NOTICE
今日もIoT機器関連のお話になります。
NICTによるNOTICE(National Operation Towords IoT Clean Environment)のWebサイト(ホームページ)が2019/2/1に公開されました。
NICTらしく、「NOTICE」と略した文字列がカッコイイですねw
NICTについては、こちらの記事を参照ください。
さて、このWebサイトは、国民に対して何の理解を求めているかというと、
一言で言うと「不正アクセスではないですよ」ということです。
平成30年11月1日に施行された「電気通信事業法及び国立研究開発法人情報通信研究機方法の一部を改正する法律」(通称、NICT法)と呼ばれる法律により、日本国内のIPアドレス(厳密にはグローバルIPアドレス、IPv4空間)のアクセス可能なIoT機器に対して、IDとパスワードを入力し、ログインできるかをチェック可能になりました。
通常は、IDとパスワードを入力してログインをするのは不正アクセス禁止法に引っ掛かるようですが、例外措置として、NICT法により調査を行うようです。
この調査は、IoT機器が簡単にログインされ、マルウェアを設置され、
攻撃に加担させられている、又は加担させられる可能性がある機器を特定し、
インターネットサービスプロバイダ(ISP)へ通知して、利用者へ改善(設定変更やアップデート等)を促す取り組みになります。
NICT法は、平成36年3月31日までの約5年間の時限措置となっています。
2月20日から実施するとのことです。
ただ、すでに試験の調査は行われているようです。
podcast「セキュリティのアレ 第20回室長スペシャル」では、
NICTのサイバーセキュリティ研究室の井上大介室長による話を伺うことができます。
利用者の改善に繋がるまで2〜3年はかかるのではないかと話がありました。
そういう意味では、約5年という時限措置も長くはないのではないでしょうか。