サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

IoT機器無差別調査NOTICEの先に在る危険、通信の秘密が脅かされる未来とは



今回は、IoT機器の無差別調査「NOTICE」の”先”について述べて行きたいと思います。

参考IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/国立研究開発法人情報通信研究機構(NICT)

※先週のコラム(IoT機器の無差別調査で詐欺が増える?利便性を煽りリスク対策を軽視したツケの行く末は?)に多くの反響をいただき、新聞の取材なども受けておりました。ありがとうございます。

NOTICE”以降”の影響について

2019年2月1日、総務省から「IoT機器無差別調査”NOTICE”が2月20日から始まる」という報道発表がありました。

参考IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/総務省

ここで出されていた資料を見る限りにおいては、NOTICE自体は、デメリットの発生可能性はあるものの、メリットの方が大きいように感じられました。(道資料の通りの内容で、監視体制もしっかりしていることが大前提ですが)

それよりも気になっていることがあります。「NOTICE」が大した問題も無く有効に働くことで、「改正法」への問題意識が希薄になる懸念があることです。

改正法を利用して情報が収集される可能性も…

「NOTICE」自体は有効な活動だと思っていますが、それを可能とした「改正法」。これには問題が内在しています。

国立研究開発法人情報通信研究機構法附則第8条2項1号の文言にはこうあります。

特定アクセス行為を行い、通信履歴等の電磁的記録を作成すること

今回の「NOTICE」は問題が起きないかも知れません。しかし、この改正法がある限り、別の「特定アクセス行為」を行って「通信履歴”等”」を収集するイベントが発生する可能性があるのです。

時限立法期間の謎

さらに、法改正の理由については下記のように説明しています。

我が国においても2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっているからだ

ですが、この改正法の期限は「平成36年3月31日」となっています。2024年まで通信履歴”等”を記録できるということです。東京オリンピック・パラリンピックを主な理由としているのに、2020年以降は何をしようとしているのでしょうか。

恣意的に冤罪を起こすことも可能となる

例えば、予てより議論がある「違法コンテンツダウンロード刑事罰化」と「特定アクセス行為」が結びつくとどうでしょう。「非実在青少年児童ポルノ化」の動きと結びつくとどうでしょう。通信の秘密どころか、恣意的に冤罪を起こすことすら可能になり得ます。

「IoT機器の無差別調査」よりも「改正法」が問題なのです。こちらにこそ、焦点を当てていく必要があると思います。

最後に

かつて「小さく産んで大きく育てる」と言った大臣がおりました。マイナンバーでも、当初案に無かった「個人番号カード」を法律に突っ込んで、実質マイナンバーの利用拡大が行われようとしています。

このような実績がある中で、「特定アクセス行為を行い、通信履歴等の電磁的記録を作成すること」が認められているのです。不安を拭い去ることができませんよね。

今回の「NOTICE」が問題なかったとしても、今後「通信の秘密」が脅かされる可能性は消えません。”騒ぎの割に大きな実害が無かった”と世間が感じそうな状況だからこそ、”改正法の危険性”に注視していく必要があるのです。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。