【一問一答】今日から始まる無差別侵入調査「NOTICE」について知っておくべきこと | スマートホーム(スマートハウス)情報サイト

【お詫び】本記事内で一部の組織名に誤りがありましたので、2019年2月20日、同21日に記事を修正いたしました。読者の皆さまの誤解を招きましたことを深くお詫びし、今後このようなことのないように努めてまいります。

今日、2019年2月20日から総務省によるIoT機器の無差別侵入調査「NOTICE」が始まっている。

この概要については何度か記事にしているが、要するに情報通信研究機構（以後、NICT）が無差別に日本国内のIoT機器へ侵入し、セキュリティの危険があれば通知するという内容だ。

この活動の是非については当然ながら喧々諤々の議論が今なお交わされているが、まずは手元の現実として今日からNOTICEは実施される。
そこで、私たち利用者がいまやらなくてはならないことを一問一答でまとめたので参考にしてほしい。

Q. 問題があったらどこから連絡がくるの？ → A. プロバイダからメールが来る

総務省の公開しているNOTICEのサイトによると、NICTが侵入調査によって危険を検知するとまずはインターネットプロバイダに連絡がいき、そこからあなたのメールアドレスへ通知が来る仕組み。

おそらく、本人確認が済んでいるメールアドレス宛に連絡がくるはずなので、まずはプロバイダから取得しているメールアドレスにログインできるかどうか確認しておこう。

ほとんどの読者がGmailなどのサードパーティアドレスをメインにしているのではないだろうか？

いつだって、誰よりも賢く素早く狡猾なのは犯罪者たちだ。この機会を狙ってインターネットプロバイダを装ったフィッシング詐欺が横行することは想像に易い。まずはそのメールが「本当に」あなたのプロバイダから送られてきたものなのかどうか確認するべきだ。

メールのヘッダー情報から真偽を判断できるなら問題ないが、自信がなければフィッシング対策が含まれるセキュリティソフトを導入するべきかもしれない。

NOTICEによって指摘された機器に対策を施さないことによる罰則は規定されていない。

が、あなたの機器を踏み台にして犯罪が行われれば別の方法（裁判所や警察）によって調査されることもありえるし、それはかなり面倒であるに違いない。

また、当然ながら、あなたの家のIoT機器やネットワーク機器から情報を窃取されれば、それを元に別の危機 ――脅迫や情報漏えいなどが起こる可能性もある。もちろんあなたの得になることは、ひとつもない。

Wi-FiルータやNAS、その他IoT機器すべてのファームウェアアップデートを確認しておこう。

まずは最新のソフトウェアに更新すること、つづいて、初期設定パスワードをそのまま利用しているのなら変更することをおすすめする。

対策が分からなければ、NOTICEのサポートを受けることができる。もちろん無料だ。料金を求められたら、それは詐欺なので注意してもらいたい。

執筆時点（2019/02/19）では電話窓口しか案内されていないが、いずれウェブサイトからの相談にも応じるつもりのようである。

しかし、どれほど具体的かつ現実的な対策を教えてもらえるかどうかは… わからない。個人的にはあまり期待していない（買い換えろとか言われそうだ）。

NOTICEの公式サイトによれば、この調査によって取得される情報は以下の通り。

また、侵入の危険がある機器の場合には、これらに加えて「IDとパスワード」も記録される。センシティブな情報のようだが、プログラムによって人の手を介さずに行われるとのことだ。

もし、この調査で得られた情報が不正に使われると、その不正を行った職員が罰せられる。

以上に、NOTICEについて個人ユーザーが必ず知っておいたほうがいい情報をまとめた。
いま、私たちの家には数え切れないほどのネットワーク機器が入り込み、そのうちのどれが安全で、どれが安全でないのか把握することは容易ではない。

NOTICEという取り組み自体は、やや過激ではあるものの私たちの生活に資するものだ。―― もちろん、お題目通り安全かつプライバシーに配慮して運用されれば、という前提で。

あなたのところに連絡が来るのは、今日かもしれないし明日かもしれない。また、もっとずっと先かもしれない。
もし連絡が来たら、まずは落ち着いてこの記事に戻り、対策を講じよう。

以下に、総務省が公開しているものを中心に参考サイトをリスト化したのでこちらも見ておくとより安心だ。