無料会員登録
今回は、IoT機器の無差別調査「NOTICE」の”先”について述べて行きたいと思います。
参考IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/国立研究開発法人情報通信研究機構(NICT)
※先週のコラム(IoT機器の無差別調査で詐欺が増える?利便性を煽りリスク対策を軽視したツケの行く末は?)に多くの反響をいただき、新聞の取材なども受けておりました。ありがとうございます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
NOTICE”以降”の影響について
2019年2月1日、総務省から「IoT機器無差別調査”NOTICE”が2月20日から始まる」という報道発表がありました。
参考IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/総務省
ここで出されていた資料を見る限りにおいては、NOTICE自体は、デメリットの発生可能性はあるものの、メリットの方が大きいように感じられました。(道資料の通りの内容で、監視体制もしっかりしていることが大前提ですが)
それよりも気になっていることがあります。「NOTICE」が大した問題も無く有効に働くことで、「改正法」への問題意識が希薄になる懸念があることです。
改正法を利用して情報が収集される可能性も…
「NOTICE」自体は有効な活動だと思っていますが、それを可能とした「改正法」。これには問題が内在しています。
国立研究開発法人情報通信研究機構法附則第8条2項1号の文言にはこうあります。
特定アクセス行為を行い、通信履歴等の電磁的記録を作成すること
今回の「NOTICE」は問題が起きないかも知れません。しかし、この改正法がある限り、別の「特定アクセス行為」を行って「通信履歴”等”」を収集するイベントが発生する可能性があるのです。
時限立法期間の謎
さらに、法改正の理由については下記のように説明しています。
我が国においても2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっているからだ
ですが、この改正法の期限は「平成36年3月31日」となっています。2024年まで通信履歴”等”を記録できるということです。東京オリンピック・パラリンピックを主な理由としているのに、2020年以降は何をしようとしているのでしょうか。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
恣意的に冤罪を起こすことも可能となる
例えば、予てより議論がある「違法コンテンツダウンロード刑事罰化」と「特定アクセス行為」が結びつくとどうでしょう。「非実在青少年児童ポルノ化」の動きと結びつくとどうでしょう。通信の秘密どころか、恣意的に冤罪を起こすことすら可能になり得ます。
「IoT機器の無差別調査」よりも「改正法」が問題なのです。こちらにこそ、焦点を当てていく必要があると思います。
最後に
かつて「小さく産んで大きく育てる」と言った大臣がおりました。マイナンバーでも、当初案に無かった「個人番号カード」を法律に突っ込んで、実質マイナンバーの利用拡大が行われようとしています。
このような実績がある中で、「特定アクセス行為を行い、通信履歴等の電磁的記録を作成すること」が認められているのです。不安を拭い去ることができませんよね。
今回の「NOTICE」が問題なかったとしても、今後「通信の秘密」が脅かされる可能性は消えません。”騒ぎの割に大きな実害が無かった”と世間が感じそうな状況だからこそ、”改正法の危険性”に注視していく必要があるのです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
