総務省がルーターやウェブカメラに無差別侵入とか……慌てないように

総務省がIoT機器に無差別侵入し調査へ、というニュースが流れています。1社のみが報じていて、必ずしも専門家が監修しているとは思えないメディアのニュースですので、内容が間違いではないにしろ、不自然に話を盛っているという可能性や、重要なところを曲解している可能性は十分あります。

この内容から通常想像することは、Webカメラなどの入り口が想定されるポートに対してネット側から接続し、よくあるデフォルトのIDと工場出荷に設定されると想像されるものやあまりに簡単すぎるパスワードのいくつかを試してみて、開いたら別途警告というのだと思われます。家の外の扉を開けようとしてみて、開いてしまった家に対して注意をしていくというイメージと想像します。

この想像どおりなら、何も恐れることはなく、ポート開放などしてインターネット側から直接アクセスできる環境にある機器が、誰でも簡単にわかるIDやパスワードにしなければいいのです。むしろ、総務省に入られてしまうほどセキュリティが甘いならば、インターネットに接続すべきではありません。

そして、総務省が本格的なパスワードアタックをかけるとも思えませんし、そんな時間も手間もかけないでしょう。実際にはプログラムが侵入を行うはずなので、内部情報を覗いていくこともないでしょう。情報通信研究機構が実施するとありますし、研究者の良心は事務方の役人よりも信用できると思います。

ただし、安心もしていられません。これをやるに至った経緯や関わった人物は調べて把握すべきです。純粋に不正アクセス防止のための思いつきなら問題ないですが、警察組織関係の人間が次にやることのための仕込みという可能性もあります。

ですので、一報を出した既存マスコミのみなさんが今回の調査の発案者やその周辺に問題人物がいないかどうか、確かめてくれることを待ちましょう。それとともに、ルータやネットワークカメラなど、外からアクセスできそうな機器はきちんと設定をするようにしたほうがいいでしょう。高価な製品でも設定がだめなら何も守ってはくれないですから。