総務省が、家庭や企業に存在するIoT機器に無差別に侵入し、対策が不十分な機器を洗い出す前例のない調査を行うことが明らかとなりました(NHKニュース)。
計画は25日に認可され、総務省が所管する情報通信研究機構が調査を実施します。具体的には来月からおよそ2億台のルーターやウエブカメラを対象に無差別に侵入を試みて、初期設定のままになっているセキュリティ対策の不十分な機器を洗い出し、ユーザーに注意を促すとのことです。
目的は、東京オリンピックに向けてサイバー攻撃の対象となっているIoT機器のセキュリティを強化するためとされていますが、IDとパスワードを推定して機器に侵入する行為は、本来不正アクセス禁止法で禁じられていることから、専門家からは懸念の声があがっている模様です。
またTwitterや掲示板などにも、オリンピックを理由にここまでする必要があるのか疑問を投げかけるコメントが書き込まれています。
個人的にはどうやって「ユーザーに注意を促す」のかその方法が気になるところ。IPアドレスからメールアドレスを割り出してメールで連絡するのでしょうか。
