国(総務省)が一般家庭のインターネット機器に無差別にアクセスするという前代未聞の調査がいよいよはじまります。

実は今回のこの調査、IoT(アイオーティ)機器調査というもので、国が無差別の機器にアクセスするという世界でも例のない調査なんです

まさに、国がおこなうから信用してよ、といわんばかりに実施される今回の調査ですが、果たして私たちのプライバシーは守られるのでしょうか?!

今回は、ITに詳しい専門家も警告をならしているIoT機器調査について探ってみました。

調査の対象者は?

ルーター

今回、調査の対象者となるのはIoT機器と呼ばれるインターネットに接続した家電などを使用している一般家庭や会社です。

防犯カメラやインターネットに接続するためのルーター、Webカメラを利用している家庭が対象になるため、多くの方が他人事と片付けることができないでしょう。

なぜ「IoT機器」調査をおこなうの?

国が今回の調査を行うことを決めた背景には、サイバー攻撃の増加問題があります。

サイバー攻撃

サイバー攻撃とは、簡単にいうと通信などのネットワークに侵入して壊したりデータを盗んだりする行為のこと。

2017年の1年間に観測したサイバー攻撃のおよそ54%がIoT機器を標的情報通信研究機構調べ)にしたものだったのです。

要するに、国は、このサイバー攻撃を食い止めるために調査し対策を一般家庭はもとより会社のネットワークにも行おうとしているのです。

とはいえ、これってプライバシーの侵害ではと思っちゃいますよね。

これについては、のちほど「IoT機器調査とプライバシー保護」のコーナーで紹介していきます。

総務省のIoT機器調査にみんなの反応は?

ネット上では「安倍政権による違法ハッカー行為」と大騒ぎになっているようですが、街の人の声はどうなのでしょうか。

・ちょっと怖いですよね。(20代女性)

・なんかちょっと危ないですよね、個人情報が流れていくんじゃないかとか。(50代男性)

・周知されてないのに実施されても困るんで、国に説明してもらいたい。(20代男性)

・部屋の様子など勝手に見られると思うと怖い。(30代男性)

・マンションの防犯カメラで交友関係などが明らかになるのが怖い。(30代女性)

【引用:情報番組 鳥羽慎一モーニングショー】

モバイル端末を複数持っている人必見!1契約で3台まで保証可能で月額700円、 最新機種にも対応【モバイル保険】
○第二新卒,既卒,ニート,フリーターから正社員に。相談からの就職率驚異の96%!! 登録後、書類選考なしで面接までセッティング…【DYM就職
○「0円で介護資格の取得ができ、就業支援までサポート」、安心の上場企業が運営する【カイゴジョブアカデミー】

調査内容と調査時期

不正統計や公文書偽造を繰り返している政府が行う新たな調査「IoT機器調査」ですがどこまで信頼できるのでしょうか。

調査内容

どのような調査がおこなわれ、わたしたちはどのような恩恵をうけるのかQ&A方式で解説していきます。

Q.対象者はどんな人?

A.インターネットに接続できる環境のほどんどが調査対象に含まれると日刊ゲンダイは伝えています。

Q.どんな調査がおこなわれるの?

A.今回の調査では、家庭や会社にあるIoT機器 約2億台 を対象に、簡単な数字の羅列(たとえば「1234」)など破られやすいIDやパスワードを入力して、ログインできるか確認をします。

Q.ネットワークに侵入して何をするの?

A.総務省の担当者によると、実際の調査はパスワードが簡単なものか確認するため実施する。ログイン出来てもすぐにログアウトし機器の内部には侵入しない また中を見ないというルールになっている としています。
【引用:情報番組 鳥羽慎一モーニングショーより】

Q.だれが調査するの?

A.総務省が管理している情報通信研究機構です。

Q.調査後はどのように処理されるの?

A.情報通信研究機構は、調査結果をもとにパスワードが簡単などパスワード設定に不備がある機器の情報を電気通信事業者に提供します。

情報を受けた電気通信事業者はユーザーに注意喚起をおこなうとしています。

Q.調査の信頼性は?

A.信頼性は現時点では不透明。

ただ、昨年の国会審議で、侵入調査について「国民に対する政府機関によるハッキング」と立憲民主の小川淳也議員は断じ、こう指摘しています。

「国民の政府や政府系機関の情報管理に対する信頼度は高くありませんよ。それがどういう形で流出するのか、どういう形で悪用される恐れがあるのか。国民の政府や政府機関に対する情報管理の信頼度は極めて低い」と語っています。

Q.調査員がもし内部に侵入したらどうするの?

A. これについてはきちんと示されていません。

もし侵入して不正なことをした場合にどのような処罰を行うのか、これらのことをきちんと示してほしいものです。もしもの事態を未然に防ぐ調査なのに、もしもの事態(調査時に内部侵入)のことを示さずに、お役所だから信用してくださいといわれても無理がありますよね。

調査時期

来月、2019年2月中旬から 家庭や会社を対象に調査がはじまります。

IoT機器調査とプライバシー保護

国がおこなうIoT機器調査は他人のネットワークに侵入するといった行為だけにプライバシーの侵害にあたるのではないかと思う方も多いはず。

実際はどうなのでしょうか?

情報セキュリティ大学院大学 湯淺 墾道教授は「東京オリンピックを控え緊急対策としての調査は必要、ただ国が他人のIoT機器にIDとパスワードを入れアクセスしていいのかという問題点はある」と指摘しています。

また、ITジャーナリストの井上トシユキ氏はこう言っています。

「現実の世界でいえば、玄関の扉をコンコンと叩いて『戸締まりに気を付けて』というのではなく、いきなり扉を開けて家の中に入り込み、家人に注意を促すのに等しい。調査するのであれば、どういう手順で、いつから実施し、何らかの個人情報が漏れた場合は厳罰に処す、などの罰則規定を公表するべきです。そうでなければ、国民も信用できないでしょう」。

では、実際のところ不正アクセス禁止法やプライバシー保護の見解はどうなのでしょうか。

実は、政府は昨年5月に電気通信事業法を改正し、2024年3月末までの5年間、総務省所管の「情報通信研究機構」が調査業務を行うことを決定しています。

改正法では、機構は「認定送信型対電気通信設備サイバー攻撃対処協会」に業務委託できるとされ、今月8日に「一般社団法人ICT―ISAC」(東京)が協会認定を受けています。

要するに、政府は法を改正し今回の調査を行えるようにしていたのです。さらには、おかかえの「情報通信研究機構」が提携を結んだ法人へ業務委託をできるようにもしていたというわけです。

国が業務委託した会社で不正がおこなわれていたなんて話はこれまでも山のようにあっただけに不安はぬぐえませんよね。

憲法を変えて好き放題にやってしまう、これでは 憲法で保障された「通信の秘密」もプライバシー保護も不正アクセス禁止法も、ないがしろにしていると国民に受け止められても仕方がないのではないでしょうか。

調査対象外になるには

インターネットセキュリティ

「勝手にアクセスされるなんて嫌だ」という方いますか?

そう思われた方は、調査対象外になる対策をとる必要があります。

その方法は、いま設定されているIDとパスワードをチェックし、簡単なものになっているようであれば強化すること。

これは、今回の国の調査に関わらず、自身のサイバー攻撃対策のためにもID・パスワードの見直しやチェックはインターネットを使う上で重要なことなので、これを機会にぜひ一度確認してみるとよいでしょう。

「パスワードを考えるのって案外面倒」という方は、自動生成サイトを使うのもひとつの手段です。

◉人気のパスワード自動生成サイト

(1)LUFTTOOLS

強度や文字数などを選ぶだけで好みのパスワードを自動生成してくれます。文字は2〜40文字まで、個数は最大1,000個まで生成できます。

(2)Password Generator

上記サイトと同様、強度や文字数などを選ぶだけでパスワードを自動生成してくれます。

ちなみに私は(1)をよく利用するのですが、念には念をという考えから、自動生成されたパスワードにさらに文字を少しプラスして使用しています。

◉パスワード強度チェックサイト

いま使用しているパスワードの強度を調べたいという場合に最適なサイトを紹介します。

(1)AGILE

チェックしたいパスワードを入力すると、0〜4の5段階で強度をチェックしてくれます。

強度は4が最も強いスコアになります。

【備考】
AGILE(アジャイル株式会社)は、一般社団法人 日本情報経済社会推進協会(JIPDEC)より、プライバシーマークの認証を取得している会社です。

*ID・パスワードの変更については、慎重に検討したうえ自己判断にてお願いします。

モバイル端末を複数持っている人必見!1契約で3台まで保証可能で月額700円、 最新機種にも対応【モバイル保険】
○第二新卒,既卒,ニート,フリーターから正社員に。相談からの就職率驚異の96%!! 登録後、書類選考なしで面接までセッティング…【DYM就職
○「0円で介護資格の取得ができ、就業支援までサポート」、安心の上場企業が運営する【カイゴジョブアカデミー】

危険なパスワードランキング

サイバー攻撃

よく使用されているパスワードは利用しない。

セキュリティを強化するためには、使用度の高いパスワードは候補から除く必要があります。

米国のセキュリティ会社SplashDataは2018年12月13日、2018年において利用率が高く、危険なパスワード群を発表しました。

それによると、もっとも多くの人が使用している、見方を変えればもっとも危険なパスワードは「123456」でした。

この「123456」のパスワードは実に6年連続でトップというお墨付きのもの、最優先で避けるべきパスワードといえます。

よく使われているパスワードランキングは次の通りです。

1. 123456

2. password

3. 123456789

4. 12345678

5. 12345

6. 111111

7. 1234567

8. sunshine

9. qwerty

10. iloveyou

11. princess

12. admin

13. welcome

14. 666666

15. abc123

16. football

17. 123123

18. monkey

19. 654321

20. !@#$%^&*

21. charlie

22. aa123456

23. donald

24. password1

25. qwerty123

当てはまるパスワードはありましたか?

もし、あればすぐにパスワードの見直しを検討することをおすすめします。

【まめ知識】

SplashDataは、10年以上にわたりセキュリティアプリケーションとセキュリティサービスの大手プロバイダーです。

セキュリティを強化するには

サイバーセキュリティ

米国のセキュリティ会社SplashDataによると、セキュリティ向上のヒントとして下記のことを述べています。

複数の文字種類を組み合せた12文字以上のパスワードを使うこと

複数のサービスで同じユーザー名とパスワードの組み合せを使わない

パスワード管理用のソフトを利用する、さらにはランダムなパスワードを生成して自動ログインするようなツールを活用する

まとめ

総務省が一般家庭や会社にあるインターネットに接続できる家電などに対して無差別にアクセスするIoT機器調査なるもの、まさに驚きの調査としかいえませんね。

今回の調査対象者になりたくないと思う方は、早めにID、パスワードを見直すことを視野に入れてみてはいかがでしょう。

そして、あなたのご家族や友人など大切な方がサイバー攻撃に合わないためにも、今回の調査のことを教えてあげてください。

このサイトに訪れた方が「ためになる」と思って頂ける情報を今後もお届けしていきたいと思います。