ここから本文です

政府が「セキュリティ対策」と称してハッキング。違法行為までしなければならないほど日本のセキュリティはお粗末?

2/6(水) 11:20配信

THE PAGE

対策が不十分な機器を洗い出し、利用者に注意を促す

 総務省が、家庭や企業にあるネットに接続された機器に無差別に侵入し、セキュリティ対策が不十分な機器を洗い出す、世界でも例のない調査に乗り出すことになりました。実質的に不正アクセスと変わらない行為を政府が実施することについて懸念の声が上がっているほか、ここまでしなければ対策が取れないほど、日本のセキュリティ環境がお粗末であることがはっきりしてしまうなどの問題点が指摘されています。

 家庭や企業にはルーターやウェブカメラなど無数のネット接続機器がありますが、その多くが初期設定のままとなっており、比較的簡単に侵入できる状態で放置されています。政府は東京オリンピックを前に対策を強化する必要があると判断。こうした機器に無差別に侵入して、対策が不十分な機器を洗い出した上で、利用者に注意を促す方針です。

 しかしながら、他人のネット機器への侵入は不正アクセス禁止法で禁止されており、こうした行為は法律違反となります。今回の調査については、情報通信研究機構の業務を定める法律を改正することで対処しようとしていますが、事実上の法律違反の調査を政府が行うことの是非については、一部から懸念の声が上がっています。

 また侵入した機器の通信先が分かってしまえば、憲法に定める通信の秘密に抵触する可能性も指摘されています。憲法改正が重要な政治テーマになっている状況において、政府が憲法や法律をないがしろにする危険性のある行為を行うというのは、いろいろな意味で問題が大きいでしょう。

情報漏えいのリスクは?

 実務面でも課題があります。2013年に米国のNSA(国家安全保障局)の仕事を請け負っていたエドワード・スノーデン氏が政府による通信傍受の実態を暴露するという事件がありました。本来はテロなどへの対策を目的としたものですが、実際にそうしたケースに該当するのは希であり、一連の作業に従事する担当者が、面白半分で他人のプライバシーを覗いて楽しんでいたという現実も明らかになっています。政府による調査が常態化すれば、そこから重要な個人情報が流出する可能性もゼロではありません。同機構がどのような体制で侵入を行うのかは分かりませんが、本格的に調査を行うためには、大がかりなチームが必要となります。こうした作業が一般企業に外注された場合、情報の漏えいリスクはさらに高まるでしょう(実際、NSAは広範囲に民間に外注していました)。

 一方で、日本のセキュリティ対策の現状があまりにもお粗末であるため、こうした措置もやむを得ないという声もあるようです。しかしながら、事実上の違法行為といえる今回の取り組みは、(少なくとも表向きとしては)世界でも例がなく、ここまで踏み込んだ調査を実施しなければならないほど、日本は追い込まれているという印象を世界に与えてしまう可能性もあります。


(The Capital Tribune Japan)

最終更新:2/6(水) 11:20
THE PAGE

こんな記事も読まれています

あなたにおすすめの記事