当サイトは常に開発されています。アップした記事とサイトマップは適宜、修正、最適化されてゆきます。

IOT機器とは住宅の進入口!? 2億台調査へNOTICEが始まる

今回はセキュリティ関連の最新情報です。

セキュリティといってもパソコンに入れるセキュリティソフトではありません。

20日から始まる総務省の「NOTICE(ノーティス)」にちなんで、IOTを防ぐためのセキュリティ機器をご紹介します。

 

スポンサーリンク

IOT? NOTICE(ノーティス)? なにそれ美味しいの?

デジタル関連の人以外にはあまり話題になっていませんので、そもそも「なにそれ?」状態の人も多いと思います。

基本的なところから。

IOTとはインターネットに繋げる機器の総称

“Internet of Things”を略してIOTと呼びます。

これは「モノがインターネット経由で通信すること」を意味し、IOT機器とはインターネットに繋がる機能を持った電子機器類のことです。

インターネットに繋げている機器、というだけでなく、機器自らがアクションを起こしてネットに繋げる、という特徴を持ちます。

従来まで人間がネットに繋げていたパソコンやスマホを区別して表現することもありますが、広義的にはインターネットに繋がっているもの全般を指すので、日本語では主に「モノのインターネット」と呼ばれます。

例えば、最近ではTVでもYoutibeが見れますし、外からエアコンの操作もできますね。

犯罪捜査に役立つWebカメラもそう。

カーナビだって最新の渋滞情報を拾って地図上に表示するわけですから、インターネットに繋がっています。

このように、私たちが意識していなくても周囲の“モノ”はIOT機器に変わっていき、現代人はその恩恵を受けながら生活しています。

インターネットに繋げられるようになると、リアルタイムで情報を取得することができるようになるので、便利なサービスの窓口が開かれるのです。

しかし、その反面セキュリティの問題が指摘されています。

すべからく便利なものというのは、リスクが付きまとうもので、パソコンに対するウィルスに代表されるように、IOTもまた危険と背中合わせの状態です。

総務省が所轄する情報通信研究機構(NICT)が2017年に行った観測調査では、サイバー攻撃の内、実に54%がIOT機器を狙ったものだと判明しました。

2020年という大きな節目を迎えるオリンピックイヤーを来年に控えて、パソコン関連だけをセキュリティソフトで守るには限界がある。

従来の方法だけでは被害を防ぎきれないという認識がようやく広がりつつあります。

実際、ハッカー達の常套手段はパソコン側からではなく、プリンタを含めたネットワーク機器のどこかに突破口を見いだせれば何とかなってしまうと言われているくらいです。

しかし、日本は「セキュリティソフトさえ入れていれば大丈夫」という人が多く、パスワードも単純なものにしやすいのが実情です。

この甘い認識の中、IOT機器がどこまで無防備なのか、現状を知る方法さえない状態なのに2020年に間に合わせてセキュリティレベルを上げる必要があるわけです。

これが大きな課題となって、とある計画が立ち上がりました。

それが「NOTICE(ノーティス)」です。

 

NOTICE(ノーティス)=無差別アクセス調査×IOT機器2億台分

「NOTICE(National Operation Towards IoT Clean Environment)」の略で、本来ある英単語の通知(NOTICE)、の意味と引っかけているようです。

先月2019年1月25日に情報通信研究機構が調査を行うことが、国の審議会を経て許可されました。

内容はこうです。

「NOTICE」とは2億台分のIOT機器の調査のこと
グローバルIPアドレスの割り振られているIoT機器2億台分を対象に、2019年2月20日(水)から調査名目でパスワード解析のアクセスを行います。
この調査により、パスワード解析ができた(内部に侵入できる状態になった)回線保持者に対し「セキュリティが甘いですよ」と警告のお知らせをし、また、パスワードを強固なものに変更するよう促す連絡を取る。
この連絡は総務省の管轄で行われるが、パスワードの変更に関する方法を案内するコールセンターも設けられる。
なお、この連絡に関して金銭の要求や、パスワードを聞き出すようなことは一切ありません。
グローバルIPアドレスとは?
グローバルIPアドレスについて
IPアドレスという単語はデジタルに詳しくない人でも耳にしたことがあると思います。
インターネットを自宅で行おうと思った時には、プロバイダー契約を結ぶ必要がありますが、契約すると皆さんがインターネット上で使う識別番号を割り振られます。
携帯電話契約に対する電話番号と同じようなもので、インターネットの世界では、「グローバルIPアドレス」と呼んでいます。
しかし、一つのグローバルIPアドレスで一つのデバイスしか使えないと、いちいちデバイス台数分のプロバイダー契約が必要になってしまい大変です。
そこで、ルータという機器を介して枝分かれさせます。
枝分かれした先にあるパパのパソコンやらママのタブレットやら、それぞれのデバイス毎に子IPを割り当てればいいわけです。
これが「ローカルIPアドレス」です。
今回の調査対象となっているのは「グローバルIPアドレス」ですから「家ごとのルータに対してアクセスします」という意味になります。

今はほとんどのご自宅で、一家に一回線と複数台のデバイスがある時代です。

ポケットWifiは割り振られていたりいなかったり、キャリアによって分かれます(ソフトバンクやYmobileにはありません。割り振られていないと何か困るの? という話になると、リモートデスクトップやWake-on-LANが使えない、など、一部できないことがあります。普通にネットを使うだけの人には関係ありません)。

つまり、大抵の家ではルータ、または同様の機器を設置しているわけですが、どちら方向から通信を行うにせよ、このルータは「関所」として防壁の意味も持ちます。

グローバルIPアドレスに対するパスワードを通行手形として通過できるわけです。

このパスワードが強固なものなら良いのですが、覚えておいたりメモを管理するのが面倒だったりすると単純なもので済まそうとしてしまいがち。

簡単なものにした途端、今どきのハッカーは簡単に乗り越えてきます。

このようにパスワードを単純なものにしている人は少なくないでしょう。

あなたも身に覚えがないでしょうか?

「NOTICE」の計画では、これらのルータに対して無差別にアクセスを行います。突破して中に入れるようなら、注意喚起してパスワードの設定を促そう、というわけです。

このパスワード解析で使用されるのは、過去の大規模サイバー攻撃で利用されたIDとパスワードの組み合せ約100通りを使うらしく、例えば「abcdefg」とか、「12345678」などの続き番号などです。

単純なものから危険になるので、2020年より前に最も甘いパスワードをあぶり出そうという…インフルエンザが流行しやすい冬前に予防接種を受けましょう、というのと同じです。

もっとも、実際のハッキングは100通りどころか何万通りもの、ありそうなパスワードを総当りでぶつけ続けるアタックリスト型と呼ばれるやり方です。

ご家庭用のパソコンでスペースシャトルの起動計算くらい、簡単にできる演算処理能力を持つまでになった時代です。

真っ先に危険なところは防げるかもしれませんが…それがたった百通り…。

それって、局部のみを隠して「安心してください、はいてますよ」と言う、どこかの芸人さんみたいだ…と思ったのはナイショにしておきましょう。

というわけで、総務省が行う調査法は非常に優しい最低限のレベルということだけです。

もっとも、これだけの調査にしても「官庁がハッキングと同様の手口を使うとは何事だ、けしからん」という人もいます。

私も言いたいことは山ほどありますが、取り敢えず置いておきましょう。

言えばキリがありませんし、実際、このやり方が短時間で簡単に炙り出せるでしょうから。

問題は、私達がどう対処すべきか、ということです。

不正アクセス調査について認めるべき
不正アクセス調査についての是非
無作為に選んだIPアドレスへアタックリスト型アクセスを行うのは、法律で禁じられています。
それを総務省自らが国内のIoT機器に行うわけです。
当然、この方法は議論の的になっています。
不正アクセス調査の法律問題をクリアするため、NICTに関する法律「国立研究開発法人情報通信研究機構法」を改正し、5年間の時限措置として、例外的にNICTの不正アクセス調査を認めました。
確かに他に効率の良い方法が思いつきませんし、オリンピックを前にして悠長なことを言っていられない実情もあります。
何しろ、サミットや条約への調印式など、必ずといっていいほどテロや犯罪の格好の的として狙ってくる連中がいるのですから。

 

ネットワークを乗っ取られる被害の例

サイバー犯罪者たちは日本がとにかく大好きです。

ワーキングプアが多いといっても生活水準が高いので、ネット環境は整備されています。

しかし、対応が遅れていますし、民間意識もセキュリティに対して甘いので、パスワードが分かりやすい生年月日など未だに多いらしく解析しやすいのです。

IOT機器が乗っ取られると、そこを前線基地のようにしてパソコンへのハッキングもしやすくなります。

それが何を意味しているのか。

例えば、ネットワークやパソコンが勝手に操作されたりロックがかけられて「元に戻してほしければここに振り込め」というランサムウェア型の被害が出たり。

Webカメラで自宅の様子を録画されており、「お前の○○で ピー な恥ずかしい趣味をネットに流されたくなければここに振り込め」とか。

SNSを乗っ取ったら、自分の売りたい商品を宣伝するための広告塔に使われたり。

お子様がゲームをしていたら、課金サイトに飛ばされて後から法外な値段を要求されたりとか。

知らない内に買い物されてて知らない住所に配送されていた、等々。

もううんざりするほど、その手の話は聞きました。

そして、それらを回避するには、デバイスだけを守れば良いのではなく、ネットワーク全体を守らねばならない時代になった、ということを認識して頂きたいのです。

すぐにでも必要なのに、残念ながら日本にはまだセキュリティソフトの種類ばかりが多くて、この手のネットワーク防御システムの商品が少ないです。

専用でない機器を含めても数えるほどしかありません。

専用機器に至ってはまだ一種類のみ。

トレンドマイクロ社の開発した「トレンドマイクロ ホームネットワークセキュリティ」がそれです。

 

「ウイルスバスター for Home Network」とは

現在、日本で一番使われているセキュリティソフトはウィルスバスターですが、このウィルスバスターを開発しているトレンドマイクロ社が、先に挙げたようなIOT機器に対する不正アクセスを回避するために編み出したセキュリティソフトならぬ、セキュリティハードウェアが「トレンドマイクロ ホームネットワークセキュリティ」です。

上の写真にあるように、手の平サイズで一般的なルータよりやや小型というくらいで場所も取りません。

先に説明しているように、それぞれの家に通信が入る手段は全てルータを介して行われます。

ならば関所であるルータで怪しいアクセスを遮断するよう、水際で止めてしまえばいい。

それがトレンドマイクロ社の考え方です。

設定の方法は簡単です。

LANケーブルで「トレンドマイクロ ホームネットワークセキュリティ」とご自宅のルータを繋げて、電源をコンセントから取ります。

ハード的にはこれだけ。

あとは、お持ちのスマホで回線を管理できるので、不正アクセス履歴であったり、ご家庭内の様々な通信記録を見ることができるようにもなります。

最近、この「トレンドマイクロ ホームネットワークセキュリティ」の売れ行きが伸びてきたといいます。

それだけ、総務省の「NOTICE」が法案を通過したことを気にしている人が多い、ということです。

この「トレンドマイクロ ホームネットワークセキュリティ」を設置していれば、当然「NOTICE」のアクセスも遮断できるので、「たとえ政府といえども家の通信に入ってくるのは嫌だ」というなら、調査開始まで一週間を切った今が考えどころでしょうか。

 

Home Network・・・でも、お高いんでしょう?

まあまあ、のお値段です。

公式サイトでは一年間で 19,924円(税込)

最初の一年間は機器代金も入っていますから、この値段ですが、二年目以降は通常のセキュリティソフト代金と同じくらいになってて、年額 6,480円(税込)の維持費がかかります。

と、言うところだったのですが…以下、公式ページのリンクを辿っていくと…

ウイルスバスター公式トレンドマイクロ・オンラインショップ

ウイルスバスター for Home Network

※リンクワードに打ち消し線(このようなもの)が表示されますが、リンクページは公式のものですのでご安心下さい。値引きに合わせたページ変更前の状態ということです。

上記のバナー先にある公式サイトにアクセスすると「価格変更のお知らせ」が。

これも「NOTICE」効果なのか、一気に値下がりが始まりまして、

明日、2018年2月15日(金)を境に

¥ 19,924(税込)

  ↓
¥ 9,720(税込)

二万円弱の商品が一気に半額…なるほど、と。

トレンドマイクロ社としては、この流れに乗りたいのでしょう。

来年に向けてIOT機器へのセキュリティを意識する人は増えるでしょうし、それを生かすなら値下げするのが良いと判断したのでしょうね。

それにしても半額はいきすぎな気もしますが…まあ、安くなるのですから、紹介する方としては案内しやすいです。

公式サイトがこれですから、当然Amazonや楽天も揃って安くなるでしょう。

 

「ウイルスバスター for Home Network」の注意点

この製品にも幾つか注意点があります。

また、ちょっと変わった特性を持つので、意外な使い方もできます。

購入を考える方は、ぜひとも最後までお読み下さい。

長所1 お子様の閲覧制限をかけられるフィルタリング機能を持つ
お子様がいらっしゃるご家庭なら「i-フィルター」というソフトの導入をご検討された親御様も多いのではないでしょうか。
インターネットの閲覧制限をかける専用ソフトのことで、これを設定されたデバイスからは、特定のサイトへの閲覧が制限されます。
定番どころでは、アダルトサイトや暴力的な表現が多用されているサイトを指しますが、「トレンドマイクロ ホームネットワークセキュリティ」では、同様の制限をかけられます。
それだけでなく、それらの設定を登録したデバイスごとに分けることができ、しかも時間制限までかけられますから、ほぼ同様のことができると言えるでしょう。
この管理機能のことを「ペアレンタルコントロール」と言います。
もし、お子様がいらっしゃるご家庭であれば、ネットワーク全体のセキュリティを考えると同時にペアレンタルコントロール機器としても使ってみるのはいかがでしょうか。~フィルタリング機能で、よく制限されるワード9種類~
●ポルノ・アダルト ●麻薬・薬品物 ●オンラインショッピング
●出会い ●Webメール ●掲示板・SNS・ブログ ●ギャンブル
●ゲーム ●オンラインストレージ・アップローダー
長所2 閲覧履歴を確認できる
トレンドマイクロ ホームネットワークセキュリティ」は基本的にご家庭用に作られた機器です。
ところが、面白いことに店舗での販売内容としては中小企業の管理職の方が買っていかれることもあります。
どういうことかというと、ネットワークに繋がっているデバイスがどのサイトにアクセスしたのか、という履歴を、設定したスマホから可視化して見ることができるので、部下が隠れて遊んでいないか管理できる、というわけです。
もちろん、これはご家庭内でも同じことで、お子様が勉強しないでオンラインゲームに興じていないかどうかとか。
だんな様がちょっと危ないアバンチュールな恋を求めて、出会い系サイトにアクセスしていないかどうかとか…。
ご夫婦間の危険まで未然に防いでくれる、…かもしれません。
長所3 リアルタイム通知がある
リアルタイム通知とは、設定したスマホからデバイスの状況を可視化してみることができる機能を応用したもので、ネットワークにデバイスが接続された段階でお知らせすることができます。
つまり、ご家族が帰ってきたのを知らせる意味合いも持つ、ということです。
仕事でお子様の帰宅時間に間に合わないことが多い親御様などは、お子様が携帯を持っていれば、帰宅した段階で、離れた場所にいても「あ、今帰ってきたな」と分かるようにもなるので便利です。
安心感があっていいサービスですね。
長所4 設定が楽
管理するデバイスへ何かをインストールする必要などはなく、単に登録作業を行えば良いだけなので、設定が楽です。
また、トレンドマイクロ社以外のセキュリティソフトがデバイス側に入っていても、特に使えないという制限もありません。
管理するデバイス台数に制限もないことから、事実上、ルータが認識するものなら全てを管理下に置くことができることになります。
そういった意味では敷居の低い製品です。
短所1 基本的には固定回線専用
先の例にあるようにグローバルIPを割り当てられているルータを保護するためのものであって、ローカルIPしか設定されていないポケットWifiでは動作保証がされていません。
「WimaxとかはポケットWifiでもグローバルIPが割り当てられるじゃないか」と言われそうですが、それも確認している限りでは、はっきりと使えるという裏づけは取れませんでした。
仮にやるとしたら、ポケットWifiを設置したクレードルのLAN端子と接続することになると思うのですが、なにぶん試した人がいないので、できるとは言い切れません。
短所2 スマホが絶対必要
管理アプリを使うのですが、これがAndroid版、iOS版のみ提供されていて、いずれかのスマホが必要になります。
パソコンで管理するアプリが提供されていませんので、現状ではスマホ意外ではできません。
ガラケーも無理なので、お持ちでない人は諦めるか、スマホに乗り換えるか、スマホを持っているご家族に設定、管理をしてもらうようお願いするしかありません。
その他 これを入れていればセキュリティソフトは不要になる?
これもよく訊かれるのですが、残念ながらそうはなりません。
トレンドマイクロ ホームネットワークセキュリティ」はIOTへの不正アクセスを止める機能はあっても、不正アクセスと認識できないものは素通りしてしまいます。
つまり、怪しいファイルが添付されてきたメールを判別して、弾く機能まではないのです。
また、持ち運べる小型ノートパソコンの場合、外に持ち出されたらネットワークから出てしまうので、セキュリティソフトがないと無防備になってしまいます。
USBメモリなどに入ったウィルスも同様に防げませんので、やはりセキュリティソフトは別の意味で必要、と言えます。

この商品の知名度はまだまだですから、この記事もそうしたことに一役かってくれることを期待しています。

専門的な機器は「ウイルスバスター for Home Network」だけですが、しかし、専門でなければ、以下のような製品で防ぐ方法もあります。

 

その他のIOT防御機能を持ったセキュリティ機器

無線LANルータに直接、機能を入れてしまおうという考え方

型番WRC-2533GST
WRC-2533GST
Mbps1733+800Mbps
期待価格(税込)¥ 9,874

WRC-2533GST」というルータですが、これに限らず兄弟機種であれば「トレンドマイクロ ホームネットワークセキュリティ」と同等のIOT機器へのセキュリティ機能を持っていることが多いです。

ELECOMはトレンドマイクロ社と協業して製品開発したので、このようなコラボ機能を持ちます。

ただし、ペアレンタルコントロールのフィルタリング機能までは持っていませんし、細かなデバイス管理まではできないようです(インターネット利用時間を制限するくらいまではできる)。

また、「トレンドマイクロ ホームネットワークセキュリティ」と同等の不正アクセスをブロックする機能は、購入後5年間(購入時期が遅れたとしても、限界期限は定まっていますので短くなることもある)までしか有効にはなりません。

5年間だけ考えるのなら割安ではありますので、まずはこれで試してみて、その後は次のルータに乗り換えることを考えるか、「トレンドマイクロ ホームネットワークセキュリティ」を設置するのもいいかもしれません。

または、ルータが古くて速度がいまいち出ていないな、と感じるようでしたら、この辺りに乗り換えて速度を上げつつ、セキュリティレベルを上げるのも良いかもしれません。

こちらのサイトから、今の回線とルータがどれだけの速度を出すのか調べることもできます。

※ちなみに、この画像の数値は私の家の速度です。

せっかく、光回線が入っているのに「いまいちな数値しか出ないな」という場合、回線プランがそもそも悪いのか、あるいはルータかデバイスの問題か、の三つの内のどれかです(または複数もありえる)。

もし良くない数値であれば、まずはルータの買い替えをご検討頂くのが手軽ではありますが、加えて回線を速度中心に考えるなら「auひかり」か「NURO 光」が早くてお勧めです。

ただし、「NURO 光」は引き入れるまでのサービスがあまり良くないという噂があります(使えるようにさえなってしまえば、特に問題ないとは思います)。

 

最後に締めますと

元々、総務省のIOT対策を含めて話題になったきっかけがNHKの特集番組でした。

この番組は以下の書籍になっているので、気になる方はどうぞ。


IoTクライシス―サイバー攻撃があなたの暮らしを破壊する

結局のところ、便利な機器が増えても、それを管理するのも大変になってしまいます。

どこまでいっても、果てしなくいたちごっこは続きます。

では、人間が真に豊かになるには?

そう。内面から変わらなければならないのだ、という…テーマを掘り下げれば、人の根源的な部分に直結する話です。

ただ人のあり方がどうであれ、戸締りを放棄するわけにもいきません。

時代毎に合った身の守り方はある筈です。

完璧な結論の出ない時代の中で、私達のやるべきこととは一体何か。

それは身近に迫っている危険を遠くのものとして捉えるのではなく、身近なものと考えて頂くことです。

まず、第一歩はそこからで、その後にどうするかは自ずと見えてくるのではないかと思っています。

お金がもったいないなら買わなくたっていいわけです。

その代わり面倒な長いパスワードもちゃんと管理できれば良いのですから。

ただ、より完璧な守りを固めるなら、こうした機器は必要な時代になった、ということです。

どうぞ皆様にとって、もっとも良い方法をお選び頂けますように。

 


トレンドマイクロ ホームネットワークセキュリティ DICUMMJ1XH2APN3702Z


ホームネットワークセキュリティ(ウイルスバスター for Home Network)サブスクリプション型・月額課金制

 

コメント