総務省「皆様の家庭のルーターに無差別侵入して"対策が不十分な機器"を調査します」不正アクセスではないかという批判も★5
レス数が1000を超えています。これ以上書き込みはできません。
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
前スレ(1が立った日時:2019/01/26(土) 00:38:06.90)
https://asahi.5ch.net/test/read.cgi/newsplus/1548470333/ >>953
> Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。
こんなこと言ってる奴にどうやって説明すればいいんや? >>954
だから〜あんたがあほじゃないんだったら、
アホにわかるようにちゃんと説明して >>955
だから重度のアホに説明なんて出来んわ
サルに教えるのは限界があるやろ アホ「Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。」
↑
なにこのアホw >>956
だからあんたもよくわかってないから、
説明できないんでしょwww >>958
Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。
↑
どうやってやんの?
手順書いてみてよw
むしろこれ出来るならお前の方がはるかに頭いいし
俺がアホだから教えてもらう立場 >>959
やっぱあんたもわかってないじゃんwww
アホアホ指摘するだけwww >>960
だからアホの俺に
Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。
これ教えてくれ >>961
は⁇あんたが先にアホって言ってきたんだろ⁇
アホに説明できないって嘘だったんだね。
やっぱウソつきだね。 で入れる入れない関係なしにあなたのルーターに侵入出来ました対策できる業者を派遣するため○日までに〇〇万振り込んでください
みたいな詐欺が流行ると思うけどどうすんの? >>963
そういう問題は沢山あるやろな
調査結果の情報漏洩とかな
その手の心配からの批判はよくわかるわ
>>962
いや↓これを見る限りお前の方がはるかに頭が良いよ。ごめんなさい。やり方教えて。
Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。 >>964
だからあんたがアホなんだったら説明する価値ないってあんたが自分で言ってただろーがっ‼︎
自分の発言には責任持ってくれません⁇ PCからそれぞれのルーター設定アクセスする標準のツールは使いずらいので
使いやすいのががあれば良いんだが 後全体的なデーターの流れが把握できていないと思わぬ失態を招き
アクセスすらできなくなってしまうので 怪しいヤツだけブロックするソフト開発してくれたらうれしいんだが >>965
そりゃ↓みたいなの見ればアホと思うでしょwでももし真面目にいってて本当なら俺がアホなんだなと考え直したんだよ
Linux使って、ルーター突破すれば誰でも簡単にハッキングできるじゃん。 もうすでに公安の人達はntt通して、ショートメールの内容から位置情報から何から何まで見てるよね。
ヒマな役人はムカつくけど、激務で頑張ってる官僚の人達は尊敬してるんで。 >>966
現在ルーターに接続して通信してる機器一覧が出て
それに対してチェックを入れるとか、外すとか
簡単に管理できれば良いんだけどな
大抵は通信させたく無い機器のMACアドレス入力しろと言う
素人にそれが分かれば苦労はせんだろって話だわな
今のルーターは大抵危ないポートは秘匿になってたり
closedになってるけど
今度はゲームしたい奴がそれで頭を悩ませる >>970
ふつうの家庭用のルーターを通したらその配下の機器は直接繋がらんのや
これがインターネットの仕組み
でもゲーム機つなぐんだぜとフルオープンになってるバカがいる >>950-953
インチキ宗教問答かよ。
>ある僧侶出身の自然科学書の著述家が谷口先生に「病気の存在を認めない生長の家が本を読んで病気が治るというのはインチキだ。」というような質問をした。
「インチキによってでさえ治るのが病気なのだから、病気の存在こそまさにインチキだ」と谷口先生はお笑いになった。 今回は、基本なんでもできる。
総務省がだしている特定アクセス行為の対象の条件は
1 国内のIPアドレス
2 7ケタ以下のパスワードをつかって、アクセス制御を突破すること
今のところこれだけだ。全国一斉ポートスキャンをしたときのような 発信元IPアドレスの制限も、調査対象のポート番号もない。
ポートが開いていたらPCにたいしてログイン試行してくる可能性もあるし。
一般的なネットサービスにたいして、ログイン試行する可能性もある。
スマホにたいしてもサービスが動いてたら、侵入を試みる可能性もある。
攻撃するまえに、詳細な説明が必要だろう。 >>975
嫌ならサービス閉じるなり、アクセス制限かけろよ
そもそもグローバルからスマホ/PCが丸見えな時点で早急に対応しないといけない問題
世の中にはご丁寧にファイルサーバーをインターネットに共有してる人がいるけどな >>974
ああやって返すしかないからな
あいつの主張が正しいのならあいつは俺なんかよりはるかに賢いやつだろう
でも違っているのなら、こちらが何を言っても理解できない程の馬鹿だ
だからやり方を書いてくれと言ったまで >>976
ハニーポットの可能性もあるだろ、そのファイルサーバ >>978
認証なくて不正アクセス禁止法に該当しないからファイル覗いたけど存在する企業だったよ
まぁwannacryで暗号化されちゃったかもしれないけどねw ttps://internet.watch.impress.co.jp/docs/news/1036619.html 実はもっとすごいことやってるんだよ。
携帯電話で人間関係のネットワーク図が構築されている。
ネットの通信傍受で個人の思想も監視されている。
この発表はそれをごまかすための観測気球というか。 >>24
ネットの言論統制ならもうすでに始まってるぞ 役所の仕事なんてあてにならないじゃん
要らんことせんでくれ怖すぎるわ テレビ朝日で今やってる
これスマホは大丈夫なの?対象はルーター? これ、スマホ側はなんか必要な設定ありますか?
ルーターの管理画面に誰でもアクセスできるの知らなかったわ ユーザーに注意を促すって何でルーターから個人が特定出きるの?
通信会社が個人情報を総務省に渡すのか?もうイミフすぎ
しかも詐欺集団が便乗するに決まってる >>997
WAN側とLAN側判れてるからWAN側からはアクセスできないのがデフォだが
許可して放置してるのもいるだろうね >>998
総務省のに便乗した怪しいアタックが増えても判らないよな このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2日 19時間 32分 15秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。