1,2のセットがセキュリティ的にはお勧めです。とくるだろうな。
こういう話になると基準も総務省あたりがつくるんだろうし。
官製ファイアウォールのようなものは、中国とかわらないとおもうよ。 このスレの2スレ目に載ってたが、このサイトでチェックしてみれ。
まずは Proceed をクリック。
そして次に分かりにくいが銀色っぽいバナーの真ん中にある All Service Ports をクリック。
8 名前:名無しさん@1周年[] 投稿日:2019/01/26(土) 02:25:32.57 ID:q+0uzOTE0 [1/4]
このサイトでチェックして画像のように全てが緑色になってなかったら侵入される
↓
GRC?|?ShieldsUP! ? Internet Vulnerability Profiling
https://www.grc.com/x/ne.dll?bh0bkyd2
https://i.imgur.com/dGzhSBU.png NHKを見れないテレビを作らないように
中国や韓国からのアクセスをブロックする家庭用ルーターも作らない
企業に何かを期待するだけ無駄 CG-WLR300NM でぐぐれ。
そして何があったか、まだ使ってるアホがいることを把握しろ。
まずそれからだ。 >>140
NTTの機器ってファームウェアの自動更新無効にできないのかな? >>140
ネット投票やスマホ普及を推進したのが総務省
対策調査するにしても順番が逆
明らかに個人情報収集が目的 >>120
ISPに通知して利用者に警告。
警告して従わない場合約款上契約切れる>ISP 使ってる電化製品古いのが多いんだけど、
最新の家電(IoT機器)買うと、それがIoT機器だとわかるもんなの?
要は、ネットに接続しないと利用できないとか? >>2
お前は自分の部屋を常に赤の他人に監視される事に抵抗ないんだな 自由を知ったハズなのに、どうしてみんな抗わない?
再び特高警察を受け入れるのか?
学習能力は? 犯罪を防止するという名の大義名分で、
個人のプライバシー覗き見し放題。
国民総田舎化、隣組の名残で近所の誰が何やってるか気になってしょうがない人が多いからな。
知り合いにヒマな役人がいたらもうスマホの中に入って、メール、カメラ、覗かれてるかもね。
合法的な盗撮、盗撮できるど変態はすぐそばにいる⁈ 問題がなければ侵入したことは報告すらされないんだろうな >去年11月に施行され
もう始まってんじゃないかw >>151
ネットワーク上識別する仕組みあんのよ。
とりあえず今回のって、リコールかかって数年レベルの機器使う阿呆に対策を間接強制する仕組み 今回の目的からそれた侵入もやってきそうなのが不安だわ。
ルールやら調査やらちゃんと事前に詳しく知らせてくれ サイバー攻撃に使える機器を洗い出すってことだろ
確実にデータ流出するし外患誘致じゃねえか やりずぎ あなたの家の鍵が正しいかセキュリティーがしっかりしているか
確認のため あなたの家に侵入して確かめますと同等(この場合住居不法侵入) 犯罪にも等しい >>159
当然目的はそれでしょ
ただ、これを広報しとけば「総務省」もしくは「政府系」による
どっかへの不正アクセスについて、「この件」ですと言えるってだけの事でしょ >>145
うーん。家にある個人向けのレンタルのやつは、いつのまにか仕様が変わってるかもね。
通知とアップデートが前はわかれていていたような気がするが。
もともと個人向けのは、おまけみたいなものだろうけど、
総務省がこんなことやるんじゃ、NTT配給(レンタル)のルータは信用できなくなってきた。
総務省(日本政府)からの攻撃対策のために、民間のルーターが売れはじめるかもねw >>157
野党も、報道も、普段、人権人権言ってる連中も何も発信しなかったよな。
全部グルだ。 何かの証拠が見つかっちゃった時に、「あれ?言っといたよね
みんなに対して実験しただけ」っていう言い訳をする目的だろ?
その瞬間を狙ってなにをしようとしてるのかはまた別の話 なんだこのクズども
自分たちが予算がほしいからって、新たな詐欺のサンプル事例を提供しようってか
そんなこともわからんのか じゃ聞くけど ハッカニーに総務省のサーバーがセキュrヒティーが正常かどうか
侵入させるかという問題に等しい >>162
ポートスキャンや任意団体による同意なしのペネトレーションテストがなべて違法なのでこの国。
ISPがやっても違法になるのでこうなった てか、税金つかってこれをしたって事はさ
今後たとえば、マイナンバーにしろ、年金番号だのにしろ
民間企業のあらゆる漏洩にしろ、
政府が一定の責任を負うって事だよね
不利益が生じた場合、政府も訴訟の対象になりうるよ
ま、それで負けて払うものまたわしらの税金であって、政府なんて
実は自分の金なんて一円も生み出してないわけだけどね 違法行為なんだが何でこれが許されてるの?
これをやろうと提案した官僚の名前は?
遵法意識あるの?
頭狂ってるの?
こんな官僚首にしたほうがいいよ >>168
なんだか知らんけど、税金使ってやったからには
これで危惧される危険?がこれから発生した場合には
政府の瑕疵が問われるよね
その安全の為に金かけてそれしたよね、っていうさ これってセキュリティソフトも突破してくるってこと? カード会社にしろキャッシュレスのなんちゃらにしろ
これから漏洩で不利益が生じたら政府が全部裏書してくれるつもりだから
こういう事やってんだろ?ちがうんか?
てか、それが起こったらこういう感じで訴えるよ、わしは >>170
遵法しないといけないから立法したわけで。
やることはアングラに出回ってる踏み台探索ツールと同等のものを動かして結果をISPに渡して対応をさせるって話 何かに備えてるのかねえ。
今更何に怯えてるのだろう。 税金は無尽蔵じゃないし、公務は遊びじゃないんで
やった事にはそれなりの成果が求められると理解してやってるなら
それはそれだわ 真っ当に考えてお話にならないキチガイ沙汰なんだが
IT関係では常識的活動
OSからウィルス対策ソフトまで
まるでスパイウェアだからな
まああの大臣みたいに
使わないのが最強のセキュリティかもしれん ダウンロード法案といいこれといい、本気で共産国目指してんのね 理屈からすれば家庭だけじゃなく各企業や団体などにもやるつもりだろ、これ。
もちろん企業は最初から対策してるだろうが、総務省のクソ屁理屈なら、
どこでも対象として侵入オッケとなる >>180
逆にその程度の役に立たないのに税金つかってやってんだろ?
そっちの方がバカじゃねーの?
遊びじゃねーんだ
給料もらって税金でやってる事だろ? 少なくとも総務省はカネを出すだけにして
実運用は現場の第一線に任せた方が
結果的に上手くいくと思う
厚労省の消えた年金やら統計の不正やらで
霞ヶ関は全く信用出来ない オナニーしてるんだから、部屋のカメラでのぞくなやw あ!
で、この結果をさぁ、統計にして出すんだろう?wwwww
ほんとにさ、ちょっと削減しようよ公務員と政治家 >>190
実際そういう仕組み。
テストやるのはNICT 侵入先でたまたま違法ファイルをみつけちゃったらどうするんだろう
まさか摘発ってわけにいかないよね 政府が旗ふってキャッシュレス化にすんだろ?
その前提でこういう不正なんちゃら「対策」をしてるわけだろ?
てことは何かが起こった場合には当然、責任が発生するんだよ
わかるだろ?
遊びじゃねーんだ
もうやったってんだから、既に言質とったわ 家を1軒1軒回って、玄関ドアや勝手口や窓の鍵がかかってるかを確かめて、
鍵がかかってないと、声かけてくれるっていう超親切&過保護な話。
つまり、ちゃんと鍵をかけてる家は何の被害も恥ずかしさもない。
鍵かけてないお馬鹿家主は、とっちらかってる家の中を見られたりして恥ずかしいってだけ。
それでも鍵がかかってないって教えてくれるから、本物の中国人窃盗団が来る前に鍵をかけられる。
偶然、違法薬物なんかが見つかったら、そりゃ捕まるけどさ。ロリもちは注意しろw >>193
あらあら、良いATMでんな
民間なんかに投げたら、そこの個々人が何するかわかったもんじゃねーじゃん
マイナンバーの一覧とかも渡してやらすのかい?
凄いIT業界性善説だな 中国の国家規模のファイアウォール(検閲システム)も
アメリカ陣営の「エシュロン」も幻じゃないしな。
5G排除でもめてるのもこういう存在を抜きではないだろうし。
日本もなんらかの形でアメリカに協力してるかとおもうが、これをこそこそやらずに
合法的にやるための下準備みたいなもんでしょ。
「日本は攻撃にさらされています。対策もできていません。 」
そこで、 サイバー攻撃対策のために、中央で通信を管理します = 通信傍受しやすくします。
全国規模で、すべての機器に総攻撃しかけるとか異常だよ。
どうせクレームつきそうなところはあらかじめ排除したりするんだろうけど。
総当り攻撃なんてやっても、効果は期待できないし、世論操作のための、クソプロジェクトだとおもう。 国がやるわけではなく委託された民間企業が何かやらかすに決まってるフラグ >>196
それを警察やら公務員が自分らでやるならまだしも
それを請け負ったもんですっていう民間人に丸投げなんだろう?
それこそオレオレ詐欺じゃねーけど、犯罪に付け込まれる可能性も相当やで ■ このスレッドは過去ログ倉庫に格納されています