サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「ＩｏＴ機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのＩｏＴ機器およそ２億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし１年間に情報通信研究機構が観測したサイバー攻撃のおよそ54％でＩｏＴ機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるＩＤとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に５年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「ＩｏＴ機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
(中略)
どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
(後略)

https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

ちょっと総務省がマジで頭がおかしい。
憲法に引っかかる恐れのある、そして明らかに現行法を無視する特別な措置を、パブリックな議論は一切なしで、法改正が可決して実施するぞと言う段階で国民に周知するとか、この時点で民主国家としてヤバイ。
いっそ、オリンピックの際にサイバー攻撃くらって公的機関のサイトやオリンピック公式サイトがダウンする方が、万倍、億倍もマシだという、酷い話。
真面目な話をするなら、民生で利用されている野良ルーターの脆弱性対策なんて、不可能だ。
理由は簡単で、基本的にデフォルトのポン付けで「利用出来てしまう」商品を販売しており、利用者自体がその機械について十分な知識が無くても使える状態で売って来たし、これからも売るからだ。
それがＮＧなら、ネットワーク通信機器の設置を免許制にして、専門家以外は設置できないようにするべきだろう。
そもそも、「セキュリティー対策に関心を持っていただきたい」という言葉が傲慢だ。
素人ではない自分でも、ルーターのファーム更新は滅多にしないし、パスワード忘れに備えて、メーカーのデフォルトを変更していない位*1で、真っ当なセキュリティ対策は「不断の努力」と「相応の労力と経費」が掛かる作業なのだ。
それを、「関心を持った」位で問題ないレベルで対策出来るなら、世の一流企業はセキュリティ設計に巨大ＳＩｅｒを呼ぶ必要も無いし、巷のセキュリティ界隈の会社は、仕事する必要が無いのだ。