広まりつつある、IoT家電。
エアコンや洗濯機、AIスピーカーやペット監視用のカメラなどがあります。
インターネットと家電が連動でき、外出先からスマホなどで操作できるとして急速に普及しています。
その一方で、IoT機器が、サイバー攻撃の標的にされるケースも相次いでいます。
例えば、何者かにペット監視用のカメラを乗っ取られ遠隔操作されてしまうなどの被害も出ています。
観測されているサイバー攻撃の約半分がIoT機器を狙ったものだといいます。
そのため国は、東京オリンピックに向けて、サイバー攻撃の対策を強化する必要があるとしています。
そこで、来月(2019年2月)中旬から開始されることになったのが、総務省による調査です。
対象となるのは、家庭や会社などにあるルーターやウェブカメラといった全国約2億台のIoT機器。
予想されるIDとパスワードを実際に入力して、無差別に侵入を試みます。
初期設定のままになっているなど、セキュリティ対策が不十分な機器を洗い出し、ユーザーに注意を促すというのです。
ただ、こうした侵入行為は、本来、不正アクセス禁止法で禁止されています。
国は、特例的に5年間に限り実施するとしていますが、世界でも前例がありません。
調査の実務にあたり、情報通信研究機構は、侵入した機器の種類特定などの通信は一切せず、得られたデータは厳重に管理するとしています。
今回の調査では、他人のIoT機器にID・パスワードを入力するという不正アクセスと実質的に変わらない行為が行われます。
このため、国は去年(2018年)5月に情報通信研究機構の業務定める法律を改正。
改正された法律は去年11月に施行され、不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認められるようになりました。