政府・安倍政権、米国政府(PRISM)に「更なる協力か?!」
総務省として調査の使用するパソコンのセキュリティが完全な状態でないと、総務省担当者がハッキングしている最中に、さらなる高度なハッカーにより、操作先の「IoT機器」の情報はもちろん、調査で使用しているのセキュリテイ・システムや、更には別の省庁や官邸などのセキュリテイ・システムも接続調査すればするほど、高度なハッカーにより、「解析される可能性が高まる」と言う事も言える。
政府としてハッキング・テスト行う場合は、新たなサーバーを立ち上げ、省庁からデータと接続に関しては完全に切り離した状態で調査すべきと言える。
又、政府として「東京オリンピックに向けて対策を強化する必要がある」と述べているが、それならば、「5年間に限って行う」と言う事は「長すぎ」であり、「1年間で済むのでは?!」。
「オリンピックが終了」した後も、「庶民の機器に侵入」と言う状態であれば、政府が述べている「東京オリンピックに向けて対策を強化する必要がある」と言う事と「完全に一致せず、整合性がなくなる」と言う事になる。
政府・安倍政権は、国民に対し、「説明する必要が出てきた」と言える。
仮想通貨犯罪、マネロン犯罪の摘発などにも繋げられると思うが、「行きすぎた調査」は行なってはならない。
現時点では「個人情報などといっても、誰でも見る事が出来る状態に近づいている」。
ほとんどの人が、スマホを持ち、カメラで写真を撮り、場合によっては「クラウドに保存」という状態。更には、Facebookなどで、写真を投稿。
自分の個人情報、友達の写真や家族の写真を、インターネットのクライドサーバーに保存という状態。
技術のある者や、投稿先の管理組織などでは、この人の顔写真や、友達の顔写真、親や兄弟、ペットの状況まで判明してしまうのだ。
インターネットの仕組み、パソコンに詳しくない人、特に若い女性などは、この事を理解しないまま、自らの個人情報をインターネット上にばらまいているという事だ。
まずはその事を知ってもらいたいと思う。
この事を考えた場合、便利なのかもしれないが、自らで、「写真などの個人情報を、インターネット上に投稿、公開」していると言う状態と言える。
「多くの人に見てもらうのが目的」と言うのであれば問題はないが。
今回の政府・安倍政権のでのIoT機器への侵入調査において、庶民の対策として、「特に行なってもらいたい事」は、パソコンや、タブレット、スマホのカメラ(レンズ)の部分に「目隠し」(透けない紙などでシールを貼ったり、開閉できるような状態に)する事を推奨したい。
政府の職員が「自分のパソコンや、スマホに侵入してくる」と言う事は、政府の職員からすれば、自分のスマホやパソコンが、「インターネットのライブカメラ」のような状態にもなり得る、と言う事だ。
「政府の正式な調査職員」と言えども、「変態!エロ職員」も「当然いる!」と思う。
政府関係者で、スマホのカメラを女性のスカートの下に入れ、「写真を集めている職員」も「多くいる」のでは?!。
その者らは、「逮捕されていないだけの事」だ。
全員とは言わないが、そのような政府職員がいる中で「無差別侵入を行う」と言う事なので、「特に若い女性」の場合、カメラで見られないような工夫が必要だ。
自分が使用しているスマホやタブレットなどに侵入し、「ライブカメラ状態」で、「長時間、政府職員に眺められる可能性もあり得る」と言う事を認識しておくべき。
更には、自分が、スマホを握りしめ、「使用している時」こそ「政府職員に覗かれる」事が多いと思える。
このような状態以外では、侵入し「悪用」されても、シールやカバーなどで、「見えない状態」にしておくべきと言える。
スマホやタブレットの場合、「ライブカメラになりうるカメラ」は「表と裏側」、「両方についている」。
「変態!エロ職員」の場合、自分の好みの女性を見つけた場合、調査した時のアドレスなどをメモり、帰宅してから「じっくりと楽しむ」と言うパターンになるのでは?!。
職場では、周りの目もあり、「じっくりと楽しめない」からだ。
内閣府の関係者もこのような者も多いのでは?!。
「芸能人やアイドル」などが「好み」の人もいると思う。
「有り得ない!」と否定する事こそ、「逆に難しい」と言える。
全員とは言わないが、「少数の者はいる」と思う。
この事は「写真や動画データ関連だけではない」と言える。
メールの中身も丸裸な状態!。
「いけない話」、「犯罪」や、場合によっては「不倫」など、行なっている人は要注意と言える。
調査している技術者は、「ニンマリ」と言う状態か?!。
オレオレ詐欺など、「悪質な奴」の逮捕に繋がれば良いが・・・。
記事参照。
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
2019年1月25日 19時52分IT・ネット
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。
しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
IoT標的の攻撃 世界で相次ぐ
IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます。
こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。
このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器に感染し、これを遠隔操作してより大規模なサイバー攻撃を引き起こします。
実際、Miraiに感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカの通信会社が大規模なサイバー攻撃を受け、大手IT企業のサービスが停止するなどの被害が出ました。
日本では、ここまでの被害は確認されていませんが、大学に設置された複合機でスキャンしたデータがインターネット上から見られる状態になっていたり、病院にある水処理設備の監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。
あわせて読みたい
サイバー攻撃に備え 官民が連携して対応の行動計画決定 政府1月24日 10時07分
“フェイク”はカネになる その実態を追跡した1月22日 18時36分
通信障害で携帯各社に緊急点検求める 総務相1月25日 13時36分
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
*追加として、政府がユーザーのパソコンに侵入した為に「予期せぬ問題」が発生した場合、損害賠償など、責任を取る必要が出てくる。
株取引など、外部からの不正なハッキングなどが発生した場合、外売のやり取りが、「その分だけスピードが遅くなる」とも言え、個人投資家と言えども、その日の取引収益についてマイナスになる事もあり得る。
又、高度なセキュリテイを施している研究機関などでは、最悪な場合、サーバーのゲート・セキュリテイプログラムが発動し、中にはインターネットに接続不良になるシステムもあり得る。
その他の分野では、各種の公共機関への侵入により、セキュリテイが是弱な公共機関では、政府が調査している時に、悪意のあるハッカーが監視していた場合、「その事を教える」事にもなる。
政府・安倍政権による、「PRISM的」無差別且つ長期間の調査は、インターネット上のIoT機器の脆弱性は数多く発見できると思うが、新たな問題、悪意のあるハッカーからの「アタックの芽を植える」事にも繋がる。
政府・安倍政権が、「セキュアなネット環境」にしようとする事は「当たり前な事」だが、その事について嫌がる庶民もいる事は確かな事。
その者らを刺激すれば、当然、反動が発生すると言える。
今回の政府・安倍政権による、「庶民や企業、公共機関へのインターネット接続機器への無差別侵入行動」は、「比較的穏やかな海」を「掻き回す事で「荒だててしまうのでは?!」と思える。
※コメント投稿者のブログIDはブログ作成者のみに通知されます