IoT機器、防御を義務化
総務省はあらゆるものがネットにつながる「IoT」の普及を踏まえ、端末機器に不正アクセスを防ぐ機能を設けることを義務付ける。2020年4月から適用する。IoTでは無数の機器がネットにつながり、大規模な障害を生む不正アクセスの入り口になりかねない。20年の東京五輪・パラリンピックを控えてサイバー攻撃が増える懸念もあり、対応を急ぐ。電気通信事業法に基づいて端末機器の技術基準を定める省令を改正し、IoT向けのセキュリティー対策を盛り込む。不特定多数からのアクセスを遮断する制御機能と、IDやパスワードの初期設定の変更を促す機能、ソフトウエアを常に更新する機能を求める。基準を満たすと認定される機器だけが販売できる。IoTでは街角の防犯カメラや家庭の家電など膨大な機器がインターネットでつながる。どれか1台でも乗っ取られればウイルスが拡散し、電力や交通機関などのインフラに影響を与える恐れがある。パソコンやスマートフォンなど特定の機器がネットにつながる現状よりも、対策を一段と強めなければならない。総務省が対策を義務付ける対象はネットにつながる防犯カメラやDVDレコーダー、ルーターなどだ。防犯カメラなどはパソコンと違って普段は人が操作しないため、ウイルスに感染しても気づきにくい。不正アクセスを受けて障害が起きた場合に、すぐに把握して対応するためのルールも設ける。「3万人の利用者に12時間以上」もしくは「100万人に2時間以上」の障害があった場合、IoTサービスを展開する通信事業者に「重大事故」として総務省に報告させる。従わない場合は行政指導などをする。電気通信事業法の施行規則を今春に改正する。これまでのセキュリティー対策は民間の自主的な対応に委ねてきた。通信網の一部にでもサイバー攻撃を許す穴があると、被害が一気に拡大する。総務省は法令で安全対策を徹底する必要があると判断した。