山内智生
総務委員会
山内智生の発言 (総務委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○山内政府参考人 お答え申し上げます。
NICTでは、二〇一八年に成立をした今御指摘の改正NICT法に基づきまして、二〇一九年から、今年度末までの時限の業務として、ID、パスワードの設定に不備のあるIoT機器の調査を実施してまいりました。
この調査は、国内のインターネットに直接接続されております約一億台のIoT機器を対象に実施しております。ID、パスワードに不備のある機器が接続されたIPアドレスを今までに累計十万件以上、電気通信事業者に通知しております。
通知を受けた電気通信事業者においては、不備のあるID、パスワードの変更等を行うよう、個別の利用者への注意喚起を行っております。
また、設定に不備が多く見つかった機器、調査の過程の中でこういう機器が見つかった場合にはメーカーにも働きかけを行い、初期パスワードの変更をしなければその後の操作ができないなどのセキュリティー機能の強化をした製品の提供にもつながっております。
これらの取組によりまして、少なくとも数万台規模と推定をしておりますこのようなIoT機器について、ID、パスワードの脆弱性の解消に資する成果が上がったものと受け止めております。
他方で、サイバー攻撃の手法も年々巧妙化をしております。従来になかった通信経路、それから新たなID、パスワードの組合せを狙った攻撃というものも発生しているということが分かっております。したがいまして、調査対象を拡大しながら対応してきておりまして、結果として、調査で見つかっている脆弱性のある機器の数はなかなか減らない状況にございます。
このため、少なくとも脆弱性のあるIoT機器の数が増えないようにするため、こうした取組を粘り強く続けていく必要があると考えております。
NICTでは、二〇一八年に成立をした今御指摘の改正NICT法に基づきまして、二〇一九年から、今年度末までの時限の業務として、ID、パスワードの設定に不備のあるIoT機器の調査を実施してまいりました。
この調査は、国内のインターネットに直接接続されております約一億台のIoT機器を対象に実施しております。ID、パスワードに不備のある機器が接続されたIPアドレスを今までに累計十万件以上、電気通信事業者に通知しております。
通知を受けた電気通信事業者においては、不備のあるID、パスワードの変更等を行うよう、個別の利用者への注意喚起を行っております。
また、設定に不備が多く見つかった機器、調査の過程の中でこういう機器が見つかった場合にはメーカーにも働きかけを行い、初期パスワードの変更をしなければその後の操作ができないなどのセキュリティー機能の強化をした製品の提供にもつながっております。
これらの取組によりまして、少なくとも数万台規模と推定をしておりますこのようなIoT機器について、ID、パスワードの脆弱性の解消に資する成果が上がったものと受け止めております。
他方で、サイバー攻撃の手法も年々巧妙化をしております。従来になかった通信経路、それから新たなID、パスワードの組合せを狙った攻撃というものも発生しているということが分かっております。したがいまして、調査対象を拡大しながら対応してきておりまして、結果として、調査で見つかっている脆弱性のある機器の数はなかなか減らない状況にございます。
このため、少なくとも脆弱性のあるIoT機器の数が増えないようにするため、こうした取組を粘り強く続けていく必要があると考えております。
発言情報
speech_id: 121204601X00320231109_008
発言者: 山内智生
speaker_id: 1063
日付: 2023-11-09
院: 衆議院
会議名: 総務委員会