特集

「NOTICE」から得られたもの

今年2月から総務省と情報通信研究機構(NICT)が実施していた「NOTICE」の結果が公表されました。

対象となったIPアドレスは約9,000万件、ID・パスワードの入力が可能だったのが最大で42,000件、さらにその内ログインできて注意喚起の対象になったのが147件というものでした。
さて、この数字は多いと見るべきか、少ないと見るべきかというところです。
最終的にログインできた数としては意外と少ないというのが率直な印象ではありますが、そもそも試行されたIDとパスワードが100通り程度だったとされているため、まあそんなものかというのもまた間違った印象ではないのかもしれません。併せてISPと連携してマルウェアに感染しているIoT機器の利用者に対する注意喚起も最大で155件行われているようですが、こちらもやはり意外と少ないという印象です。

100通り程度の辞書攻撃を突破される状況というのは目も当てられない状況ではありますが、ID・パスワードの入力が可能だった件数が最大で42,000件というのは絶対数としては意外と多かったのかなという風にも見えます。
家庭用のルーターなどでもインターネット側の管理画面へのアクセスがデフォルトで無効になっている場合は多くありますが、それ以外のWebカメラなどのデバイスがそれなりの数存在したということだと思われます。
適切なIPアドレス制限などを行うことがベストなのかもしれませんが、そもそも「インターネット経由でどこからでもアクセスできる」というのがIoTのありがたみでもあるため、利便性とのバランスが難しいところでもあります。
あるいは「認証に複数回失敗したら、一定期間ログイン試行すらできなくする」「普段とは違うIPアドレスからログインがあったら通知する」「そもそもログイン試行の発生自体を通知する」などの機能があれば、ある程度”マシ”という状況を作りやすいかと思いますが、結局のところその辺りをどう有効活用するかはユーザー側の意識とリテラシーによってしまうため、いかにその意識を底上げしていくしかないのかと思えてしまいます。

とはいえ、開始直前になって大騒ぎされた割にはあっさりとした結末で、拍子抜けするところというのもこの取り組みに対する感想としてあります。
ただ「実際に注意喚起された人」を見かけていないため、どのような注意喚起が行われているのかという詳細はわかりませんし、今後そういった対象に対する追試や履行状況の確認をするともアナウンスされていないため、一連の活動としてはこれで一区切りということなのかと思われます。
ただこのために施行された「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」は5年間の時限措置とされているので、広範な再試験が行われる可能性もゼロではないということなのかもしれません。

今後の総務省やNICTの様々な取り組みや情報通信行政全般にとって有意義となるものになっていればいいとは思いますが、現段階ではまだ不透明といったところでしょうか。
加えて手法や広報の仕方が適切だったのかなど、ユーザーサイドよりは行政サイドで得られた知見の方があったのではないかと感じられますので、以前にも書いたとおり、継続的な意識の醸成などに繋がっていくことを期待したいものです。