NOTICE の名目は「セキュリティ ヘルスチェック」ですが、実際には 2 億台のデバイスを侵害する可能性があります。今すぐできる対策をご紹介します。
サイバーセキュリティを推進する一方で、政府が個人のデバイスやデータを侵害する可能性があります。今すぐ簡単な対策を実行して、ご自身の安全とプライバシーを守りましょう。
日本政府は 2019 年 2 月 20 日より、「NOTICE(National Operation Towards IoT Clean Environment)」を実施しています。このプログラムは、国民の IoT デバイス、ウェブカメラ、ルーターなどの安全性をテストするものです。残念ながら、政府によるこのテストはユーザーのプライバシーを侵害しかねない方法で行われています。
NOTICE の調査は、ユーザーのデバイスに侵入を試みる形で行われます。つまり、個人情報を盗んだりウイルスを蔓延させたりする目的でハッカーがデバイスに侵入するのと同様です。政府によって脆弱性がチェックされるのを待たずとも、お使いのスマート デバイスやルーターに誰が侵入しようとしても安全性を確保するために今すぐできる簡単な対策があります。
政府によるこの取り組みは、2020 年東京夏季オリンピックに向けたサイバーセキュリティ対策の一環です。IoT セキュリティの推進は確かに賢明です。しかし、NOTICE プロジェクトで個人情報を含む可能性のあるデバイスのハッキングを試みる必要が本当にあるのでしょうか。このプロジェクトはルーターやウェブカメラに始まり、その他のスマート デバイスに移行します。たとえばウェブカメラに侵入されると、個人の画像や動画へのアクセス権を政府に与えてしまうことになりかねません。現時点では、政府がこのデータを保存するかどうか、データの保存期間、本物のハッカー対策についてなどの情報は公開されていません。
総務省(MIC)と国立研究開発法人情報通信研究機構(NICT)の協働により、脆弱なパスワードや設定といったセキュリティ上の弱点をテストする目的で、2 億台のデバイスを対象に「セキュリティ ヘルスチェック」が行われます。MIC と NICT は電気通信事業者とも連携しています。デバイスが侵害された場合、ユーザーはサービス プロバイダーから通知を受けます。
サービス プロバイダーから通知を受けた場合、その内容には強力なパスワードの作成方法やデバイス設定の更新方法、マルウェアの回避方法に関する情報が含まれています。ここで疑問が生じます。そもそも政府はなぜ、国民のデバイスに侵入する必要があるのでしょうか?すべての国民に対して、単純に IoT セキュリティをさらに強化するよう奨励すればよいのではないでしょうか。政府の意図はともかく、自分自身の安全を確保するために個人で実行できる簡単な方法を紹介します。もちろんハッキングの心配はありません。
スマート IoT のセキュリティ対策を実践するのは、デバイスを箱から出してすぐ使うことに比べれば簡単ではないかもしれません。しかし、時間をかけてデバイスを適切に設定すること(そしてその状態を維持し続けること)が、自分の身を守る上で大きな違いを生むことは間違いありません。政府の NOTICE プログラムに対する考え方は人それぞれですが、手持ちのデバイスをリストにまとめ、それらを安全に使用しているかどうかを確認することは決して無駄にはなりません。
1988 - 2021 Copyright © Avast Software s.r.o. | Sitemap プライバシーに関する方針