総務省が無差別にIoT機器に侵入を試みるというニュースに関しての意見

※2019/1/27 13:06
関連情報のソースとそれを受けての印象について追記しました。

総務省がIoT機器に対して、無差別に侵入するそうです。
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
目的は、セキュリティの甘い機器を見つけるため、だそうです。
2020年の東京オリンピックに向けてセキュリティ強化の意味があるそうですが、そもそも、無差別にアクセスし、パスワードを解析したうえで侵入を試みる。とても気持ちの悪い話に思えてなりません。
この記事は、この作業に対する意見記事です。法的にとか技術的にとかではなく、自分がどう感じて嫌なのかを伝える内容となっています。
なので、どんなところが気持ち悪いと感じるのか、まとめます。
私のスタンスは、法的に問題がないのであれば法的には何も思いませんが、一般的に考えた時に気持ち悪いと感じたものは、どう転んでも納得できないし、許せません。
これってフェイクニュースじゃないのって思えるくらいの内容で、実際に総務省の説明が記事執筆時点で確認できないので、フェイクニュースかもしれません。
だとしたら、これはそういうフィクションの上でのお話とします。
耳に入っちゃったもん、意見言わなきゃって思いました。

他人のコンピュータにアクセスする

他人のコンピュータにアクセスするということはどういうことでしょうか。
会社であれば、企業の機密情報にアクセスできる状態になるということです。これはわかりやすいですね。実際にアクセスしないからいい、それではいけない、絶対にまずいことです。
個人であればもっとセンシティブな内容になります。
恋人とのメールのやり取りが見れる状態になったり、SNSに関してはSNSのパスワードを読み取られ、書き換えられ、SNSを乗っ取ることができる状態になったりします。
どんな写真が入っているかも見られる状態になります。
これ、実際に見ないから、いいでしょ。って言われたらどうでしょう。
実際に見られても、見てないと言えば済んでしまいますし、そうなったときに、やっぱり見たんでしょと思いますよね。
何か変なことが起きた時に、そうではなくても、あれがあったから、あの時見たんじゃない?って思ってしまうと思います。
ここが気持ち悪さなのです。

この事業は誰がどういう方法でやるの

この事業の担当者がどんな人で、どういう方法で行うのかわかっていません。
というのは、この作業できる人は、きちんと何かしらのルールに則って作業するということになっていると思います。
しかし、その担当者が、作業中になにかしらの悪意を持って作業してしまう、もしくは、作業しているうちに内容に興味を持ってしまい見ないと言っている内容にアクセスしてしまう。
人間がやることですから、実際にやるかどうかは別にして、そういうこともできる状況になるのです。
ということは、この担当者をチェックする、つまり信用しない目で見なければなりませんし、それはとても切ないことです。
でも、自分の情報を守るという考えにおいては、今回の作業者を疑わずにはいられません。
ほんと、ちゃんと仕事してる人を疑いたくないわけです。
これもどうかわからない気持ち悪いところ。

作業した内容って外部に漏れないの?

作業した内容はしっかり管理し、漏れないようにするそうです。
しかし、絶対ではありません。日々、情報漏洩のニュースが飛び込んできている世の中です。
ここにはもう一つ問題があって、完璧に情報を管理出来て漏れないような仕組みができたとき、税金を投入しているこの作業が実際に行われたか判断する方法はあるのでしょうか。
秘密になったのであれば、誰も確認することはできません。
これも気持ち悪い。

フィードバックするの?

もし、パスワードが解析できて侵入に成功したら、侵入できた先へセキュリティに問題があると連絡するそうです。
思うんですけど、どういう手段で連絡するんですかね?
連絡先はどう入手するのでしょう?
アウトプットするという割には、このあたりが説明されていないことも気持ち悪いです。

これが合法になった経緯

これが合法になった経緯を知っているインフラ系に強いエンジニアさん、いらっしゃいますか?
2018年5月に承認された法令らしいのですが、私の知る限り、そうなったという報道は知りません。
これ、出たら大騒ぎになる案件ですよね。
要は世間の人がほとんど興味を持たないようなやりかたで、合法化されたと感じざるを得ません。

追記

2019/1/27 13:06
調べたら該当の法令のサイトを見つけました。
交付と改正時期が一致しているのでこれであろうと思われます。

http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=411AC0000000162#436
国立研究開発法人情報通信研究機構法
附則(平成三〇年五月二三日法律第二四号)

さらに総務省の該当法のサイト
http://www.soumu.go.jp/menu_hourei/s_houritsu.html
平成30年法律第24号を参照のこと
その概要の第二で詳細がわかります。
平成36年までの時限法であることも明記。
法律・理由の2の1のイおよびロあたりにも関連したことがあります。

これらを法律の専門家でもない私が読んで理解しているかどうかはわかりませんが、一般のほとんどの国民は同じ感覚でこの情報に触れるだろうと思いますので、私なりに受け取った感覚を述べます。

報道ほど過激な、「無差別」「侵入」するという印象はないのではないでしょうか。
これなら納得できる範囲かなと思います。
でもどんな手法でチェックしているかは詳細に公開してほしいなと思います。

コメント

タイトルとURLをコピーしました