インターネットに繋がった IoT 機器は便利なものです。ですが、セキュリティ対策の 甘さが問題になっています。今朝の日経新聞記事からの話題です。多くの IoT 機器は、工場から出荷された時点の簡単なパスワードが使われていたり、利用者が気付かずに放置していたりする例が後を絶たないそうです。
モノのインターネット( Internet of Things:IoT)とは
モノのインターネット(物のインターネット[1][2]、英語: Internet of Things:IoT)とは、様々な「モノ(物)」がインターネットに接続され(単に繋がるだけではなく、モノがインターネットのように繋がる[3])、情報交換することにより相互に制御する仕組みである
出典: フリー百科事典『ウィキペディア(Wikipedia)』
そこでハッカーが、日本を標的にする危険を指摘されているそうです。政府はこれを受けて、企業と個人を対象に、世界でも例を見ない調査を始めました。
これについては二手に意見が分かれています。一つは
「防犯のために人の家に勝手に入るのと変わりない。」という SNS を中心とした非難の声です。また、立命館大学教授の上原哲太郎さんは、「こうした状況はやむを得ない。」と理解を示す方向です。
一方で、情報セキュリティ大学院大学教授の原田要之助さんは、「国の調査は線引きを設けるべきだ。」と指摘しているそうです。今回の調査の是非は、世界中が見守って注目しているようです。
具体的な調査の方法ですが、機器につながった IP アドレスが対象です。過去にサイバー攻撃に使われたパスワードでログインできるかを調べるのだそうです。問題が見つかった使用者には、プロバイダーを通じて注意喚起するという流れだそうです。
便利とセキュリティは裏表の関係にあります。いくら便利だからといってセキュリティがないがしろにされては、大きな不利益を被ります。
確かにこうしたセキュリティ対策は IoT 機器を使う人の基本的な責任でもあるのですが、こうした知識には各自ばらつきが非常に大きいと思うのです。
子供の頃から、学校教育ではほとんど、インターネット関連にまつわる知識を受けません。こうした知識は 各自の家庭環境や個人の興味だけ頼りに習得している節があります。
もちろん、たまたまインターネット関連の教育を受けた人は一定の知識があるのでしょうが、それ以外の人は機器は提供されているのに正しい使い方は全く各個人任せになっている側面があります。
国が本当に各自の不利益を守り、国全体を守りたいのであれば、相応の対策が必要です。それにはまず、子供の頃から基本的な知識としてのベースを整えなくてはなりません。もはや、必要な段階に来ているのではないでしょうか。
とはいえ、実際にそれが実現するとしても、まだ時間がかかります。さしあたり、IoT 機器を使うかもしれない私たちとしては、注意しなければならないことをよく認識しないといけませんよね。
まず、セキュリティの機能に対して、まだ何も国側も整備が整っていません。ですから、使う IoT 機器が信頼できるメーカーで作られていることが必須になると思います。もちろん、メーカー名だけで過信することも禁物ではあります。
その上で「自分が使おうとする機器のセキュリティはどのような機能になっているのか。」「その機能は十分なセキュリティ対策になり得るのか。」最低でも、このようなことを確認してから購入し、使い始めることが重要であると言えます。
さらに使用開始する時には、パスワードなどを複雑なものに変更することを忘れないようにしなければなりません。
また自分が新たに購入したもの以外の IoT 機器を使うケースも出てくるでしょう。 例えば、入居した賃貸物件などに、「既にIoT仕様の防犯カメラが取り付けていた場合」とか「IoT仕様のエアコンが設置されていた場合」です。
こうした、「自分の管理が及びにくい IoT 機器」についてはどうなるのか。」それがよく分からないので気になるところです。
いずれにしても、 IoT 機器をもし個人的に購入するならば、セキュリティに関してだけは忘れず確認する意識を持つことが必要ですね。「知らなかった」は高くつくことになります。
この記事は音声入力で書きました。