総務省「皆様の家庭のルーターに無差別侵入して"対策が不十分な機器"を調査します」不正アクセスではないかという批判も★5

[0001 ばーど ★ 2019/01/26(土) 14:49:03.88 ID:Z21fC5Pw9]

2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「ＩｏＴ機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのＩｏＴ機器およそ２億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

実際、おととし１年間に情報通信研究機構が観測したサイバー攻撃のおよそ54％でＩｏＴ機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。

一方、調査では予想されるＩＤとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。

国は特例的に５年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「ＩｏＴ機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。

「無差別調査」 去年５月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年５月、情報通信研究機構の業務を定める法律を改正し、５年間に限って行うとしています。

改正された法律は去年11月に施行され、他人のＩｏＴ機器にＩＤとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「ＩｏＴ機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「ＩＰアドレス」を事前に公表しています。

また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。

さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。

情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。

全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

前スレ（1が立った日時：2019/01/26(土) 00:38:06.90）
https://asahi.5ch.net/test/read.cgi/newsplus/1548470333/

[0952 名無しさん＠１周年 2019/01/28(月) 14:23:22.41 ID:orARsGRk0]

>>951
重度のアホに説明なんて俺には無理だわ

[0953 名無しさん＠１周年 2019/01/28(月) 14:23:49.64 ID:fbZ0ZUlk0]

>>952
じゃあアンタもアホだねwww

[0954 名無しさん＠１周年 2019/01/28(月) 14:24:49.32 ID:orARsGRk0]

>>953
>　Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。
こんなこと言ってる奴にどうやって説明すればいいんや？

[0955 名無しさん＠１周年 2019/01/28(月) 14:26:26.84 ID:fbZ0ZUlk0]

>>954
だから〜あんたがあほじゃないんだったら、
アホにわかるようにちゃんと説明して

[0956 名無しさん＠１周年 2019/01/28(月) 14:27:37.05 ID:orARsGRk0]

>>955
だから重度のアホに説明なんて出来んわ
サルに教えるのは限界があるやろ

[0957 名無しさん＠１周年 2019/01/28(月) 14:28:06.59 ID:orARsGRk0]

アホ「Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。」
↑
なにこのアホｗ

[0958 名無しさん＠１周年 2019/01/28(月) 14:28:16.68 ID:fbZ0ZUlk0]

>>956
だからあんたもよくわかってないから、
説明できないんでしょwww

[0959 名無しさん＠１周年 2019/01/28(月) 14:29:26.28 ID:orARsGRk0]

>>958
Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。
↑
どうやってやんの？
手順書いてみてよｗ
むしろこれ出来るならお前の方がはるかに頭いいし
俺がアホだから教えてもらう立場

[0960 名無しさん＠１周年 2019/01/28(月) 14:30:47.43 ID:fbZ0ZUlk0]

>>959
やっぱあんたもわかってないじゃんwww
アホアホ指摘するだけwww

[0961 名無しさん＠１周年 2019/01/28(月) 14:31:35.13 ID:orARsGRk0]

>>960
だからアホの俺に

Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。

これ教えてくれ

[0962 名無しさん＠１周年 2019/01/28(月) 14:34:36.43 ID:fbZ0ZUlk0]

>>961
は⁇あんたが先にアホって言ってきたんだろ⁇
アホに説明できないって嘘だったんだね。
やっぱウソつきだね。

[0963 名無しさん＠１周年 2019/01/28(月) 14:35:24.88 ID:xn3q6cgX0]

で入れる入れない関係なしにあなたのルーターに侵入出来ました対策できる業者を派遣するため○日までに〇〇万振り込んでください
みたいな詐欺が流行ると思うけどどうすんの？

[0964 名無しさん＠１周年 2019/01/28(月) 14:37:27.13 ID:orARsGRk0]

>>963
そういう問題は沢山あるやろな
調査結果の情報漏洩とかな
その手の心配からの批判はよくわかるわ

>>962
いや↓これを見る限りお前の方がはるかに頭が良いよ。ごめんなさい。やり方教えて。

Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。

[0965 名無しさん＠１周年 2019/01/28(月) 14:39:41.29 ID:fbZ0ZUlk0]

>>964
だからあんたがアホなんだったら説明する価値ないってあんたが自分で言ってただろーがっ‼︎
自分の発言には責任持ってくれません⁇

[0966 名無しさん＠１周年 2019/01/28(月) 14:39:46.56 ID:yCtraP+o0]

PCからそれぞれのルーター設定アクセスする標準のツールは使いずらいので

使いやすいのががあれば良いんだが　後全体的なデーターの流れが把握できていないと思わぬ失態を招き

アクセスすらできなくなってしまうので　怪しいヤツだけブロックするソフト開発してくれたらうれしいんだが

[0967 名無しさん＠１周年 2019/01/28(月) 14:41:01.71 ID:orARsGRk0]

>>965
そりゃ↓みたいなの見ればアホと思うでしょｗでももし真面目にいってて本当なら俺がアホなんだなと考え直したんだよ

Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。

[0968 名無しさん＠１周年 2019/01/28(月) 14:47:09.28 ID:orARsGRk0]

いなくなったか
天才君

[0969 名無しさん＠１周年 2019/01/28(月) 17:18:40.52 ID:fbZ0ZUlk0]

もうすでに公安の人達はntt通して、ショートメールの内容から位置情報から何から何まで見てるよね。
ヒマな役人はムカつくけど、激務で頑張ってる官僚の人達は尊敬してるんで。

[0970 名無しさん＠１周年 2019/01/28(月) 17:20:07.98 ID:N257j7X40]

>>966
現在ルーターに接続して通信してる機器一覧が出て
それに対してチェックを入れるとか、外すとか
簡単に管理できれば良いんだけどな
大抵は通信させたく無い機器のMACアドレス入力しろと言う
素人にそれが分かれば苦労はせんだろって話だわな

今のルーターは大抵危ないポートは秘匿になってたり
closedになってるけど
今度はゲームしたい奴がそれで頭を悩ませる

[0971 名無しさん＠１周年 2019/01/28(月) 17:43:59.15 ID:OXBVQ1eI0]

>>970
ふつうの家庭用のルーターを通したらその配下の機器は直接繋がらんのや
これがインターネットの仕組み

でもゲーム機つなぐんだぜとフルオープンになってるバカがいる

[0972 名無しさん＠１周年 2019/01/28(月) 19:17:17.73 ID:jFXKu3De0]

>>939
協力してるんだろ。

[0973 名無しさん＠１周年 2019/01/28(月) 19:21:43.92 ID:2fg5IXej0]

ちょっとやばいんじゃない？

[0974 名無しさん＠１周年 2019/01/28(月) 19:21:47.37 ID:jFXKu3De0]

>>950-953
インチキ宗教問答かよ。
>ある僧侶出身の自然科学書の著述家が谷口先生に「病気の存在を認めない生長の家が本を読んで病気が治るというのはインチキだ。」というような質問をした。
「インチキによってでさえ治るのが病気なのだから、病気の存在こそまさにインチキだ」と谷口先生はお笑いになった。

[0975 名無しさん＠１周年 2019/01/28(月) 19:39:25.17 ID:7thVcKo60]

　今回は、基本なんでもできる。
総務省がだしている特定アクセス行為の対象の条件は　
１　　国内のＩＰアドレス　
２　７ケタ以下のパスワードをつかって、アクセス制御を突破すること

今のところこれだけだ。全国一斉ポートスキャンをしたときのような　発信元ＩＰアドレスの制限も、調査対象のポート番号もない。
　ポートが開いていたらＰＣにたいしてログイン試行してくる可能性もあるし。
一般的なネットサービスにたいして、ログイン試行する可能性もある。
　スマホにたいしてもサービスが動いてたら、侵入を試みる可能性もある。

攻撃するまえに、詳細な説明が必要だろう。

[0976 名無しさん＠１周年 2019/01/28(月) 20:49:55.07 ID:OXBVQ1eI0]

>>975
嫌ならサービス閉じるなり、アクセス制限かけろよ
そもそもグローバルからスマホ/PCが丸見えな時点で早急に対応しないといけない問題

世の中にはご丁寧にファイルサーバーをインターネットに共有してる人がいるけどな

[0977 名無しさん＠１周年 2019/01/28(月) 21:42:05.67 ID:orARsGRk0]

>>974
ああやって返すしかないからな
あいつの主張が正しいのならあいつは俺なんかよりはるかに賢いやつだろう
でも違っているのなら、こちらが何を言っても理解できない程の馬鹿だ
だからやり方を書いてくれと言ったまで

[0978 名無しさん＠１周年 2019/01/28(月) 21:44:11.29 ID:GsKAhP3L0]

>>976
ハニーポットの可能性もあるだろ、そのファイルサーバ

[0979 名無しさん＠１周年 2019/01/28(月) 21:48:02.70 ID:ekO+y6Zv0]

>>978
認証なくて不正アクセス禁止法に該当しないからファイル覗いたけど存在する企業だったよ
まぁwannacryで暗号化されちゃったかもしれないけどねw

[0980 名無しさん＠１周年 2019/01/28(月) 21:57:34.66 ID:z8Qdr2JZ0]

ttps://internet.watch.impress.co.jp/docs/news/1036619.html

[0981 名無しさん＠１周年 2019/01/28(月) 23:53:49.05 ID:/7F12thG0]

普通に不正アクセスです。

[0982 名無しさん＠１周年 2019/01/29(火) 00:02:17.61 ID:+ck+LGN60]

実はもっとすごいことやってるんだよ。
携帯電話で人間関係のネットワーク図が構築されている。
ネットの通信傍受で個人の思想も監視されている。
この発表はそれをごまかすための観測気球というか。

[0983 名無しさん＠１周年 2019/01/29(火) 01:09:31.41 ID:2QjWxxA80]

やばいよん。

[0984 名無しさん＠１周年 2019/01/29(火) 02:42:44.30 ID:bnseGXXv0]

>>24
ネットの言論統制ならもうすでに始まってるぞ

[0985 名無しさん＠１周年 2019/01/29(火) 02:43:24.94 ID:h0X4nBH90]

使用しないときは電源切っている

[0986 名無しさん＠１周年 2019/01/29(火) 03:19:19.93 ID:RUFesjRk0]

脆弱性のパッチはベンダーがやるべきことやろ

[0987 名無しさん＠１周年 2019/01/29(火) 07:57:25.19 ID:n+T4/M1K0]

役所の仕事なんてあてにならないじゃん
要らんことせんでくれ怖すぎるわ

[0988 名無しさん＠１周年 2019/01/29(火) 08:11:48.02 ID:dfXIb4xA0]

テレビ朝日で今やってる
これスマホは大丈夫なの？対象はルーター？

[0989 名無しさん＠１周年 2019/01/29(火) 09:17:11.54 ID:7FdnzoDZ0]

わからへんわｗ

[0990 名無しさん＠１周年 2019/01/29(火) 09:26:30.88 ID:7FdnzoDZ0]

さてうめとこうか？

[0991 名無しさん＠１周年 2019/01/29(火) 09:27:12.63 ID:V+sDxCSY0]

害公 安部

[0992 名無しさん＠１周年 2019/01/29(火) 09:28:32.78 ID:EfWnRt180]

何か仕込むんだろうな

[0993 名無しさん＠１周年 2019/01/29(火) 09:30:24.54 ID:nuSnMtpW0]

経産省職員は総理大臣より偉いんだい

[0994 名無しさん＠１周年 2019/01/29(火) 09:37:43.83 ID:ViFAKO500]

これ、スマホ側はなんか必要な設定ありますか？

[0995 名無しさん＠１周年 2019/01/29(火) 09:45:23.35 ID:hEuGOl7c0]

家庭ルーターより野良Wi-Fiの撲滅目指せ

[0996 名無しさん＠１周年 2019/01/29(火) 09:45:55.30 ID:0FEMV9YZ0]

>>995
だからそれも無線ルーターだっての

[0997 名無しさん＠１周年 2019/01/29(火) 09:52:53.68 ID:zh8mpLJC0]

ルーターの管理画面に誰でもアクセスできるの知らなかったわ

[0998 名無しさん＠１周年 2019/01/29(火) 09:59:25.17 ID:OtNUpzLC0]

ユーザーに注意を促すって何でルーターから個人が特定出きるの？
通信会社が個人情報を総務省に渡すのか？もうイミフすぎ
しかも詐欺集団が便乗するに決まってる

[0999 名無しさん＠１周年 2019/01/29(火) 10:20:03.11 ID:hEuGOl7c0]

>>997
WAN側とLAN側判れてるからWAN側からはアクセスできないのがデフォだが
許可して放置してるのもいるだろうね

[1000 名無しさん＠１周年 2019/01/29(火) 10:21:18.02 ID:hEuGOl7c0]

>>998
総務省のに便乗した怪しいアタックが増えても判らないよな