取り組み自体はね・・・
ITmediaの記事に、 国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める てのがありました。
ネットワークにつながったセンサーやWebカメラなどのIoT機器はサイバー攻撃に狙われやすいとし、対策として、弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始めるそうです。記事によると・・・
この調査は、総務省が所管する国立研究開発法人・情報通信研究機構(NICT)が行うもの。国内のIoT機器に対して、過去に大規模なサイバー攻撃に用いられたID・パスワード(「123456」「aaaaaa」「password」「admin」など)の組み合わせ約100通り入力し、ログインできた場合は、機器を管理するプロバイダーを通じて利用者に注意喚起してもらう。
だそうです。この記事を見たときにある程度ネットワークに詳しい方ならば・・・
「え?これ不正アクセスじゃないの?」
と思われるでしょう。実際に不正アクセスなんですが、今回の主体である「国立研究開発法人・情報通信研究機構(NICT)」には通称「NICT法」という法律があるんです。そしてその法律が以下のように改正されたんですね。
IoT機器などを悪用したサイバー攻撃の深刻化を踏まえ、国立研究開発法人情報通信研究機構(NICT)の業務に、パスワード設定に不備のあるIoT機器の調査等を追加(5年間の時限措置)する等を内容とする国立研究開発法人情報通信研究機構法の改正を行うもの。
本来は不正アクセス禁止法に該当する事案なのですが、このNICT法改正により不正アクセス禁止法による違法性は阻却されるそうですよ。
ですから、ウェブカメラなんかをメーカーから与えられたそのままの安易なパスワードなどで運用している場合は、NICTから (゚Д゚)ゴルァ! される可能性もありますから、IoT機器をご利用の方は今のうちにIDとパスワードをちゃんとしておきましょう。
しかし、アクセスされる側はNICTからのアクセスと本当の不正アクセスをどうやって区別するんですかねぇ?NICTから「不正アクセスしますのでよろしく」とか電話でも来るんですねぇ?
とりあえずIoT機器をご利用の方は、ご用心くださいね。