人の家に無断で入ってきたら「不法侵入」として逮捕されます。
例えば、それがインターネット接続機器であったらどうします?
ハッキングと呼ばれる行為に該当しますよね。
立派な犯罪です。
それが、お役所だったらそれが許されるのか?
今回のIT小僧の時事放談は、
あなたの家のインターネット接続機器が総務省によって侵入されるかも知れません。
というお話です。
小難しい話をわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。
スポンサーリンク
目次
無差別侵入調査
総務省は、サイバー攻撃対策の一環として、IoT機器に無差別に侵入して対策が不十分なIot機器を洗い出す調査を行う。
と2019年1月25日にニュースで報道されました。
ニュースでは、「IoT機器」と強調されていましたが、実際は、インターネット接続で必要な各家庭にもある
「ルーター」と呼ばれる機器も含まれます。
そうです、あなたが家で使っているインターネットへ接続する機器に直接アクセスされることになります。
「IoT機器など」と報道で言っておけば、
「なんだ 自分とは関係ないや」
と思う人も多いかも知れませんが、IoT機器だけではないのです。
方法
侵入調査を行うのは、総務省が所管する国立研究開発法人・情報通信研究機構(NICT)で
今回の調査を可能にするために2018年11月、NICTの業務を定める法律が改正されたので合法です。
期限
5年間という期限つき
いつから
2019年2月中旬から
対象
IoT機器や家庭や会社などにあるルーターやウェブカメラなど
インターネットに接続している機器すべてが対象
方法
(1)国内の約2億のグローバルIPアドレス(IPv4)に対して接続要求、セッションを確立できるか確認(ポートスキャン)
(2)ID、パスワード認証を求められた場合は、過去に大規模なサイバー攻撃に用いられたID・パスワードの組み合わせ約100通り入力
(3)アクセスできた場合は、その機器の接続を行っているプロバイダーという業者に連絡
(4)連絡を受けたプロバイダーは、利用者に連絡して、パスワードの変更等を促す。
という手順になっています。
問題点
家庭や会社などに設置してあるルーターに接続するわけですが、ここから個人情報等が漏洩する可能性がある。
昨今の公務員の事件の多さからすると
「大丈夫なの?」
「もし、侵入されたら個人情報とかアクセスするんじゃないの?」
という疑問があります。
インターネット接続機器というキーワードは、難しいので
こんな例えをしてみましょう
あなたの家の玄関でお役所の人が
「盗難事件が多いので、この家を調べてみよう」
「ピッキング装置で鍵穴に差し込んでガチャガチャ」
「おや? 簡単に開いちゃいましたね」
「いけませんね!これは、大家さんに連絡しますね」
ということになります。
日本国憲法第21条には、「通信の秘密は、これを侵してはならない」と書いてあります。
懸念されること
これまで「インチキな調査」をしてきたお役所ですから、絶対に大丈夫でしょうか?
疑問です。
秘密守れますか?
お役所の人間が直接、ピッキング(失礼 調査)をするのでしょうか?
そんな知識のある役人は、限られているんじゃないの?
極端なことを言えば、外部に発注して調査するのではないでしょうか!
年金の入力を外注(しかも中国)したりする役所ですから、ピッキング(失礼 調査)に成功した家や企業の機器について外部に流失する可能性も十分考えられます。
もし外部の企業などに全面委託などをした場合
アクセスが可能なルーターなどの情報が、売り買いされる可能性が、否定出来ないのです。
お役所が、このようなインターネットなどに詳しい企業のチェックができるとは到底思えません。
詐欺
国の調査と偽って、偽の調査員からメールなどが来る可能性もあります。
「総務省のXXXXです。
あなたの家のインターネットは、危険にさらされています。
今なら、総務省管轄のXXXXXという会社でセキュリティを守る作業をしますから
手数料として11,000円指定の口座に振り込んで下さい」
なんてものがやってくることが想像されます。
未だに「あるある詐欺」に引っかかる人がいますので、
「インターネットの調査員」などという嘘の肩書で迫れば
「自分は、インターネットなどよくわからない」
という人も多いだろうし、詐欺に合う可能性もあるでしょう。
先例
この人の機器に勝手にアクセスするという、お役所の行為が、先例となり
非常時に勝手にアクセスされる可能性も否定できません。
いざとなったら、日本中の監視カメラを制御して個人のインターネットをすべてアクセス不可とする。
なんて、映画やどこかの国に出てきそうなお話ですね。
大義名分
役所が、ハッキングまがいなことをするには、理由があります。
オリンピックやパラリンピックに対してのテロ対策だと思われます。
国内のインターネット接続機器は、数億台を突破しています。
これらの機器が、不正にアクセスされ、乗っ取られでもしたら、そこを踏み台にして攻撃を仕掛けてくるかも知れません。
そうなった場合、もう誰にも止められません。
そのためにも「よけいなおせっかい」とも言える今回の調査が実施されるのでしょう。
破られない鍵はない
回線がつながっている以上
「突破されないものはありません」
IDとパスワードが分かってしまえば、簡単に人様のインターネットに侵入できるのです。
侵入できてしまえば、電話やメールなども盗み見ることが可能になり、写真なども見られてしまうかも知れません。
いままで破られなかったのは、
「運がよかった」
とか
「自分の情報など何の価値がない」
とか
「ハッキングするほどのものではない」
という状況と思います。
[amazonjs asin="B06XPZCX11" locale="JP" title="ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応"]
まとめ
総務省の調査は、もう少しで開始されます。
インターネット接続機器に総務省管轄団体からアクセスがあることでしょう。
親切でやっていると好意的に思いますが、あまり気持ちのいいものではありません。
この実質的な不正アクセスに対抗するために
私達にできることは、監視カメラやルーターなど初期パスワードを変更して
総務省に「入られないよう」にしておくことです。
国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務の実施に関する計画の認可
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00012.html
附則第8条第2項に規定する業務の実施に関する計画の認可申請の概要
http://www.soumu.go.jp/main_content/000595925.pdf