今回は、IoT機器の無差別調査「NOTICE」の"先"について述べて行きたいと思います。

参考IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/国立研究開発法人情報通信研究機構(NICT)

※先週のコラム(IoT機器の無差別調査で詐欺が増える?利便性を煽りリスク対策を軽視したツケの行く末は?)に多くの反響をいただき、新聞の取材なども受けておりました。ありがとうございます。

NOTICE"以降"の影響について

2019年2月1日、総務省から「IoT機器無差別調査"NOTICE"が2月20日から始まる」という報道発表がありました。

参考IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/総務省

ここで出されていた資料を見る限りにおいては、NOTICE自体は、デメリットの発生可能性はあるものの、メリットの方が大きいように感じられました。(道資料の通りの内容で、監視体制もしっかりしていることが大前提ですが)

それよりも気になっていることがあります。「NOTICE」が大した問題も無く有効に働くことで、「改正法」への問題意識が希薄になる懸念があることです。

改正法を利用して情報が収集される可能性も...

「NOTICE」自体は有効な活動だと思っていますが、それを可能とした「改正法」。これには問題が内在しています。

国立研究開発法人情報通信研究機構法附則第8条2項1号の文言にはこうあります。

特定アクセス行為を行い、通信履歴等の電磁的記録を作成すること

今回の「NOTICE」は問題が起きないかも知れません。しかし、この改正法がある限り、別の「特定アクセス行為」を行って「通信履歴"等"」を収集するイベントが発生する可能性があるのです。

時限立法期間の謎

さらに、法改正の理由については下記のように説明しています。

我が国においても2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっているからだ

ですが、この改正法の期限は「平成36年3月31日」となっています。2024年まで通信履歴"等"を記録できるということです。東京オリンピック・パラリンピックを主な理由としているのに、2020年以降は何をしようとしているのでしょうか。

恣意的に冤罪を起こすことも可能となる

例えば、予てより議論がある「違法コンテンツダウンロード刑事罰化」と「特定アクセス行為」が結びつくとどうでしょう。「非実在青少年児童ポルノ化」の動きと結びつくとどうでしょう。通信の秘密どころか、恣意的に冤罪を起こすことすら可能になり得ます。

「IoT機器の無差別調査」よりも「改正法」が問題なのです。こちらにこそ、焦点を当てていく必要があると思います。

最後に

かつて「小さく産んで大きく育てる」と言った大臣がおりました。マイナンバーでも、当初案に無かった「個人番号カード」を法律に突っ込んで、実質マイナンバーの利用拡大が行われようとしています。

このような実績がある中で、「特定アクセス行為を行い、通信履歴等の電磁的記録を作成すること」が認められているのです。不安を拭い去ることができませんよね。

今回の「NOTICE」が問題なかったとしても、今後「通信の秘密」が脅かされる可能性は消えません。"騒ぎの割に大きな実害が無かった"と世間が感じそうな状況だからこそ、"改正法の危険性"に注視していく必要があるのです。 

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?