日本政府はセキュリティ強化の名のもとに国民のルーターとWEBカメラへのハッキングを行おうとしている
Japan will try to hack its citizens’ routers and webcams in the name of cybersecurity - 01.30.19日本政府は来月から全ての国民を対象にしたインターネットに接続された機器へのハッキングを試みると発表したとNHKワールドジャパンが報じている。
総務省が所轄する情報通信研究機構(NICT)は2019年2月中旬から日本全国の家庭やオフィスのネット接続された機器約2億台に初期設定のパスワードとパスワード辞書(※)を用いて無差別侵入を行う。まずはルーターとWebカメラから始め、後にスマートホームなどに使われるIoT機器への侵入を試みるとのことだ。
パスワードに使われる可能性がある単語を辞書化したもの。
パスワードは一般的な単語や人名などが使われるケースが多いことから、辞書に掲載されている単語あるいは頻繁に使われるパスワードを「辞書」的に登録しそれをコンピュータープログラムを介して片っ端から入力することでパスワードを割り出す手法を辞書攻撃と呼ぶ。
このハッキング計画は来年東京で行われる2020年オリンピック&パラリンピックを念頭に国内のサイバーセキュリティを高めることを目的として行われる新たな取り組みだ。
情報通信研究機構の最近の調査によると、2017年に検出されたサイバー攻撃の54%が日本の家庭のIoT機器を狙ったものだったという。
サイバーセキュリティ強化対策としては前例のない試みだが批判の声も上がっている。
一部の専門家は情報通信研究機構がハッキングを行った際にウェブカメラの映像やその他のデータにアクセスする可能性を指摘、市民のプライバシー権を侵害する恐れがあると述べている。
また情報通信研究機構がハッキングを行った際のデータを保管するのか、またその場合保管期限は設けられるのかといったことも不明であり、この実験から収集されたデータが実際のハッカーの手に渡らないようにするためにどのような対策をしているのかも不透明となっている。
海外の反応
reddit.comのコメント欄より: ソース
Alekhine_
"機器への侵入に成功した場合、その所有者はハッキングされたことを通知され、パスワードをより安全なものに変更するなどセキュリティ対策を強化するよう忠告される"
OK、これは結構良いことの様に思える。
"この実験から収集されたデータが実際のハッカーの手に渡らないようにするためにどのような対策をしているのかも不透明となっている"
これは確かに問題な気がする。
vchnlt 国家によるペネトレーションテスト(ネットワークの脆弱点を探査し、侵入できるかどうかを調査すること)みたいな感じか。
GayTurtleDog
別に悪いことじゃなくね?
要は初期設定のパスワードや簡単すぎるパスワード、セキュリティ対策をほとんどやっていない人間に警告していくってことだべ?
RancidRocket 私も肯定的にとらえている、これはつまりコンピューターの基本知識すらない情報弱者を教育することで国家全体をより安全にする試みだ。
jojo_31 君、「クレジットカードの安全性を確認するためにカード番号と裏面の3桁の番号を教えてください」といった連絡がきたときに素直に答えちゃう口だろ。
different55 それとはちょっと違う、このハッキング計画はそういった連絡が来てしまうような人間を対象にしたものに近い。
RancidRocket このハッキングの影響を受ける人間はデフォルトのユーザー名/パスワードおよび簡単すぎるパスワードを持つユーザーだけだよ。そしてそれらを使う人間はコンピューターに関する最低限の知識すらない人間だ。そういった人間はこうしてケツを蹴ってやらないと自分のセキュリティがいかに脆弱であるかを理解しないし変えようともしない。
SolarBear
悪いことだよ、そこには同意がないからな。
この記事を読む限り日本の人たちがそれを望むと望まざるに拘わらずこのハッキングは行われる。例えば「ではこのフォームに記入してください。それが終わりましたらセキュリティ分析を行いますので、結果が出次第お知らせいたします」みたいなサービスを行政が提供するという方法でも良かったはずだ。
それに記事の最後の専門家の指摘はもっともだ。そこで手に入れた情報をどうするのかわかっていない。もし仮に私が違法行為をしているという情報を彼らが見つけた場合どうなる?
警察が私の家のドアをノックしてくるってことか?
verdigris2014 これはデフォルトのパスワードを使っていたり、パスワード辞書を用いた総当たり攻撃で割れてしまうような単純なパスワードを設定している人間だけが影響を受けるわけで、君みたいにプライバシー保護に多少なりとも意識を払う人間はそもそもまったく影響を受けないと思うんだが...
AgingMoss これが例えばNSA(アメリカ国家安全保障局)によるものだった場合、間違いなくサイバーセキュリティ強化を口実に国民のデータを収集するだろうが、日本はどうなんだろう?
Igloo32 なぜだろう、これがアメリカだったら「ビッグ・ブラザーだ!」と叫んでいただろうが、日本だと将来を考慮した良いアイデアと思えるのは。
SpecificZod
簡単にハッキングされるようなパスワードを設定していたとしたとしてもそれはその人の責任であって政府のものではない。
その家がいかに危機意識がないかを示すために警察が勝手に家に入るようなものだ。いかにその家から物を盗むのが簡単かを示すために実際に盗んでみせるようなものだ。日本政府が行おうとしていることはプライバシーの侵害に他ならない。
nailefss というか玄関の鍵をかけずに出かける人間に、地元の警察官がちゃんと鍵を閉めてねって伝えるようなもんじゃないのか?
redditor___ 鍵をかけずに外出したかを確認するために勝手に家の中に入るようなものだろ。そして家の中を洗いざらい見て書置きを残していくようなものだ。
Xalaxis どちらかと言えば、警察官が駐車している車がきちんとロックされているのかを確認するためにドアをチェックする、に近い気がする。
TWeaKoR
"いかにその家から物を盗むのが簡単かを示すために実際に盗んでみせるようなものだ"
問題は盗もうとしている人間が実際にいて、本人はそれに気づいていないorしっかりセキュリティができていると思い込んでいるが実は盗む側からすると物凄く簡単であるということだ。
それと政府が個人データを収集することに懸念を抱いているようだが、それをする場合政府はそもそも国民に通知しないわけで。
RancidRocket 国民のプライバシーは守られるべきだと強く考えているし、自由至上主義のリバタリアンだが、政府による監視に関しては日本政府のそれは他国ほど深刻なものではないように思える。これは本質的に「お前のセキュリティはクソだ」と伝える無害な警告にすぎない。
HC_Tech サイバーセキュリティの強化を促進するにしても「おまえのPC ハックしたった、ざまぁw」みたいな方法はどうかと思うが。
0zown3 政府がこれを行おうとしている動機も背景も理解できる、だがやはりそのプロセスは正しいとは思えない。
ThetaSigma_ どう考えてもプライバシーの侵害だが、セキュリティ意識を高めるのに役立つというのも理解できる、良い悪いの判断は難しいね。
shroudedwolf51
IT業界の下請け業者として働いているから言える、パスワードに対する人々の意識は酷い、私が遭遇するルーターの90%以上がデフォルトパスワードのままだ。
だが、それでも国が国民をハッキングするなんて正気の沙汰とは思えない。
俺のパスワードは絶対解けんぞ
返信削除かかってこいや
スーパーコンピューター使えばどんなパスでも総当りで解けるよ
削除常にパスワードを変え続けるんや!
削除回数かけたら不正検知で入力できなくなるだろ
削除総当たり相手にパスワード変えても回避できる期待値は1/2
削除ログイン連続失敗でアカウントロックするのが一番なんだけど
利便性との兼ね合いか、結局ロックしないシステムの方が多いね
なぜ批判を受けてまでこんなことをするのか…
返信削除これは中国人や韓国人のせいなんだよね
政府を騙ったフィッシングが横行するおかん
返信削除ロリコンが逮捕されるんじゃないのかw
返信削除情報管理を徹底すると約束したマイナンバーでも情報漏えいが何度も起こっている
返信削除これもセキュリティチェックだけでなくなんらかの情報収集が行われるとしても不思議じゃない
白い服の男かな
返信削除ルーターのパスワードってどれのことだ?とか思ってしまう情弱な俺は指摘されても何を変えればいいかすらわからん気がする
返信削除侵入されたくなければ自分でセキュリティ強化しとけばいいだけじゃね
返信削除あんたのPCセキュリティ最弱、なんとかしなさいって連絡くれるの?
返信削除オリンピック云々いうならスノーデンが指摘していた電気等のインフラ施設のハッキングの脆弱性を見直す方が先だと思うが
返信削除いつも思うが、この手の「○○する方が先だろ論」はマルチタスクを常とする大組織に当てはまらない批判。
削除リソース配分の議論だとしても、我々は中の人じゃ無いのだから、議論に必要な最低限の情報すら持たず、無意味。
まずスパイ防止法作るのが先だろクズ政府
返信削除名前を変えただけの治安維持法など作らなくていいよ
削除そんな物を作るべきとか言ってる奴は国民の敵だと気づくべきです
>国民の敵だと気づくべきです✖
削除人民の敵だと気が付くべきです○
ほれ、ちゃんと直しておいてやったぞ。
スパイ防止法がない国は世界で日本だけ、反対してるのは共産主義者かスパイだろうな
アホか。
削除スパイ防止法なんてポリティカルコストが高すぎて先には出来んわ。
出来ない事を「やれ」って言うのはパヨクと変わらんメンタルだわ
ポリティカルコストを考えてスパイ防止法ができませんはさすがに草
削除そのポリティカルコストとやらは安全保障より大事なのか?
コストがかかるから安全保障の面で妥協するのは馬鹿か日本くらいなもんだ
お前みたいなメンタルの弱いバカは平然と人の言葉を改編し、曲解する。
削除どうしようもねえ野郎だよ。
「先にやれ」と抜かすバカお前に対して「先には出来ない」と言ってるんだが理解できるか?
ついでにお前はポリティカルコストという単語の意味も知らんのだろ?
それ以上バカを晒すな。
党としてこれに反対する政党はなく
返信削除メディアも紹介するだけ、問題は指摘しても推進派を攻撃しない
全てがグルだから
どこの国でも既に影でやってそう。
返信削除日本は「今からやります!」と公言する分、バカ正直なだけなんじゃないだろうか?
どの企業にふってんのか知らんけど、逆にやられたら面白いな。
返信削除おまいらの国の国家機関への侵入を試みるけど怒らないでね
返信削除安全対策の為だからねw
「やるかやらないか」じゃなくて、「公表してやるか内緒でやるか」だろ
返信削除結果的にさらなるセキュリティの強化につながるから
返信削除セキュリティ意識が高まってほしくない勢力には都合が悪いでしょうな
国が指摘してきても、設定方法わからない問題。
返信削除犯罪者にこっそり何年も盗まれたり見られたりするより、国が早めに指摘する方が被害は少ないかな。
とりあえずパスワード変更してたら関係無い話よ。
サーバー運用したことがあればわかるけど
返信削除この手の無差別攻撃はほぼ毎日山のようにくる
総務省がやらんでもこんな簡単な方法で侵入できるところは既に侵入されてる
これに文句言うやつは既に侵入され放題なんだろうな
ITの事となると肝心な事スキップして評論する人いるけど
返信削除これで通知されるのは紐結ぶだけで鍵の代わりにしてる様な物だからな
ドアノブ回しても一応開きませんよ!みたいな