端末機器の技術基準定める省令改正実施
3月に東京ビッグサイトで開催予定だった「SECURITY SHOW 2020(第28回セキュリティ・安全管理総合展)」は、新型コロナウイルス感染拡大の影響を鑑みて中止となったが、一般ユーザーのセキュリティへの意識はさらに高まる状況にある。総務省ではIoT機器のセキュリティ強化をはかるべく、昨年3月に電気通信事業法に基づく端末機器の技術基準を定める省令を改正し、今月施行した。今回は、その改正内容を中心に紹介したい。
近年の社会経済情勢の変化は、一方で犯罪の多様化や巧妙化を招いている。工場、倉庫、資材置き場等への不審者の侵入・放火が相次ぎ、商品等への異物・毒物混入などは企業の社会的責任の根幹を大きく揺るがすものとなっている。
新型コロナウイルス感染拡大の影響により今夏の東京オリンピックは来夏に延期となったが、オリンピックを「完全な形」で実施するためにも高度なセキュリティの構築は欠かせない。
法務省発行の「令和元年版犯罪白書」によると、刑法犯の認知件数は,平成8年から毎年戦後最多を記録、14年には285万4061件にまで達した。その後、15年に減少に転じ、15年連続で減少しており、30年は戦後最少の81万7338件で前年比9万7704件(10.7%減)の減少となった。これは、刑法犯の7割以上を占める窃盗の認知件数が大幅に減少し続けたことにともなっている。
刑法犯の発生率の動向は認知件数とほぼ同様で、8年から毎年上昇し14年には戦後最高の22387を記録したが、その後は低下に転じて25年からは毎年戦後最低を更新している。
過去30年間の窃盗の認知件数ならびに検挙件数、検挙率の推移を見ると、7年から13年までは認知件数の増加と検挙率の低下が続いた。その後、14年から検挙率が上昇に転じ、15年から認知件数が減少に転じた。
30年の認知件数は戦後最少の58万2141件で、前年比7万3357件(11.2%減)の減少となった。
また、同年の検挙率は前年より1.6ポイント上昇して32.7%となった。
30年における窃盗の認知件数の手口別構成比は非侵入窃盗が約半数を占めている。手口としては①自転車盗㈪万引き㈫車上・部品ねらいの順に多い。
最近20年間の侵入窃盗、乗り物盗及び非侵入窃盗の別に認知件数の推移を見ると各認知件数は13〜14年をピークに減少している。自動販売機ねらいは11年、自転車盗は13年、車上・部品ねらいは14年をピークにそれぞれ大きく減少している。万引きは16年以降おおむね横ばいで推移していたが、近年は減少傾向にある。
30年における窃盗の検挙率を態様別・手口別でみると、態様別では非侵入窃盗が69.7%を占める。手口としては①万引き②車上・部品ねらい③空き巣④自転車盗の順に多い。
IoT機器が今後数多く製品化されることが予測される一方、パスワード設定等の不備によってこれらの製品が悪用される危険性も少なくない。総務省は昨年3月、IoT機器の技術基準にセキュリティ対策を追加するための電気通信事業法に基づく端末機器の技術基準を定める省令改正を実施し、今月施行された。
省令改正に併せて、運用方法や解釈等を定める「端末機器の基準認証に関するガイドライン」も策定された。
端末設備等規則(省令)の改正概要
〇インターネットプロトコルを使用し、電気通信回線設備を介して接続することにより、電気通信の送受信に係る機能を操作することが可能な端末設備について、最低限のセキュリティ対策として、つぎの機能を具備することを技術基準(端末設備等規則)に追加する。
①アクセス制御機能
②アクセス制御の際に使用するID/パスワードの適切な設定を促す等の機能
③ファームウェアの更新機能
または①〜③と同等以上の機能
〇PCやスマートフォン等、利用者が随時かつ容易に任意のソフトウェアを導入することが可能な機器については同セキュリティ対策の対象外とする。
〇改正省令の施行日前に技術基準適合認定等を経た端末設備の技術基準については、なお従前の例によることができる。
次のページ 電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第1版)
(一部抜粋・補足)→
