13405304 story 総務省、ネット上のIoT機器全調査を行うと発表 26 ストーリー by hylom 2017年09月11日 15時20分どんな結果になるのかは興味があるが 部門より 総務省がIoT機器に関する脆弱性調査等を実施するとのこと(総務省の発表、朝日新聞)。 朝日新聞の記事によると、総務省は一般社団法人ICT-ISACや横浜国立大学と連携し、「国内で動作している全てのIoT機器に接続を試みる」という。問題が発見された場合は、所有者等に対し注意喚起を行うという。
全台? それと持ち主には知らせてからなのかな? (スコア:1)
どっちもかなり無理っぽい
L2TP (スコア:1)
Re:L2TP (スコア:1)
偽計業務妨害 (スコア:1)
総務省の発表には一言も「全て」なんて書かれていない件 (スコア:1)
朝日はどこから「すべて」なんて持ってきたんだ?
Re:総務省の発表には一言も「全て」なんて書かれていない件 (スコア:2)
あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来
>ああ、「あらゆるものか」、じゃあ「すべて」という事ね
こういった感じでは。
Re: (スコア:0)
朝日お得意のアレでしょう。
Re: (スコア:0)
好意的に解釈:総務庁側に追加取材をしてすべてやるという言質を得た
悪意的に解釈:資料をみて全部やると判断した
超悪意的に解釈:全部やらないといけないというキャンペーンを朝日が行った
Re: (スコア:0)
全てと言うなら、じゃあまずは「IoT機器とは?」の定義から始めますか。
Re: (スコア:0)
> 「IoT機器とは?」の定義
総務省が脆弱性調査等を実施した機器のことです。
調査方法 (スコア:1)
B. ネットワーク経由で脆弱性を調査
C. shodan で脆弱性のありそうな機器を検索
法律的には問題ないのかな (スコア:0)
法律面は詳しくないのですが、不正アクセス防止法などの法律的には問題ないんでしょうか。
Re: (スコア:0)
初期設定のまま運用されている端末において、デフォルト・ユーザー,デフォルト・パスワードを『識別符号』とは言えない
Re: (スコア:0)
初期設定のまま運用されている端末において、デフォルト・ユーザー,デフォルト・パスワードを『識別符号』とは言えない
どうやって初期設定であることを事前に知るの?
ちゃんと設定しているところにアタックしたらあかんのでは?
告知したからやっていいなら
犯行予告してからやると
不正アクセス防止法に抵触しないってことになるん?
まぁお上特権ってことで知ったこっちゃねぇなんだろうけれど
その名目でやりたい放題ってのは法規制が必要だよね
んでもってどっからが国家の不正アクセスかという規定がないんよ
なので「法律的には問題ないのかな」は正しい投げかけだと思われ
/*
脆弱なお上が使うアクセス元を
ブラックリストに入れてドロップできるんで
個人的には問題ないんだがね
*/
小っちゃいコンピュータ (スコア:0)
ラズパイとかBBBとか家でネットに繋いで転がってますが、こういうのも対象なのか?
所有者が認識しているとは限らない様な (スコア:0)
TVですらネット接続していると認識していない人々も多いのに。
管理はやっぱりエクセルでするのかな (スコア:0)
一機器一行
そういうことは黙ってやれ (スコア:0)
新手の詐欺がスタンバイ開始!の予感しかしない。
Re: (スコア:0)
「総務省からご家庭のIoT機器の調査に来ました」
Re:そういうことは黙ってやれ (スコア:1)
×総務省から
○総務省の方から
どこをチェックするんだろ? (スコア:0)
まさかこのご時世にIPv4空間だけなんて手抜きはしないよね。
ちゃんとIPv6空間上の機器のチェックもしやがってください。
で、ユニークローカルアドレス(v4のプライベートアドレスでも可)に
置いた機器はどうするんだろ? v6ならともかく、v4だとマジに
プライベートアドレス上で動いてる機器が半端なく多い予感。
Re: (スコア:0)
おまいのルーターは仕事しとらんのか
ルーター下にいるv4のプライベートアドレスの機器へは
ルーターで通さない限り外からはアクセスできないのが
日本の市販ルーターの基本
ルーターからポート通していれば
外から見てそのグローバルアドレスで提供しているサービスと見做せるでしょう
なのでそこに注意喚起すればいい
その中のどのv4のプライベートアドレスの機器かは
世帯や組織で対処せいでいいんだから
# そして偽注意喚起の詐欺被害で死蔵預金を世に回すのです。。。国外へ(号泣
主な対象は重要IoT機器 (スコア:0)
総務省としてはセキュリティ対策の面から2種類に分類している模様
・重要IoT機器(国民生活・社会経済活動に直接影響を及ぼす可能性がある機器。重要インフラで利用される IoT 機器 等)
・サイバー攻撃の踏み台となってネットワークに悪影響を与えるおそれがある機器(家庭用ルータ、監視カメラ 等)
一方通行 (スコア:0)
Re: (スコア:0)
問題無しと判断するだけでは?
username: pi password: raspberry (スコア:0)
IoTとか言いながら電子工作してる人の中にも結構初期設定で使ってる人がいそう