「NOTICE」絡みで「政府によるハッキング」はさすがに騒ぎすぎのお気持ちに少しなってる ／2019/2/13 AbemaPrime出演まとめ

▼当日の記事

「政府によるハッキングだ！」セキュリティ調査に対する不安の声、実際は”誤解”？

▼放送中の発言

自分「今回の資料を見たんですけど、鍵を開けるアドレス元は決まっていて、ルーター側に経路のログが残るので、突き止めようと思ったらわかる。どういった記録がなされるかは機器によりけり。

ただ1つちょっと危ないのは、このログすら記録していないようなカメラ等ですね。」

小川アナ「そういうカメラなどの機器はあるかもしれない…？」

自分「ある、かもしれない。そこまではわからないですね。」

〜〜〜〜〜

自分「最近の機器は、初期設定の段階で、安全なパスワードを使用者が設定するように配慮されている。昔に設置した機器が危ないんじゃないかって言われていて、そこのチェックに政府が走っているので、最近のものに関してはセキュリティとしてはある程度安全と言える。」

〜〜〜〜〜

◆1日の自宅のIoT機器への不正アクセス数を計測したデータについて

1日約90000件の不正アクセスがあった話題より

辻伸弘さん（ソフトバンク・テクノロジー）「機器のメーカーの初期設定パスワードを調べて、手当たり次第に入力して、ロックが解除できないか試されている状態です。」

自分「この状態のイメージとしては、まずここの欅坂に家があるとします。たくさんの人が家の前を通り、毎回家のドアをノックしてくるようなイメージですよね。

鍵がかかってなさそうなドアや、ちょっといじれば開きそうなドアを開けようとチャレンジされてしまうような感覚です。

人通りがたくさんあるところに置いてしまったら、ルーターやウェブカメラのロックを解除しようとしてしまうんです。」

〜〜〜〜〜

小川アナ「松浦さんは、国が行うというのはどう思われますか？」

自分「（セキュリティ対策を）国にやられることの不安はないけど、国がやってもいいというのは違うと思う。目立つところに家を建てるなら、セキュリティーのリテラシーを民間や個人もあげる必要がある。」

堀さん「例えば、『目抜き通りに立っているのにセキュリティをゆるゆるにしていたら管理者責任が問われて、何かしらのペナルティを与えるべきだ』くらいまで行かないと、なかなか実行されないんじゃないかな…と。」

自分「その目抜き通りを管理しているのがプロバイダーであり、直接は国が管理してない。今回の場合も、国がプロバイダーに通知するんですよ、『あなたのところ鍵ゆるゆるですよ』って指摘を。だから、権利に関しては、プロバイダーの民間企業のセキュリティチェック機能をしっかり果たすことを含めた上で、やった方がいいんじゃないかなと。」

パックン「プロバイダーができるとしたら、『なんで今までやらなかったの？』という話になりますよ。」

自分「通信の秘密などの問題があって、できていないんです。Winnyの事件などで情報が流出した時があったじゃないですか。ああいう事態が起きた時、プロバイダーによっては流出経路を止めることができる。やろうと思えばできるんじゃないかなと。国だけがやるんじゃなくて、民間や個人のリテラシーの啓蒙の部分もやるべきじゃないかなと考える立ち位置です。」

▼放送後に考えたこと

さすがに気になってそれなりに調べたんですよ。そしたらまあ、例えるならば古い国道沿いにある、誰が建てたかようわからん老朽化した建物の調査とも言えるかなあ、、、と。誰が住み着くかわからんようになってる。本来はそこに家を建てた人の責任だし、その道を管理しているところ＝プロバイダも気を付けなきゃなんだけど、とてもじゃないけどそんなこと言ってる現状じゃないかなとも。

だったら、国道沿いの古い建物に対して、国のお墨付きで専門家が侵入するんじゃなくてドアノック程度の確認だったら、まあ、ってお気持ちです。はい。