NHKワールドジャパンの報道によれば、日本政府はサイバーセキュリティ強化対策の一環として、2月から全国の家庭やオフィスにあるインターネットに接続された機器への無差別侵入を試みる(NHKの日本語記事)。
世界でも例がないこの計画は、1月25日に承認された。最長5年間継続する可能性があり、総務省が所轄する情報通信研究機構(NICT)によって実行される。情報通信研究機構は2月中旬から、初期設定のパスワードとパスワード辞書を使用して、Webカメラとルーターを手始めに約2億台の機器への侵入を試みる。侵入に成功した場合、機器の所有者に連絡し、セキュリティ対策を強化するよう忠告する。
総務省の関係者によれば、この無差別侵入は2020年の東京オリンピックへの準備として、サイバーセキュリティを強化する取り組みの一環とのことだ。
この取り組みには一理ある。いわゆる「モノのインターネット(IoT)」機器は、組み込みセキュリティが弱い傾向があることで有名だからだ。情報通信研究機構によると、2017年に観測されたサイバー攻撃の54%でIoT機器が標的とされていたという。しかし、今回の取り組みには疑問が多い。脆弱性の情報を発見したとしても、対処するよう国民に強制するすべはない。そもそも機器への侵入を試みなくても、日本国民にパスワードを変更するように促せばいいだけではないのか。また、情報通信研究機構は収集した山ほどのデータをどう扱うのか。適切にセキュリティ保護されていない機器を特定する膨大なデータベースの作成は、ハッカー自体を引き寄せる巨大なハニーポットになるリスクがある。