2019年2月のセキュリティクラスタでは、引き続き「Coinhive(コインハイブ)事件」が大きな注目を集めていました。ようやく消えたブロッキング法制化に代わって、新たに「ダウンロード規制」の強化が行われようとしており、さまざまな反対意見がツイートされています。今月から始まった国によるIoT機器へのセキュリティ検査「NOTICE」に関しても、賛否両論がTwitterのTLをにぎわせていました。
インターネットに公開されているWebカメラやルーターなどのネットワーク機器、いわゆるIoT機器の設定が甘く、攻撃者の格好の餌食となっているといわれています。そこで業を煮やした国により、脆弱(ぜいじゃく)性を確かめるため、国内のIoT機器への侵入調査が行われるという発表があり、話題となっていました(関連記事)。2019年2月20日から実際に調査が始まっています。
「NOTICE」と名付けられたこの調査について、2月1日には専用Webページが開設されて説明がありました。これに対して検査開始前からたくさんの意見が飛び交うことになります。政府が国民を標的にサイバー攻撃を行うことはどうなのかという道義的な意見や、不正アクセス禁止法に反しているのではないかという疑問です。本物の攻撃にさらされる前に、見つけて出して対処してもらうのもよいのではないかという賛成意見もありました。
不正アクセス禁止法に関して、初期パスワードを試すだけでは不法行為にあたらないということになっています。これに関してはNICT法によって示されている範囲ではないかという意見もありました。
そして、2月20日には実際の調査が始まりました。大きなトラブルはなく進んでいるようですが、@kitagawa_takuji さんが「NOTICE」のサポートセンターに問い合わせたところ、パスワード調査によってロックがかかることがあると分かり、正規のユーザーアカウントがロックされてしまうのではないか、と心配する声が上がっています。
Copyright © ITmedia, Inc. All Rights Reserved.