パスワードが単純なIoT機器は外部から無断ログインOK？　政府方針にネットで疑問の声

　単純なパスワードを設定したIoT機器には、脆弱性の調査を目的に無断で機器に侵入しても不正アクセスの適用外とする……政府が進めるセキュリティ対策にネット上で疑問の声が上がっている。

　これは共同通信が報じたもので、情報通信研究機構（NICT）がIoT機器の脆弱性の調査を行うにあたり、単純なパスワードを設定している機器に関しては、不正アクセス禁止法を適用せず、一定のアクセスを認めるというもの。現状では「NICTの調査に限っては」とあり、第三者に認められるわけではないようだが、NICTから外部委託先にも許可するなどして、なし崩し的に範囲が広がることも懸念されるほか、パスワードの「単純」の定義が曖昧なことから、ハッキングの合法化につながると反発する向きもある。ルーターやネットワークカメラなどPC以外のデバイスの脆弱性が被害を広げるケースは多く、対策が急務であることは間違いないが、特定を作ると際限がなくなる危険もあり、線引は難しい。まだ方針が示されたばかりの段階だが、しばらく進展を注視しておいたほうがよさそうだ。

• IoT安全対策を強化　研究機関が弱点調査（共同通信）
  https://this.kiji.is/326405971335447649
• 単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動き（スラド セキュリティ）
  https://security.srad.jp/story/18/01/22/052210/