11
まさのあつこ @masanoatsuko
東京五輪を理由に、 今後5年間、国が、 無差別の機器に 国が侵入する。 www3.nhk.or.jp/news/html/2019…
まさのあつこ @masanoatsuko
「総務省が所管する情報通信研究機構」が無差別に家庭や企業のIoT機器をハッキングする。やっていいわけがない。 twitter.com/yakeulen/statu…
まさのあつこ @masanoatsuko
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案 なんでこんなものがスルスル通ってしまったのか、国会議事録検索で見ると衆参両院とも趣旨説明を除くと、総務委員会1回の審議で終わっている。 kokkai.ndl.go.jp
まさのあつこ @masanoatsuko
昨年4月10日野田聖子総務大臣の趣旨説明。 「情報通信技術の進展に対応し、電気通信役務の円滑な提供を確保するとともにその利用者の利益を保護するため、送信型対電気通信設備サイバー攻撃又はそのおそれへの対処に係る制度、 twitter.com/masanoatsuko/s…
まさのあつこ @masanoatsuko
内容の説明。 「第一に、総務大臣は、電気通信事業者が設立した一般社団法人であって、社員の委託を受けて、送信型対電気通信設備サイバー攻撃の送信元の電気通信設備に係る電気通信事業者に対し、 twitter.com/masanoatsuko/s…
まさのあつこ @masanoatsuko
当該送信型対電気通信設備サイバー攻撃又はそのおそれへの対処を求める通知を行う等の業務を行う者を認定することができることとする等の規定を整備することとしています。」 twitter.com/masanoatsuko/s…
まさのあつこ @masanoatsuko
これが、第二から第四の法律案概要。 昨年5月に成立してしまっていた。 pic.twitter.com/uThJNz3Ioz
拡大

コメント

Shiro @Shiromagenta 2019年1月28日
オリンピックは二年で終わるよ?なぜ五年?
ゆっきーおじさん @vicy 2019年1月28日
まあ、セキュリティガバガバの奴は直しとけ。政府に見られちゃうとか心配する前に犯罪者に丸見えだぞ。
やすだ @forth83 2019年1月28日
こういうセキュリティ問題を正しく理解できない人が多くいることが深刻だよ。
2D @migrant777 2019年1月28日
勝手にマイニングされる程度ならどうでもいいけど、DDoSの踏み台とかにされると被害受けるのは他人だからな。Miraiの件を忘れるな。
CD @cleardice 2019年1月28日
不正アクセスしてくるやつのPC爆破出来るようにならないかなあ
深月 慧🌘小説不定期更新のにゃつめいと @Key_Hukatuki 2019年1月28日
IoT機器へのハッキングの危険性はずっと前から言及されてたゾ。 文句言う前に自分の身の回りを固めなさい
柏木彰二 @GmailShoji 2019年1月28日
これを国が無差別にハッキングだとか言い出す奴がヤバい、正気を疑う
Andrs @Andrs50686175 2019年1月28日
こんなクソ法案が何故、と言われても「ストッパー役である野党の頭にはモリカケしか入ってなかったのでは?」としか返せんのよね
Ayako.Y @Symbiodinium_a 2019年1月28日
forth83 深刻だけど肝心のセキュリティガバな人は国が侵入した程度で本当に直そうと思いまた直せるんでしょうか。むしろ国を騙った詐欺に引っかかるとか逆効果な気がします
ると。 @nec0lt 2019年1月28日
あまり詳しく無い人からすれば怖い話に見えるかもしれないけど。これはセキュリティーが甘いインターネットサービスプロバイダを処罰する為の法だし。インターネットに接続する為に必要なサーバーのセキュリティーを適切に更新してるかどうかの確認以上の物はないよ。私達のパソコンやスマートフォンに対して、国が無差別にハッキングをする為の法では無いし、同様にインターネットを利用している企業などに影響する物では無いよ。
ると。 @nec0lt 2019年1月28日
まあでも、それをどうやって行うかという点で不安要素しか無いのは事実だけど。そこまで専門的な技術やリテラシーが出来ていないと思うし、たぶん笊法にしかならないかな。
denev @_denev_ 2019年1月28日
Andrs50686175 この法案を推進・通過させたのは与党です。いつまで野党に責任転嫁してんの?自民党が政権とってから何年たってると思ってんだよ。見苦しい。
Andrs @Andrs50686175 2019年1月28日
_denev_ 民主党残党の支持者が死に絶えるまでだな
denev @_denev_ 2019年1月28日
nec0lt 仮に本当に他意がない法案だったとしても「本来はいけないことだけど、国がやるから特別にOK」なんて理屈をいったん許してしまえば、国はなんでもやり放題になってしまいます。
denev @_denev_ 2019年1月28日
Andrs50686175 自民党というのは、なんとも無責任な集団なんですね。自分の決めた法律にさえ責任を背負う覚悟もないとは…。情けない。
ると。 @nec0lt 2019年1月28日
_denev_ 拡大解釈し過ぎだし、そこまで国に能力がある訳でも無いよ。運用する側のトップがハッキングの専門家では無いだろうし、どちらかと言えば私達よりコンピューターに関しての知識も無いと思うよ。恐らく、米国などにせっつかれて立ち上げたものだろうし。だからこそ、そこまで恐れる必要の無いものなんだよ。例えば、遠隔操作による大規模なハッキング事件が起きた時、それに接続されている機器を止める権限を作る為の法でしかないし。国としては、そういう犯罪を予防する為の調査という名目が欲しいだけだよ。
ると。 @nec0lt 2019年1月28日
適切にセキュリティーの更新を行っていれば、それだけセキュリティーホールを塞ぐ事も出来るからね。仮にそれを行っていなくて、危険視されているセキュリティーホールを利用したサイバーテロが起きた時、そのセキュリティーホールを塞がなかった責任がインターネットサービスプロバイダに無いとしたなら。サイバーテロを行う国内外の犯罪組織や犯罪者にとってみれば、そのセキュリティーホールが塞がれるまでの間、やりたい放題出来る抜け道がいつでも使えるって事でもあるんだよね。
ると。 @nec0lt 2019年1月28日
あと、冤罪を予防する手立てにもなるだろうし。過去に、4人も立て続けに起きた事だからね。
denev @_denev_ 2019年1月28日
nec0lt 私も実際のところ、これで国が何か悪さをするとは考えていません。でも、その気になれば(裁判所の令状もなしに)できてしまうというのが問題です。やってることは不正アクセスそのものですから。
denev @_denev_ 2019年1月28日
そして、この法案そのもの以上に危険なのは「国がやることだし、そこまで恐れる必要のないものだよ」などという雑な理屈の組み立てで、本来は犯罪行為である不正アクセスを正当化してしまっていることです。このやり方が有りならば、国はなんでもできてしまうでしょう。
さとうあきひろ @akihirosato1975 2019年1月28日
現実的には「アクセス制限がそもそもない、ID/Passがデフォルトのまま、脆弱性が放置されてる等で外からやりたい放題になってる機器を特定」するためのもの。しかもつい数日前に総務省から実施計画が発表されてるが、アクセス元のIPアドレスも公表されてるので、もし調査を拒否したいなら当該IPをブロックしてしまえば済むだけ。そんなに大騒ぎするほどのものでもない。 http://www.soumu.go.jp/main_content/000595925.pdf
さとうあきひろ @akihirosato1975 2019年1月28日
つか元ツイの人、総務省の実施計画もろくに読まずに「無差別ハッキング」とか言ってるの?計画概要読めば「使用するパスワードは過去に実際に大規模攻撃に使用されたもの、もしくは安直なパスワードで約100種類に限定」って明記されてるのに。「総務省の実施計画がそもそも信用できない」って思ってる可能性もあるけど、そうなると今度は「国の公式発表を信じるか」ってことになって、信用のレイヤが違う話になってくる。
ると。 @nec0lt 2019年1月28日
まあ、「不正アクセスされやすい状態の機器を停止させる」を、どういうわけか「国の不正アクセスに因って、個人や企業の機器を停止させる」と読んでしまったんだろうなあ。
やって後悔よりやらない選択 @Negative_IsGood 2019年1月28日
「ハッキングで乗っ取られない家電を探せ・・・旧いのをな」 #ワイルドスピードEuroMission
ると。 @nec0lt 2019年1月28日
_denev_ それは公共の場に設置された防犯カメラを見て、「こんな所にカメラがある!若い女性を盗撮する為に違いない」と言ってるのと同じだよ。
ると。 @nec0lt 2019年1月28日
_denev_ 貴方バカなの?もしもそれを行うなら「日本国政府や警察が自由にアクセス出来るバックドアが無ければ、インターネットに接続出来る機器を日本国で販売してはいけない」みたいな法律を強いると思うよ。それ以外の方法は無いと断言出来るよ。
さとうあきひろ @akihirosato1975 2019年1月28日
あと、これわざわざ書かなくてもいいかなぁと思ったんだけど、この件に関しては2018年8月に総務省が省令改正に関するパブコメ募集してる。結果は1件しか集まらなかったんだけどww なので「せめてパブコメ募集のときに文句言ってればまだしも、今更何を言っとんねん」というのが個人的な印象。 http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00003.html
ると。 @nec0lt 2019年1月28日
無差別に行っても、それを行った所に個別に指導を行える目印が無いから、IPなどの経路を割り出すしか出来ないんだよね。そうなるとインターネットサービスプロバイダに通知するしか無いし。かといって、そこから個人情報に繋がる所までアクセスしたら、それこそ不正アクセスになるし。独自の固定IPを持っててインターネットに繋ぐための通信設備も自前だったら別だけど、でもそれなら既に対策してもおかしくないんだよね。なので、問題の機器を止める事は出来ても、多くの場合、何処の誰の機器なのかまでは分からないんだよ。
もりばやし くりす @morib_chris 2019年1月28日
NICTがやろうとしてるのはポートスキャンと言って、ルータの管理に使われているWebサーバ機能が外部(インターネット側)に公開されているかどうかのチェックであって侵入とは違います。ログインの試行はしませんので、政府が無差別侵入を試みるというのは間違いです。 https://www.nict.go.jp/info/topics/2018/11/07-2.html
さとうあきひろ @akihirosato1975 2019年1月28日
morib_chris NICTのその発表は別にして、上にも挙げた総務省の実施計画には「ID、パスワードによる認証要求があったものについて、ID、パスワードを入力し、特定アクセス行為を行うことができるか確認。」って記載もあるので、ログインの試行までやるのは既に確定なんですが。ただしあくまで限定的なレベルに絞ってるってだけ。
uniuni @wander__wagen 2019年1月28日
ガバガバチェックとしちゃこれ以上ない方法じゃないの。別にいいだろとしか思わない。
nekosencho @Neko_Sencho 2019年1月28日
結局「こんな不備なところがありますよリスト」を国費で作って、今までの例からするとそのリストが近々流出するわけだ。セキュリティに対してマイナス以外の何物でもないだろう
denev @_denev_ 2019年1月28日
nec0lt あなたが言ってるのはつまり、現実的にこれしか方法がないから道理は置き去りにしろ、ということですよね。
元ダルマ @motsu_ad1885 2019年1月28日
本来ならv6でもやるべきというか、そっちの方がセキュリティガバガバな所多そうなんだけど、範囲広すぎて無理かな…。
もりばやし くりす @morib_chris 2019年1月28日
自分もちゃんと読んでなかったので訂正します。 akihirosato1975 のコメント先にあった資料に「過去に大規模なサイバー攻撃に用いられたID、パスワードの組合せ約100通りを入力。」と記載がありますね。
ると。 @nec0lt 2019年1月28日
_denev_ 貴方が言いたい道理を許していたら、それこそサイバーテロを起こす犯罪者や犯罪組織にとって一方的に有利なだけだからね。だって、セキュリティーの甘い機器を踏み台にすれば、その機器の持ち主が犯人扱いされるから、サイバーテロを行う犯罪者や犯罪組織にとってみればやりたい放題やっても誰も止める人がいないって事になるよ。それより、国に対する根拠の無い不信感の方が重いんだね。
初瀬 神楽 @Kagura_d34272 2019年1月28日
「本来はいけないことだけど、国がやるから特別にOKは駄目」よし、拳銃なんか持たせたらあかんから警察官は丸腰にして、救急車や消防車も優先走行は廃止して、懲役等の刑罰も監禁と同じやから廃止せな。
銀月 @Luna_de_argint 2019年1月28日
日本政府に侵入許すレベルなら中国やその辺の国にはガンガン覗かれてるだろうな 情報収集に関しては日本は後進国だと思ってるから
denev @_denev_ 2019年1月29日
nec0lt 国はあらゆる状況で常に信用できるという性善説に立つのであれば、憲法なんて不要ですよね。
denev @_denev_ 2019年1月29日
仮に今の時点で国が信用に値するからと言って、簡単に悪用できてしまうような便利な制度をどんどん許していけば、いずれ必ずそれを悪用するものが現れるでしょう。
Nina Z @ninazrdl 2019年1月29日
Big Brother is watching you
ると。 @nec0lt 2019年1月29日
_denev_ 国民の人権や安全よりも憲法の方が重いと言うのなら、そんな憲法は要らないよ。本末転倒過ぎる。目の前で家族が殺されたとしても、それを行った犯人より自国の警察が悪いなんて、口が裂けても言えないよね。それとも、殺された方が悪いとでも言うのかな?ここまで言ってもわかんない?
ると。 @nec0lt 2019年1月29日
_denev_ そうだね。それを防ぐ方法は存在しないよね。人間だもの。
denev @_denev_ 2019年1月29日
nec0lt 国民の人権と安全を守るのが憲法です。あなたが言ってるのは緊急避難の理屈ですね。まさに、緊急避難は安易に認めればなんでもありになってしまいます。つい先日も、緊急避難の理屈でネットのブロッキングが推進されていましたね。
denev @_denev_ 2019年1月29日
nec0lt ある程度は防ぐ方法はありますよ。仕方がないんだと言い訳しながら制度を骨抜きにしようとする動きを牽制しつづけることです。
ると。 @nec0lt 2019年1月29日
_denev_ 順番が逆だよ。国や政府が憲法を守る事で国民の人権と安全が保障されるの。国や政府などに対して国民が突きつけるものが、憲法とも言えるよね。国民の総意であり、国や政府や自治体などが、それに基づいて動く必要があるの。だから、国や政府を信用した上でないと憲法は成り立たないんだよ。
ると。 @nec0lt 2019年1月29日
_denev_ 何でも反対したりボイコットして欠席するのが牽制ですか? それでは全く意味がありませんよ。
kartis56 @kartis56 2019年1月29日
昨年5月に法律通ってたなら、野党の人はなんで今までなにも言わなかったの?
ログインして広告を非表示にする
ログインして広告を非表示にする