ルーター / ネットワーク
カメラに関する制度・基準
ネットワークの安全性を確保するために、ルーターやネットワークカメラなどのIoT機器が備えるべきセキュリティ機能の技術基準が、法令で規定されています。この技術基準を満たさない機器を、通信事業者のネットワークに接続することは禁止されています。
基準を満たさないルーターやネットワークカメラなどのIoT機器を使用することで、サイバー攻撃の被害にあうだけでなく、周りの通信サービスにも被害を及ぼすこともありますので、利用中またはこれから利用するIoT機器が基準を満たしているか確認してください。
ここでは、IoT機器の乗っ取りなどのトラブルを未然に防ぐために必要な知識となる、ルーターやネットワークカメラなどのIoT機器の技術基準について紹介します。
トラブルについて詳しくはこちら
ルーター / ネットワークカメラに潜むリスク
インターネットサービス
プロバイダ(ISP)に
接続するルーターの
技術基準
ルーターやネットワークカメラなどのIoT機器のセキュリティ基準 (端末設備等規則第三十四条の十)
-
1不正な設定変更を防ぐアクセス制御機能が搭載されている
-
2初期設定からID・パスワードの変更を促す機能、または、IoT機器ごとに異なるID・パスワードが搭載されている
-
3IoT機器のファームウェアを更新できるようになっている
-
4電源がオフになっても、ID・パスワードやファームウェアが初期設定に戻らないようになっている
ルーターやネットワークカメラの使用時には、これら4つのセキュリティ基準が満たされているか取扱説明書などで確認し、基準が満たされていない場合は使用を避けるようにしましょう。
2019年の法令改正により、IoT機器への不正アクセスを防ぐ機能の搭載など、前述の4つのセキュリティ基準を満たすことが義務付けられました。
技適マーク
法令に定められたセキュリティ基準を満たしているIoT機器は、技適マークの表示有無でも判別できます。
技適マークの確認の仕方
- インターネットなどの電気通信回線に接続されるルーターやネットワークカメラなどのIoT機器について、2020年4月以降、アクセス制御機能などのセキュリティ基準の適合性を確認した技術基準適合認定などが行われています。
- 端末機器には、電気通信事業法に基づく認証であることを示す四角囲みの「T」、デジタルデータ伝送用設備などに接続されることを示す「D」の記号の後に、登録認定機関などが行った認定年と番号が記載されています。
- 2020年4月以前のルーターやネットワークカメラなどのIoT機器についても、アクセス制御機能に係る識別符号を適切に設定することなどが管理者・利用者に求められます。総務省の認可を受けた通信事業者が定める技術的条件に基づいた、端末機器の適切な運用管理が必要です。
ルーターの
技適マーク表示(例)
本体側面や底面などに本体情報と
共に表示されています。
ネットワークカメラの
技適マーク表示(例)
本体の底面や接続面などに本体情報と
共に表示されています。
※IoT機器によってはパッケージや取扱説明書、端末の液晶画面から確認できることがあります
IoT機器を使用する際は、技適マークが付いているかきちんと確認しましょう。一般的に、日本国内で販売されている製品は、技適マークが付いています。外国製品の場合でも、日本国内で使用できる製品のほとんどは技適マークが付いています。
電気通信事業法に基づく技適マークが付いていない製品の使用は、法令違反であるとともに、電気通信回線設備を損傷するおそれがあります。技適マークが付いていない製品の購入および使用がないように、十分に注意してください。
ルーター設置者の責任
IoTセキュリティ基準に適合したルーターには、セキュリティ対策機能がついています。ルーター設置者には、この機能を用いてセキュリティ対策を実施することが期待されています。推測されにくいID・パスワードを設定する、ファームウェアをアップデートするなどを着実に行って、ルーターの乗っ取りを防ぎましょう。
NOTICEプロジェクトでは、適切なセキュリティ対策が取られていないルーターを確認した場合に、ISPから回線契約者にセキュリティ対策の実施をお願いする注意喚起を出しています。適切な設定方法もご案内していますので、この機会に設定の見直しをお願いします。
NOTICE参加ISPは、不正アクセスによるサイバー攻撃を予防・緩和するために、電気通信事業法に基づく技術的条件とサービス契約約款を設定して、様々なセキュリティ対策に取り組んでいます。ルーターが原因でインターネットの安全に被害を及ぼすようなサイバー攻撃が発生する、または発生する可能性が高い状態になれば、被害がインターネットへ波及しないようにルーターなどの接続を一時的に停止することがあります。(技術的条件はISPのウェブサイトなどで公開されています。)