アカウント名:
パスワード:
合法にした方が良い理由はなんなのだろう?
家庭用のルータには時々脆弱性が見つかる。WiSoC製造元のファームをロゴ変えて焼いただけのような奴らな。インターネット側からadmin/adminで入れちゃうとか、root@hostname:rootとか、そういう奴な。
それがニュースになって、業界団体やISPが運用者を特定して対処のお願いをするような事例が増えてきた。例えばインターネットからIP滅多打ちして問題の機器を探し、あるいはMACアドレスからモデルを特定し、契約者に連絡して使用を中止してもらったりファームウェアを更新してもらったりするわけだ。昔なら侵入されて困るのは運用者本人だけだったんだが、今では自動でクラックされてDDoSサービスに加担させられるような事例が出てきたからな。
で、そういった警告はまったくの違法行為なんだが、社会的に仕方がないので総務省が個別に特例としてお目こぼししてた。1度か2度の例外なら仕方がないが、特にルータに留まらずIoTデバイスが増えて行けば今後も何度でも起きる問題だ。
だからそれを制度化しよう、という話だろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
そもそも (スコア:0)
合法にした方が良い理由はなんなのだろう?
Re:そもそも (スコア:0)
家庭用のルータには時々脆弱性が見つかる。WiSoC製造元のファームをロゴ変えて焼いただけのような奴らな。
インターネット側からadmin/adminで入れちゃうとか、root@hostname:rootとか、そういう奴な。
それがニュースになって、業界団体やISPが運用者を特定して対処のお願いをするような事例が増えてきた。例えば
インターネットからIP滅多打ちして問題の機器を探し、あるいはMACアドレスからモデルを特定し、契約者に連絡して
使用を中止してもらったりファームウェアを更新してもらったりするわけだ。昔なら侵入されて困るのは運用者本人だけ
だったんだが、今では自動でクラックされてDDoSサービスに加担させられるような事例が出てきたからな。
で、そういった警告はまったくの違法行為なんだが、社会的に仕方がないので総務省が個別に特例としてお目こぼししてた。
1度か2度の例外なら仕方がないが、特にルータに留まらずIoTデバイスが増えて行けば今後も何度でも起きる問題だ。
だからそれを制度化しよう、という話だろう。