FC2ブログ

NOTICE

2019.02.10.Sun.18:03
ここのところ、一部で話題になっている内容の記事。
国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施』Internet Watch
国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める』IT Media

賛否両論状態の様ですが、確かに首肯できるよなぁと。
「不正アクセス禁止法」の第2条4項では、「不正アクセス」を”電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為”と定義付けているので、文字面だけを追いかけるとある意味バッチリ(以下ry)
反面、IoT機器のセキュリティの甘さは数年前のMiraiの一件以降問題視されているのも事実なので、何とかしないといけないのも理解できますから難しい問題だよなぁ…と。でも、そもそも五輪開催に当初より否定的なスタンスな私からすると、東京五輪を引き合いに出されてもなぁという気分になるのは否めません(苦笑

ポートスキャン実施⇒電気通信事業者(ISP)へ情報提供⇒対象ユーザーへ連絡という手順を想定しているようですが、
①NICTから直接指摘されるならまだしも、個人情報をNICTからISPへと「無断」で受け渡しされてしまうのは心情的に違和感を感じる
②注意を受けとった一般ユーザーが、PWを正しく設定しなおすかどうか(つまり実効性)には疑問が残る
③買替必至となるケースも否定できないが、費用負担の面で②に同じ。
④そもそも、リスクに注意を払っていない人が多く該当しそうだが、そういう人は注意喚起されても気にしないのでは?
など、ポートスキャン実施後の対応で問題が山積しそう。少なくとも、数ケ月おきなど定期的に「実施⇒指摘」を長期間繰り返さないと、(罰則規定でもない限り)思うような改善効果は得られないと思うのですよね。

色々な問題はありそうですが、とりあえず1歩を踏み出す(踏み出した)訳ですから、次はその実効性をどの様に上げていくのかにももっと議論を深めていって欲しいと感じている次第。


にほんブログ村 PC家電ブログへ
スポンサーサイト