このままでは、せっかく技術や人材を持ちながら日本社会は「後ろ手に縛られた」状態で凶悪な敵と戦わなくてはいけない。菅政権にはなんとか前編で挙げた法規（憲法まで入っているから大変とは思うけれど）を改訂して、サイバー空間でのActive Defenceが可能なようにしてもらいたいと思っていた。すると先日総務省の担当者から、一部始めていますとの連絡があった。その分野とは「IoT機器」。

 

https://nicky-akira.hatenablog.com/entry/2020/10/22/060000

 

　先日の日台対話の中で、雑多な機器が5Gネットワークに繋がってくることのリスクを教えてもらったのだが、実は4Gネットワークにも監視カメラやDVDプレーヤなどはすでに繋がっている。これらの中にはセキュリティ対策が不十分なものもあって、総務省傘下の情報通信研究機構（NICT）では、悪用される恐れのあるIoT機器の調査をしてセキュリティ不十分なものには注意喚起をするという仕事を始めているという。

 

　　　　

 

　その準備として総務省は「端末設備等規則」を改訂して、IoT機器に最低限のセキュリティ対策をするよう技術基準を決めた。この規則は省令なので、国会を通す必要はない。定められたのは、

 

・アクセス制御機能

・初期設定のパスワードの変更を促すような機能

・ソフトウェアの更新機能

 

　を当該機器にもたせることである。さらに決めただけではセキュリティ対策をしてくれていない可能性もあるので、NICT自身が実際にIoT機器にIDやパスワードを入力する特定アクセスをして不備を洗い出している。不備が見つかれば運営事業者にIPアドレス等を連絡して対処を求めるというわけ。

 

　担当者ははっきり言わなかったが、この「IDやパスワードを入力」する行為が、不正アクセス禁止法の「不正なアクセス」にあたる可能性があるのではないか。運営事業者等に了解をとっての調査ではないため、正当とは言えないかもしれない。政府ならいいかというと、法は「何人も」と言っているからダメだろう。ただ現実解として、今はこれしか対処法は無いような気もする。

 

　このケースではやはり、不正アクセス禁止法を改訂し、公共の利益に資するアクセスについてはこれを認めるような条文にすべきでしょうね。他の法規についても、ちゃんとした議論で改訂されるよう求めます。