NICTがサイバー攻撃に悪用されるおそれのある機器を調査する件
国立研究開発法人情報通信研究機構(NICT)が「サイバー攻撃に悪用されるおそれのある機器を調査」することを不安に思う人がいる、ようなニュースを見ました。ただ、再度探したところ発見できなかったので、夢かもしれません。僕の周りにそこまで気にする人はいませんし。
NICTからは以下のようにリリースが出ています。
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施
また、NOTICEのWebもできています。
さらに、実施内容のもう少し詳しい情報は、国立研究開発法人情報通信研究機構法(平成11年法律第162号) 附則第8条第2項に規定する業務の実施に関する計画の認可申請の概要です。省令で従事者やアクセス元のIPアドレスを申請することになっているため、この資料に41個のIPアドレスが書かれています。従事者はさすがに黒塗りです。皆さんのサーバーのログを見れば、痕跡を見つけられるかも。
本件の根拠となる法律は、電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律(平成30年法律第24号) 2018年11月1日施行で、改正点がわかりやすいのは新旧対照条文でしょう。2024年までの5年間の期間限定で、特定アクセス行為(別項に長い文章で規定されていますが、ものすごく要約すると不正なIDで認証を受けること)を行い、履歴を取り、電気通信事業者を介してサイバー攻撃のおそれへの対処を求める、ことが目的です。実施時には総務大臣の認可を受けることになっています。そのための申請が上のリンクです。
つまり、許可される行為は限定されている上、事前に大臣の認可が必要です。昨今の状況から政府関係が何をやるか信頼できないと思う人もいるかもしれませんが、悪いことをする場合は法律は関係ないし、今回の件もなんら関係ありません。この機会に自分の管理する機器のセキュリティ設定を見直しましょう。本当に悪いことをする人たちは、政府以外さらには日本国外にものすごくたくさんいるのですから。