趙若漢 
2019年1月25日
據日本NHK報導,作為網路攻擊對策的一環,日本總務省將以國家力量,對國內家庭、企業等連網家電(即所謂的IoT機器),進行全世界前所未見的無差別網路攻擊(調查)。
據日本NHK報導,作為網路攻擊對策的一環,日本總務省將以國家力量,對國內家庭、企業等連網家電(即所謂的IoT機器),進行全世界前所未見的無差別網路攻擊(調查)。
本次調查將由總務省所轄之情報通信研究機構執行,其實施計畫已於1月25日經國家審議會認可。據此,從2月中旬開始,在五年之期間內,調查單位將對約2億台IoT機器展開無差別侵入式網路攻擊,確認資安對策有缺陷之機器,以喚起使用者的注意。
本調查據信是為因應2020東京奧運的資安問題而進行,依去年5月修正之國立研究開發法人情報通信研究機構法,經總務大臣與審議會認可後,得實施調查。然相關專家認為,現時點並未明示何種機器將成為調查對象,將有隱私侵害危險,以及牴觸憲法上秘密通信自由的疑慮。
有關機關表示,本次調查執行單位的IP位置將會公開,且當發現資安漏洞時,雖然會進行侵入攻擊,但不會對機器種類進行特定。更重要的是,相關資料的保管措施將十分嚴格,以保護民眾權益。
藉由駭客行為來找出資安漏洞的做法,雖然於資安業界已行之有年,然而過往多僅是私人行為,故當其逾越資安防護目的而去非法使用取得的資訊時,第一其情報處理能力有限,第二有受國家制裁可能,此與國家親自以組織方式,大規模進行者顯然不同。後者能透過情報處理分析能力得利的機會遠大於前者,且規避制裁的能力亦遠大於前者,何況在規模上根本不是同一量級。日本政府的這種做法,小編認為是十分有疑慮的。
附錄:
国立研究開発法人情報通信研究機構法
附 則
第八条
2 機構は、第十四条及び前項に規定する業務のほか、平成三十六年三月三十一日までの間、次に掲げる業務を行う。
一 特定アクセス行為を行い、通信履歴等の電磁的記録を作成すること。
二 特定アクセス行為に係る電気通信の送信先の電気通信設備が次のイ又はロに掲げる者の電気通信設備であるときは、当該イ又はロに定める者に対し、通信履歴等の電磁的記録を証拠として当該電気通信設備又は当該電気通信設備に電気通信回線を介して接続された他の電気通信設備を送信先又は送信元とする送信型対電気通信設備サイバー攻撃のおそれへの対処を求める通知を行うこと。
イ 電気通信事業者 当該電気通信事業者
ロ 電気通信事業者(電気通信事業法(昭和五十九年法律第八十六号)第百十六条の二第二項第一号イに該当するものに限る。第八項において同じ。)の利用者 当該電気通信事業者
三 前二号に掲げる業務に附帯する業務を行うこと。
3 機構は、前項第二号に掲げる業務を認定送信型対電気通信設備サイバー攻撃対処協会に委託することができる。
4 この条(第一項及び次項から第七項までを除く。)において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
一 特定アクセス行為 機構の端末設備又は自営電気通信設備を送信元とし、アクセス制御機能を有する特定電子計算機である電気通信設備又は当該電気通信設備に電気通信回線を介して接続された他の電気通信設備を送信先とする電気通信の送信を行う行為であって、当該アクセス制御機能を有する特定電子計算機である電気通信設備に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号(当該識別符号について電気通信事業法第五十二条第一項又は第七十条第一項第一号の規定により認可を受けた技術的条件において定めている基準を勘案して不正アクセス行為から防御するため必要な基準として総務省令で定める基準を満たさないものに限る。)を入力して当該電気通信設備を作動させ、当該アクセス制御機能により制限されている当該電気通信設備又は当該電気通信設備に電気通信回線を介して接続された他の電気通信設備の特定利用をし得る状態にさせる行為をいう。
第九条
機構は、前条第二項に規定する業務を実施しようとするときは、総務省令で定めるところにより、当該業務の実施に関する計画を作成し、総務大臣の認可を受けなければならない。これを変更しようとするときも、同様とする。
第十一条
総務大臣は、次に掲げる事項については、審議会等(国家行政組織法(昭和二十三年法律第百二十号)第八条に規定する機関をいう。)で政令で定めるものに諮問しなければならない。ただし、当該審議会等が軽微な事項と認めたものについては、この限りでない。
一 附則第八条第四項第一号又は第九条の総務省令の制定又は改廃
二 附則第九条の認可
資料來源
- NHK NEWS WEB
- https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html(原始頁面已被刪除)
- https://web.archive.org/web/20190125110512/https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html(網路快取頁面)
延伸閱讀
- https://news.yahoo.co.jp/byline/yamamotoichiro/20190129-00112886/
- https://www.itmedia.co.jp/news/articles/1901/31/news079.html
作者
中央研究院法律學研究所 趙若漢
本研究感謝「結合人工智慧與影像醫學:全方位疾病診斷與治療策略的研究與推廣」計畫支持