総務省のサイバー攻撃対策が衝撃を与えた 1月25日に発表された総務省の報道資料「国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務の実施に関する計画の認可」が、日本のITセキュリティ業界に衝撃を与えた。発表内容は、「特定アクセス行為」といった業務の実施を情報通信研究機構(NICT)に認可する予定、というもの。衝撃的なのは、この特定アクセス行為が国内のIoTデバイスを狙う無差別サイバー攻撃そのものだったからだ。 「NOTICE(ノーティス)」と銘打ったプロジェクトで、2月20日からの実施を予定している。 総務省は、なぜ率先して「サイバー攻撃」をするのだろう。これに違法性や危険性はないのか。報道資料で業務内容を把握し、問題点を整理していこう。 政府みずから「不正アクセス」する目的と内容 特定アクセス行為を含む業務の目的と内容は、総務省サイバーセキュリティ統括官室の業務計画を読むと