■ このスレッドは過去ログ倉庫に格納されています
【IT】総務省、IoT機器が不正に操作される恐れがないか全て調査へ 国内に数億台か
- 1 :アザラシ伍長 ★:2017/09/06(水) 23:45:15.43 ID:CAP_USER9.net ?PLT(44444)
-
IoT機器、すべて調査へ 総務省、国内に数億台か
総務省は5日、国内に数億台あるとみられるインターネットにつながる「IoT機器」全てについて、外部から不正に操作されるおそれがないかを調査すると発表した。
「IoT機器」は、ネットにつながって情報をやりとりする装置の総称。スマートフォン、対応機能が付いた家電、監視カメラ、ダムの水量計、遠隔操作できる工場の機械など様々だ。重要なインフラに関わる機器がハッカーに乗っ取られると、深刻なテロにつながりかねない。
総務省は専門的な技術を持つ業界団体の「ICT―ISAC(アイシーティーアイザック)」や横浜国立大の協力を得て、国内で動作している全てのIoT機器に接続を試みる。管理者用の画面が簡単に表示されてしまうなど、外部から不正に操作されるおそれがある機器を見つけた場合は、所有者に連絡して対策を促す。遅くとも年度内に調査を終える予定だ。
米国では昨年10月、セキュリティーが不十分だった約10万台のIoT機器がハッカーに乗っ取られ、ネット企業へのサイバー攻撃に使われた。あおりで通販大手のアマゾンやSNSのツイッターが利用できなくなるなど、米国全体に大きな影響が出た。
総務省の木村公彦・サイバーセキュリティ課長は「重要インフラに関係するIoT機器が攻撃を受けると影響は極めて大きい。早急に調査して注意を促す必要がある」としている。(上栗崇)
朝日新聞DIGITAL 2017年9月6日23時14分
http://www.asahi.com/articles/ASK954R4NK95ULFA007.html?iref=sp_new_news_list_n
- 2 :名無しさん@1周年:2017/09/06(水) 23:46:43.14 ID:Z7MmRMCN0.net
- いちいち調べるなよ。対策してるに決まってるじゃん
- 3 :名無しさん@1周年:2017/09/06(水) 23:47:15.28 ID:5Ip/ZIxY0.net
- >>2
ほんまこれやな!
調べるなや!金の無駄やろ!
- 4 :名無しさん@1周年:2017/09/06(水) 23:47:41.31 ID:0sakIkKV0.net
- 寄生虫ゴキブリ公務員のッ!!
青天井時間外手当ボーナスステージwwww
はっじまっるよーーーーーーーー!!!!!
wwwwww
時間外手当を給与とほぼ同額受け取り、昨年度の ★年収が1500万円超★ に達する40代のさいたま市職員がいることが分かった。
この職員を含めて、年間1000時間以上も残業した職員が80人ほどもいたという。
さいたま市の職員課では、この職員が震災対応に追われていたことが大きいと説明した。
ゴミ収集などの現業ではなく、一般事務をしていたというが、
<< 具体的な業務の内容などについては、個人情報保護のため答えられない >> という。
ところが、震災前だった2010年度について確認すると、このときも年収1500万円を超えていた職員がいたことが発覚した。
同一職員ではないものの、同じ課長補佐級の男性で、1年間で1843時間の時間外勤務をし、747万円もの手当を支給されていた。
この職員の年間給与は781万円のため、合計の年収は1528万円に上る。
- 5 :名無しさん@1周年:2017/09/06(水) 23:48:08.60 ID:vNbLk5Oz0.net
- >所有者に連絡して対策を促す
連絡してもその連絡がハッカー扱いされそうな
- 6 :名無しさん@1周年:2017/09/06(水) 23:48:28.78 ID:9ajnwJv30.net
- 北朝鮮のミサイルはウクライナ製
ウクライナはヒラリー国際金融軍産CIAモサドが操っている、
安倍日本会議カルトのバックもヒラリー一味。
全部繋がっている自作自演なんだけど
ヒラリー一味はトランプを引き釣り下ろしたくて必死なので北朝鮮使ってトランプへの嫌がらせをしている、
トランプがキレて戦争になれば金儲けできるしヒラリー一味が主導権を握れるので都合がいい
そして習近平に追い詰められて完全没落した江沢民派が昔から北朝鮮を支援していたもう一つの黒幕
江沢民派は石油利権を持っていてヒラリー国際金融軍産CIAモサドともともと繋がっている
北のミサイル発射日がちょうど習近平の大事な会議などの日と符合して習近平への嫌がらせになっているとの分析もある
カリアゲはヒラリー一味と江沢民派におだてられて調子に乗ってるだけで戦争する気はないが
ヒラリー一味も江沢民派も国内での権力闘争に負けて追い詰められているので戦争起して一発逆転したい
ミサイルをコントロールしてるのはウクライナ技術者(ヒラリー一味)なので
カリアゲの意に反してヒラリー一味が勝手に日本に撃ち込んで戦争に誘導する可能性高い
- 7 :名無しさん@1周年:2017/09/06(水) 23:48:29.47 ID:6N1Jf+uG0.net
- 誰もいないトイレでウォシュレット動き出して水浸しになるってことか
- 8 :名無しさん@1周年:2017/09/06(水) 23:49:28.71 ID:RRU0Y3/o0.net
- よくわからないけどヤバそう…って記事
ちょっとは勉強してから書けよ〜
- 9 :名無しさん@1周年:2017/09/06(水) 23:49:41.94 ID:u9RskJQ40.net
- 理系がイタチごっこしても終わりがないんだよ。文系が解決しないといけないんだよ。
- 10 :名無しさん@1周年:2017/09/06(水) 23:50:01.84 ID:FTu7QObs0.net
- 心配ない
たくさんある裏口にもちゃんと鍵かかってるから
- 11 :名無しさん@1周年:2017/09/06(水) 23:50:56.80 ID:QKCpu+Gx0.net
- この調査と連絡を装った詐欺やハッキングが流行りそう
- 12 :名無しさん@1周年:2017/09/06(水) 23:51:43.30 ID:dCgFe4rV0.net
- 予算ゲットやね♪
- 13 :名無しさん@1周年:2017/09/06(水) 23:52:16.46 ID:ScbmHijN0.net
- 馬鹿だな
- 14 :名無しさん@1周年:2017/09/06(水) 23:54:55.92 ID:/8dtyXWA0.net
- 今後IoT機器が爆発的に増えて行きますから、このように人海戦術でチェックしなくても良いように
セキュリティチェックを行うオンボードのROMチップが大きな市場になると言われていますよね。
「インテル、入ってる」的な。
- 15 :名無しさん@1周年:2017/09/06(水) 23:55:17.10 ID:nX91h9VT0.net
- >>2
だよなどんな物だって外部に繋がってたら乗っ取れるようにハッカーは対策考えるよな
- 16 :名無しさん@1周年:2017/09/06(水) 23:57:56.43 ID:hcee3apq0.net
- これ、メーカーが死ぬかも
サポートをさっさと打ち切ってコスト削減とか言う愚行に引導が渡される
スマホはもちろん、ルータとかもかなり無責任だから
Windows並みに10年たってもサポート継続なんて要求されたら、日本の無責任企業は全滅
- 17 :名無しさん@1周年:2017/09/06(水) 23:58:06.36 ID:DdWMv+zI0.net
- 中国製のワイヤレスIPカメラは漏れなくヤバイ。
- 18 :名無しさん@1周年:2017/09/06(水) 23:58:07.20 ID:QxkK3TwO0.net
- まずアイロンの全数検査だな
- 19 :名無しさん@1周年:2017/09/06(水) 23:58:23.88 ID:zHHa2hZq0.net
- こうやって日本のITは世界から取り残されていくんだな
- 20 :名無しさん@1周年:2017/09/07(木) 00:00:16.56 ID:I/a1XYhw0.net
- 国の認証を新たに作って認証通らないと販売禁止するらしいが
その認証とやらはハッキングを100%防げる素晴らしいものなのか?
- 21 :名無しさん@1周年:2017/09/07(木) 00:02:56.31 ID:dRbR6CYN0.net
- 認証は単なる利権と参入障壁
- 22 :名無しさん@1周年:2017/09/07(木) 00:02:58.08 ID:+Jd+JnUj0.net
- >>20
まじか。
またガラパゴスかよ。
- 23 :名無しさん@1周年:2017/09/07(木) 00:03:35.62 ID:U/DWEiXm0.net
- 【IT】北朝鮮ハッカーが韓国のATMをハッキング 日本国内でも被害 23回現金引き出し[09/06]©2ch.net
http://lavender.2ch.net/test/read.cgi/news4plus/1504698089/
- 24 :名無しさん@1周年:2017/09/07(木) 00:03:39.04 ID:u9wE2W3h0.net
- 日本にそんな事を調べる技術力無いよね
- 25 :名無しさん@1周年:2017/09/07(木) 00:05:22.13 ID:MEfHku920.net
- 片っ端からポートスキャンでもするつもりか?
IPAのIoT設計指針を啓蒙したほうがまだ効果あると思うが。
- 26 :名無しさん@1周年:2017/09/07(木) 00:07:57.09 ID:dRbR6CYN0.net
- 日本なら設計図とソースコード提出を義務付けても見つけられないだろうね
- 27 :名無しさん@1周年:2017/09/07(木) 00:08:40.70 ID:BSnjunu20.net
- >>16
逆だろ
サポート期限が短くなって
サポート終了後は全く責任持たないから買い換えてね、ってなる
- 28 :名無しさん@1周年:2017/09/07(木) 00:08:53.80 ID:/oPmYc4g0.net
- スーパーハッカーの幻影に怯える日々w
- 29 :名無しさん@1周年:2017/09/07(木) 00:09:05.77 ID:XlgenvSo0.net
- いちいち調査するより基準を決めてそれをクリアするように指導した方がいいんじゃないの
- 30 :名無しさん@1周年:2017/09/07(木) 00:10:34.67 ID:RGR64rAq0.net
- IPv6でつないである奴にfirewallは作らないのが普通だし、通信が暗号化されているかも疑問。
IPv4より危険な時代になったよ。
- 31 :名無しさん@1周年:2017/09/07(木) 00:11:37.36 ID:BSnjunu20.net
- だいたいIoT機器単体でセキュリティ保つのは無理だろ
むしろ全国の家庭用ルータの設定調べた方がいいんじゃね?
- 32 :名無しさん@1周年:2017/09/07(木) 00:11:46.46 ID:BP+O+AVI0.net
- もうユビキタスって言うの止めたの?
- 33 :名無しさん@1周年:2017/09/07(木) 00:14:19.88 ID:4cZ29mwx0.net
- 余計なことすんなよ
問い合わせが増えるだろうが!
- 34 :名無しさん@1周年:2017/09/07(木) 00:14:26.23 ID:BSnjunu20.net
- >>32
ちょっとニュアンス違うだろ
- 35 :名無しさん@1周年:2017/09/07(木) 00:14:37.55 ID:c8ZaWeZPO.net
- 繋ぐ必要のない機器までネットに繋いでハッキングのリスクを高めるとか愚の骨頂だよな
- 36 :名無しさん@1周年:2017/09/07(木) 00:14:45.38 ID:6y8z4Yv70.net
- 今のIoTは社内用途がほとんどだけど、これからはBtoC、BtoBでの活用が広まってオープンになってくからセキュリティ問題はより深刻になるよ
- 37 :名無しさん@1周年:2017/09/07(木) 00:16:08.49 ID:W1wBiRbv0.net
- >>16
現在進んでいるアプローチでは基盤に専門メーカーのチップを乗せるだけですよ(;^_^A
BIOSのROMに近いものだと考えれば分かり易いでしょう。
すでにそうしたスタートアップが幾つも立ち上がっていると聞きます。
- 38 :名無しさん@1周年:2017/09/07(木) 00:16:39.93 ID:XTNdpziz0.net
- 選挙の武蔵なんとかしろよw
- 39 :名無しさん@1周年:2017/09/07(木) 00:17:54.78 ID:m72Uy7VO0.net
- また余計なことして早苗居なくなっても意味ないし
総務完了が悪いのか
- 40 :名無しさん@1周年:2017/09/07(木) 00:20:59.27 ID:yUtm/ttN0.net
- バカじゃねーの
いいかげんにしろよ
- 41 :名無しさん@1周年:2017/09/07(木) 00:21:15.29 ID:BSnjunu20.net
- 冷蔵庫とか電子レンジとか
インターネット接続機能あっても
全く役に立たないクズ機能ばかりでリスクしかない
インターネット機能と言いたいだけ
エアコンは帰宅前にonにしたりするメリットはあるな
AVアンプはファームウェアアップデートのみ
つーかIoT機器といわれるものの多くは
セキュリティリスク承知の上で初期設定簡単にするためにUPnPを使ってるので
調査するまでもないだろ
- 42 :名無しさん@1周年:2017/09/07(木) 00:21:45.53 ID:W1wBiRbv0.net
- 直近では下記のスタートアップがICOで資金調達中ですね。
Rivet
https://rivetzintl.com/
これも先ほど紹介したハードウェアの構成やソフトウェアの改竄などを監視するROMを
機器の基盤に搭載する方式です。
- 43 :名無しさん@1周年:2017/09/07(木) 00:22:14.91 ID:BSnjunu20.net
- >>37
それどういう機能のチップなの?
- 44 :名無しさん@1周年:2017/09/07(木) 00:22:49.37 ID:u4FcQPlB0.net
- どうせやるったってザル調査だろ
クリティカルなところで使う機器は流石にちゃんとしてる前提で考えてええやろ
- 45 :名無しさん@1周年 :2017/09/07(木) 00:23:59.74 ID:rF+7WyIS0.net
- Windows、Mac OS X、LinuxともどもCIAのバックドアが仕込んであると言う話
https://wikileaks.org/ciav7p1/
- 46 :名無しさん@1周年:2017/09/07(木) 00:25:30.65 ID:ZDk1trF90.net
- 全てって凄いなと思ったが、
国内の全IPv4アドレスを叩いて一定のチェックをするだけか。
個人でもやってる人は多いだろうけど公式にやれるのは国くらいかな?
- 47 :名無しさん@1周年:2017/09/07(木) 00:25:44.13 ID:BSnjunu20.net
- >>42
ブロックチェーン使って改竄防止できるのは解ったけど
普通に乗っ取られて操作されるのを防ぐようなものじゃないのでは?
- 48 :名無しさん@1周年:2017/09/07(木) 00:25:59.15 ID:QjOk9Niu0.net
- 対策を促し対策法を買わないか?という詐欺電話に気をつけましょう
- 49 :名無しさん@1周年:2017/09/07(木) 00:26:03.05 ID:XLmQkQtt0.net
- 日本人がバラバラにIoTのセキュリティで右往左往しているいっぽう
EUとアメリカはさっさと規格・標準化が進んでるw
結局日本は後追いで彼らに合わせさせられるだけ
もう敗北決定してる罠
- 50 :名無しさん@1周年:2017/09/07(木) 00:26:23.61 ID:8ygCpMA20.net
- >>17
あれ中国内でライブ映像観られてるんじゃねw
- 51 :名無しさん@1周年:2017/09/07(木) 00:28:27.40 ID:BSnjunu20.net
- >>46
一定のチェックの内容が不明だな
ポートも全部叩くのか
叩くといっても何を送りつけるつもりか
- 52 :名無しさん@1周年:2017/09/07(木) 00:29:13.47 ID:W1wBiRbv0.net
- >>43
詳細は例に挙げた>>42の白書に目を通して頂きたいのですが、
Rivetzの場合はカスタムLSIの概念に近くて、
Rivetzを基盤に埋め込むことで各メーカーが機種ごとにどういったチェックを行うか設定できるみたいです。
ハードウェアのヘルスチェックのみで良いとか、ソフトの改竄まで監視するとかです。
- 53 :名無しさん@1周年:2017/09/07(木) 00:29:39.28 ID:BSnjunu20.net
- >>45
linuxは自分でソースからビルドすればいいだろ
- 54 :名無しさん@1周年 :2017/09/07(木) 00:31:00.53 ID:rF+7WyIS0.net
- >>53
カーネルやSystemDのソースコードは膨大な量なので、もはや誰にも安全かどうかチェックできない
- 55 :名無しさん@1周年:2017/09/07(木) 00:34:33.92 ID:W1wBiRbv0.net
- >>47
そこは議論の余地がありそうでRivetzの場合はおそらく各メーカーのカスタマイズに委ねるのだと思いますね。
あくまで機器のヘルスチェックや監視のプラットフォームを提供するのでしょう。
IoT機器の場合、ハッキングも怖いですがその機器が正常に動作しているのかという点を監視するニーズもあります。
- 56 :名無しさん@1周年:2017/09/07(木) 00:34:56.43 ID:p7ZV262e0.net
- 新しい天下り先の作成?
- 57 :名無しさん@1周年:2017/09/07(木) 00:35:13.33 ID:BSnjunu20.net
- >>52
リンク先はざっくりは目を通した
ヘルスチェックやソフトウェア改竄が防げるのは重要だと思うのでこういうのを搭載するのは良いと思うが
パスワードリスト攻撃その他の方法での不正ログインによる不正操作は防げそうにない
偽アプリインストールや盗聴対策もこれは対象外ではないだろうか
- 58 :名無しさん@1周年:2017/09/07(木) 00:35:29.18 ID:XV3xuYhA0.net
- 先にやっておくことだろw
- 59 :名無しさん@1周年:2017/09/07(木) 00:38:09.39 ID:BSnjunu20.net
- >>54
その理屈だとバックドアは発見できてねーんじゃないの?
ソースが膨大ゆえに。
発見できてるならソースが膨大でも自分で除去できるだろ
- 60 :名無しさん@1周年 :2017/09/07(木) 00:40:32.15 ID:rF+7WyIS0.net
- >>59
私はWikileaksで言及されるCIAのマルウェアの現物を知らないのでなんとも
- 61 :名無しさん@1周年:2017/09/07(木) 00:41:11.75 ID:W1wBiRbv0.net
- >>57
TEE(Trusted Execution Enviroment)と謳っているので、
何をもってTrustedと判定するかはメーカーの設定次第ですがそこまで見ることが出来るんじゃないかと思いますね。
パスワードの件ですと秘密鍵自体をRivetzのROMに隠してしまうことで、
パスワードそのものを要求しない形態を目指しているようですし。
何れにしてもその機器と実行される内容がTrustedであると判定するためのもののようですから、
操作しているユーザーがTrustedであるかには主眼を置いていないのかも知れませんね。
- 62 :名無しさん@1周年:2017/09/07(木) 00:41:24.90 ID:XyPiYyb80.net
- ドトールコーヒーは悪の結社、創価学会の
一員だ
集団ストーカーを行なってる
エクセルシオールカフェ赤羽東口店(現在ドトールグループ サンメリー赤羽店)閉店は証拠隠滅
ドトールも創価も法的措置を取らないのは
事実だからです
当時のドトールコーヒー社長 17年4月左遷サンメリー社長へ
とうきょうときたくあかばねは
そうかのまち
わたしはあなたのために、信仰が無くならないように祈った。
(新約聖書 『ルカによる福音書』22章32節から)
hyじゅっっっっっじゅっjhっy
- 63 :名無しさん@1周年:2017/09/07(木) 00:44:37.86 ID:t4rOmDxD0.net
- ToT
- 64 :名無しさん@1周年:2017/09/07(木) 00:45:07.25 ID:BSnjunu20.net
- ドメイン登録業者が一部のドメインを
1万個で年間1万円みたいな売り方してて
特に身分証明も必要でないので
使い捨てで悪用されているとおもう
- 65 :名無しさん@1周年:2017/09/07(木) 00:53:42.71 ID:BSnjunu20.net
- >>61
TEEと言ってるのは実行「環境」が改竄されない事で、その上で走るアプリケーション層は保護できず、実行「内容」は保証されないものかと思います。
パスワードの部分はチップに秘密鍵を焼いても
そのハードへのアクセス者の本人確認の用途には合わないのでは?
チップに公開鍵を埋め込み、秘密鍵を持っているアクセス者のみを受け付けるのなら解りますが
これは認証局が必要なソリューションで
「チップを載せるだけでよい」とはならないと思います。
ただこのようなアプローチは万能でないというだけであって有益だと思います
- 66 :名無しさん@1周年:2017/09/07(木) 00:58:52.00 ID:YIsi55lzO.net
- インターネットファッキング
- 67 :名無しさん@1周年:2017/09/07(木) 01:12:04.98 ID:oVLkqHFV0.net
- 無駄無駄無駄無駄無駄
誰の指示だよ
普通とおらねえよこんな企画
- 68 :名無しさん@1周年:2017/09/07(木) 01:33:44.78 ID:z268sTUs0.net
- >>61
これじゃダメだよ
セキュリティホールはシステム自体のバグに起因するものもあるから、ルータアプリの側をサンドボックスに乗っけても完全には防げない
この種のものはパソコンOSではずいぶん前から導入されているけど、OS自体のバグでセキュリティホールとなってアップデートするわけだし
結局はOSのアップデートに相当するサポートが必要になる
- 69 :名無しさん@1周年:2017/09/07(木) 01:41:34.45 ID:YWIKhnIl0.net
- 北朝鮮のEMPには勝てそう?
- 70 :名無しさん@1周年:2017/09/07(木) 01:42:22.02 ID:BSnjunu20.net
- >>67
多分今、ネットセキュリティの管轄について
警察庁と総務省と内閣府と経済産業省で争ってるような状態
レベルは経済産業省が一番低いけど
政府認証基盤の糞さを見ると総務省もかなり酷い
内閣府はかなりマシだけど情報展開遅い
ISACより丸1日情報遅れる
警察は捜査はやるけどネット犯罪対策推進という意味ではやたらやる気がない
防犯意識が重要なんじゃないのか?
いつまで経ってもサイバー犯罪担当が生活安全局/生活安全部という時点で
質・量共に足りてない
警視庁の管理官もサイバーの専門ではない
内閣官房が一応中核になるはずだけど
全く連携取れてる感じがしないのが残念
- 71 :名無しさん@1周年:2017/09/07(木) 01:42:57.59 ID:5Ft4k+yi0.net
- リストの上から順にnmapかけるお仕事美味しそう
- 72 :名無しさん@1周年:2017/09/07(木) 01:48:43.01 ID:BSnjunu20.net
- >>68
まあゼロか100か、という話ではなく
現状ではセキュリティ対策ほぼゼロのIoT機器も多いなかで、
少なくとも綺麗な実行環境を保証しやすい仕組みいれるのはいいんじゃない?
ブロックチェーンって事ならシステムファイルの置き換えや前後の脈絡から外れたシステムデータの改竄には強いだろう
脆弱性は見つかるだろうけど、脆弱性が発生しえないって事の方が想定しにくいわけだし
- 73 :名無しさん@1周年:2017/09/07(木) 01:50:12.48 ID:H8KUa1Er0.net
- うちは自宅鯖立てて外から録画予約とエアコン操作ができるようにしてあるから
ハッキングされたらえらいことになる。
- 74 :名無しさん@1周年:2017/09/07(木) 01:55:56.08 ID:W1wBiRbv0.net
- >>73
エアコンと録画予約くらいでは大したことは起きないのではないでしょうか?
- 75 :名無しさん@1周年:2017/09/07(木) 01:57:55.24 ID:BSnjunu20.net
- >>73
偉いことといっても知らん間にエアコン付けられちゃうくらいだろ
鯖からエアコン爆発させられるわけでもないし
エロ動画貯めてるなら恥ずかしい事態は起こるかもしれんが
つーかさ、企業って普通に電子メール使ってるだろ
あれ平文じゃん
最近添付ファイルはパス付ける会社増えたけど
(ただしzipパスワードで数字4桁とか数秒で破られそうなのが多い)
本文は平文だから筒抜けになりやすいし
電子証明書つけるのも全く普及しないから
Fromだって詐称できまくり
こういうのも対策必要だと思うんだよな
- 76 :名無しさん@1周年:2017/09/07(木) 02:04:50.71 ID:BSnjunu20.net
- 今はLet's Encryptで無料でSSL/TSL証明書を発行してくれるから
鯖には入れといたほうがいい
- 77 :名無しさん@1周年:2017/09/07(木) 02:08:37.11 ID:6y8z4Yv70.net
- >>65
Attestationで検証するのは実行環境じゃなくてコードも含めたデバイスの「状態」ですね
実行時にAttestationを行なって不正な操作を防止します
認証に関してはスクリプト化されているので利用者がニーズに応じて設定可能なようです
これにより認証作業の前にデバイスの認証機能自体が改ざんされていないかをチェックするなども可能になります
アプリとしてワンタイムパスワード機能も用意されているので辞書攻撃などは無効になります
秘密鍵はハードウェア保護することも可能です
Rivetの存在を初めて知りましたが、他の昨今のブロックチェーン技術と同様極めて野心的で興味深い技術だと感じました
トークンの活用の仕方は考えればまだまだ出てきそうですね
>>68
セキュリティホールによる被害が広がるのは、保有する情報資産の状態を十分に把握してコントロールするのが難しいのが大きな原因でもあります
多数のIoTを保有していても、管理サーバーにより一元的にセキュリティパッチなどの適用を確認、強制できます
インシデントが発生した祭のリアクションタイムも短縮が期待できます
統一的にセキュリティポリシーを執行できるのはセキュリティ的に大きな意義があると思います
- 78 :名無しさん@1周年:2017/09/07(木) 03:08:17.85 ID:0tnxya9v0.net
- 不正にファームウェアをアップデートされるとかか
- 79 :名無しさん@1周年:2017/09/07(木) 03:09:58.79 ID:5RIPJUya0.net
- >>1
いやーすごい話ですね。
けど、男だからなあ。
だめだよなんていう人も確かにいるけどね。
だけど、これぐらいでって思うよな。
言うだけは誰でもできるからなあ。
さっぱりしたい気持ちは男なら誰でもあるやろ。
くるしい立場なんだろうけどな。
しっかり政治やってればいいとは思うよ。
ぼーとした政治やられるより、スッキリして
うなるような政治を天理市でやってくれればね。
た
- 80 :名無しさん@1周年:2017/09/07(木) 03:19:18.31 ID:XoAvrhAZ0.net
- 今更かよ こいつらバカだろ
- 81 :名無しさん@1周年:2017/09/07(木) 06:04:35.17 ID:ZDk1trF90.net
- >>51
いくつかの知られている脆弱性を試す、と言うかデフォルト設定とかで公開されている機器を探すんじゃない?
標準で公開されているウェブカムとか、パスワードが固定か予測可能なパターンだとか、WAN側から任意のコマンドを実行できるルータとかよくある。あとはHeaetBleedみたいな有名な脆弱性チェックとか?
IoTってのは同じような機器が大量にあるし、サーバーとかとは違って設定も共通。だから新しい脆弱性を探すとかではなくて比較的簡単なテストで検証できるはずだ。
全世界を対象にするのは簡単だが流石にそんな事はできないな。
- 82 :名無しさん@1周年:2017/09/07(木) 06:38:18.76 ID:gF+hMuUW0.net
- >>50
パン・チルト付きの監視カメラが勝手に動いたり
スピーカー付きのものだと中国語が聞こえてくる事例の報告が多数
- 83 :名無しさん@1周年:2017/09/07(木) 07:49:29.16 ID:0d7TWFdS0.net
- こんな雑な仕事で金もらえるなんて公務員は羨ましいなー
- 84 :名無しさん@1周年:2017/09/07(木) 07:51:51.11 ID:0d7TWFdS0.net
- >>81
そんなもんで「これは安全です」とか言われても困っちゃう
- 85 :名無しさん@1周年:2017/09/07(木) 07:55:22.11 ID:z/B+1xYG0.net
- やっぱりスマホに流れずガラケーを進化させてればよかったんじゃねーの?
- 86 :名無しさん@1周年:2017/09/07(木) 13:28:04.10 ID:ZDk1trF90.net
- >>84
そりゃ安全の保証なんてできるわけないし、「これは安全です」なんて言うつもりはないだろう。
やらないよりマシってやつ。
問題は技術的にはそう難しくはない話を役所が発注すると相当な予算になるだろうって事。
日本は公務員比率が少なく技術者などもほぼ内部には抱えていないが、その弊害だろうな。
もちろんテスト自体は単純でも、既存の脆弱性の洗い出し、大きな漏れがない保証、警告や問合せの事務処理、書類周りなどなど個人がやる事とはレベルが違うだろうが。
- 87 :名無しさん@1周年:2017/09/07(木) 13:31:58.67 ID:dRbR6CYN0.net
- セキュリティ会社の仕事を国がやる必要はない
- 88 :名無しさん@1周年:2017/09/07(木) 16:08:55.15 ID:Lcjh9EFB0.net
- 遅えよボケ!
アメリカは重要なところは( `ハ´)産ルーターは使ってないぞ!
- 89 :名無しさん@1周年:2017/09/07(木) 21:19:15.68 ID:ywYvhOcR0.net
- >>86
役人が確認したんだから安全じゃないと困るのよ。
- 90 :名無しさん@1周年:2017/09/07(木) 22:07:10.12 ID:EGUCgrcK0.net
- T0T
- 91 :名無しさん@1周年:2017/09/08(金) 00:37:12.92 ID:uZC/aGeB0.net
- なにもかも無暗にネットにつなぐなよ。
サイバーテロリストの思うつぼだろ。
どんどん脆弱な社会になっていくね。
- 92 :名無しさん@1周年:2017/09/08(金) 00:41:55.78 ID:oJqVEKki0.net
- >>91
あえてやってんのかと思ってたわ
今やLANケーブルぶっこ抜くとかの物理対策も意味なさないからな、無線全盛で
- 93 :名無しさん@1周年:2017/09/08(金) 00:42:49.62 ID:1MhOZtCZ0.net
- >>2
ハックしてるのをバレないような対策か?
- 94 :名無しさん@1周年:2017/09/08(金) 00:54:25.72 ID:j80gE+3O0.net
- それは、NSAや他の国の国家機関などに互する技術が有ってなんぼでは?
って、
ウィルス作成容疑に引っかかったり、攻撃プログラムの出元になるのを回避するには、
既知のブツへの対策オンリー?
つか数億台て数、攻撃が効く相手先との連絡手段確保無しにネットワーク上で攻撃かけて「調査です」言いそう
- 95 :名無しさん@1周年:2017/09/08(金) 01:01:26.59 ID:a4wRd6lj0.net
- 技術レベルが低い日本の機関が一体何すんの?
- 96 :名無しさん@1周年:2017/09/08(金) 01:11:46.05 ID:BuKuGc7E0.net
- 予算が欲しいんだろw
- 97 :名無しさん@1周年:2017/09/08(金) 01:27:39.04 ID:N6CO/O7v0.net
- そもそも中国製使っている時点で手遅れ
- 98 :名無しさん@1周年:2017/09/08(金) 01:43:00.22 ID:2N+bm7km0.net
- これ自体が不正アクセスだろ
通知が来たら警察に被害届出せばいい
- 99 :名無しさん@1周年:2017/09/08(金) 01:43:42.68 ID:QpD2P1gp0.net
- 未だにネットに映像がたれ流しになってる監視カメラがあるけど
そういうのも対象になるんかな
- 100 :名無しさん@1周年:2017/09/08(金) 01:45:35.98 ID:pdDWipcT0.net
- スティーブン・キングのザ・トラックみたいな世界に!
- 101 :名無しさん@1周年:2017/09/08(金) 01:46:36.10 ID:nby9f1Q8O.net
- IOTなんざ必需品ではないから使わなければ問題ないやろ
- 102 :名無しさん@1周年:2017/09/08(金) 01:46:48.63 ID:k8Y3tzL/0.net
- >>89
ことセキュリティに関してそれは無理
- 103 :名無しさん@1周年:2017/09/08(金) 01:48:48.87 ID:kQJk84aw0.net
- 総務省がネットで爆破メッセージ送って爆発すればアウト
- 104 :名無しさん@1周年:2017/09/08(金) 01:49:44.25 ID:KKlmIjnNO.net
- 今更かよw
- 105 :名無しさん@1周年:2017/09/08(金) 02:22:37.49 ID:Ztflbiqn0.net
- そら遠隔操作するためのIoTなんだから、乗っ取り操作も可能
端末機器は大したセキュリティもなさそうだしアプデとかやっとらんだろ
総レス数 105
29 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★