国の審議会で計画承認
※画像はイメージです
ジョージ・オーウェルの「1984」を読んだことのある読者なら、このニュースに触れてすぐ、頭の中に「BIG BROTHER IS WATCHING YOU」のポスター画像が浮かんだだろう。
タイトルの通り、国がIoT機器への無差別侵入による調査を開始する。弱いパスワードが設定されている機器を見つけ、ユーザーに注意をうながすのだそうだ。
これは増え続けるIoT機器とそのセキュリティ危機、そして東京オリンピック・パラリンピックに向けたテロ対策でもあるという。
IoTのセキュリティ問題は未解決
たしかに、IoTではセキュリティの問題が根深く残っている。その要因は、忘れがちだがIoTガジェットが「小さなPC」であることだ。
ほとんどのIoTガジェットにはCPUがあり、メモリがあり、組み込みOSが入っている。そして、その上でインターネット経由で制御するためにtelnetサーバーが動き、プライベートクラウドへと接続されている。
このとき、多くの機器が初期設定のパスワード ――adminやpassword、ひどいものでは空欄のままになっており、いとも簡単に侵入できてしまう。さらに、多くのIoTガジェットはUI、つまり画面を持たないため、ユーザー側でこれらの情報を編集できない場合さえある。
iedge読者なら理解できるだろうが、プライベートクラウドまで侵入されてしまえばあとはIoTガジェットのtelnetサーバーを経由して自宅ネットワーク全体へと侵入されるのは時間の問題となる。自宅に開けっ放しの勝手口があるのと同じことだ。
次ページ >
NICT法で定められたアクセス権限とは
根拠となる法律は昨年成立していた
とはいえ、だ。国の機関(独立行政法人情報通信研究機構)が個人の機器へ無差別に侵入することが許されるのだろうか。この問への答えは、倫理的・心理的な問題などさまざまに考慮しなくてはならない複雑なものだが、実際のところ法律では許されてしまっている。
それが、昨年5月に改正されたNICT法である。
NICT法とは、名前のとおりNICT(=独立行政法人情報通信研究機構)の権限を規定する法律で、法改正の主な内容は「NICTが、弱いパスワードを持つ機器に侵入することは不正アクセスに該当しない」と要約できる。
つまり、総務省が定めた「不正アクセスから防御できるパスワード」の基準を満たしていない機器には、NICTが勝手に出入りしても違法にならなくなったというわけだ。当時はあまり話題にならなかったが、ここにきて法改正の狙いが見えてきたということになる。
憲法違反とする声も
一方で、当然といえば当然だが「憲法で定められた通信の秘密を侵害している」という意見もある。総務省はこれらの意見に対して「プライバシーにあたる内容にはアクセスせず、記録を残した透明性の高い運用で安全性は確保する」としているが、心情的にはなかなか理解しにくいというのが多くの人の思いだろう。
安全とプライバシーの間
いま、私たちはさまざまな電子機器、ウェブサービスを利用しながら快適な生活を送っている。スマートフォンを持たない生活など、もはや考えることも困難だ。
そして、その便利さの裏にはリスクがある。新しい便利さを手に入れれば新しい危機が訪れるのは太古の昔から繰り返されたことで、石のナイフを手にすれば殺人が起こりうるし、車を持てば事故もありえる。そして、スマートフォンがあればプライバシーが侵害 ――銀行口座から預金を引き出されることさえありえる。
同じように、IoT機器がこれほど普及して便利さを享受する以上は、その裏にあるリスクに気が付かなければならない。
家庭のネットワークに悪意のある第三者が侵入するということは、PCに保存されたパスワードをすべて盗まれることと直結する。そして、その先に待っているのは考えもしなかった不幸の数々だろう。
しかし、それを防ぐために政府の機関が個人の所有物に侵入してくるというのもまた「気味が悪い」と思う人も多いはずだ。
たとえば「町内で空き巣が出ましたので」と警察官が部屋の窓から突然入り込んできて「窓の鍵が空いてましたよ」と言われるシチュエーションはコントとしては面白いが現実であればホラーとなる。
合法で、しかも国民の安全のためという大義名分がある以上はこれを止めることは困難だろうが、いま私たちにできるのはそこに不正がないか厳しく監視することしかない。
<このライターの記事をもっと読む>
快適な暮らしをもたらすIoTだからこそ「セキュリティ」を考えなくてはいけない
AIの発展が見せた新しい闇 自動生成ムービー「Deepfake」はいかにして生まれてしまったか
