自2月20日，日本國家信息與通信技術(shù)研究所（NICT）將開始測試屬于公民和企業(yè)的物聯(lián)網(wǎng)設(shè)備的安全性。作為將于2022年結(jié)束的全國網(wǎng)絡(luò)安全實驗的一部分，該機構(gòu)將在不通知設(shè)備所有者的情況下，使用默認(rèn)的和易于猜測的密碼憑據(jù)嘗試登錄全國各地的、可能已達數(shù)百萬臺的物聯(lián)網(wǎng)設(shè)備。

該項目將與該國的主要互聯(lián)網(wǎng)服務(wù)提供商（ISP）合作開展。其目的是根除安全性較弱的物聯(lián)網(wǎng)（IoT）設(shè)備。然后，ISP將警告設(shè)備所有者，他們的設(shè)備易受網(wǎng)絡(luò)攻擊。

日本政府在2015年發(fā)表的一篇關(guān)于網(wǎng)絡(luò)安全的文章（https://www.nisc.go.jp/eng/pdf/cs-strategy-en.pdf）中指出，物聯(lián)網(wǎng)安全性差是對國家安全的威脅。隨著將在東京舉行的2020年夏季奧運會的臨近，世界的目光將很快聚焦到日本這里，從而將日本舉辦一屆安全的奧運會的能力置于國際監(jiān)督之下。

因此，政府提出了NICT物聯(lián)網(wǎng)安全測試項目，試圖主動解決安全問題。該項目正式命名為“面向物聯(lián)網(wǎng)清潔環(huán)境的國家行動”（National Operation TowardsIoT Clean Environment，簡稱NOTICE）。該項目由日本總務(wù)省授權(quán)。

東京大學(xué)信息技術(shù)中心副教授佐藤周行（Hiroyuki Sato）表示，盡管他理解這一測試的動機，但該行動的開展并沒有經(jīng)過公眾的同意。

佐藤指出，去年政府不得不修改現(xiàn)有的NICT法規(guī)，即所謂的NICT法，以避免該項目與禁止未經(jīng)授權(quán)的計算機訪問的一般法律條文相沖突。他說：“這表明這種設(shè)備測試仍存在與民權(quán)有關(guān)的幾個問題。我擔(dān)心政府的這一決定是倉促的。”

他還表示，政府本可以更好地向公眾和企業(yè)解釋收集的數(shù)據(jù)將如何使安全性增強，或者這些數(shù)據(jù)是否會用于其他目的。

“迄今為止給出的解釋是不夠的。”佐藤說?！斑@是一種極其常見的日本管理方式。更詳細(xì)的說明是必要的?！?/p>

為了向公眾保證NOTICE不會導(dǎo)致隱私內(nèi)容的泄露，NICT于2月1日發(fā)布了一份新聞稿，解釋說“調(diào)查的目的是檢查每個物聯(lián)網(wǎng)設(shè)備設(shè)置的密碼是否容易被猜到（例如123456、00000000等）?！?/p>

該公告稱，不會對設(shè)備進行入侵或獲取“該調(diào)查所需信息以外的信息。對于調(diào)查獲得的信息，將按照總務(wù)大臣批準(zhǔn)的NICT工作執(zhí)行計劃，采取嚴(yán)格的控制措施?！?/p>

佐藤并不懷疑NICT妥善執(zhí)行NOTICE的能力。他說NICT在進行IT測試和調(diào)查方面很有經(jīng)驗。他還認(rèn)為，這種測試對于ISP了解其網(wǎng)絡(luò)安全狀況是必不可少的。但是，他對實際測試結(jié)果能發(fā)揮多大作用確有質(zhì)疑。他說，普通人在被告知他們的設(shè)備易受攻擊時，他們并不知道該如何應(yīng)對。

他說：“大多數(shù)人不知道舊設(shè)備的賬戶信息，也不知道如何修補任何安全漏洞。因此，我預(yù)計安全性的增強效果將是有限的?！?/p>

他認(rèn)為，更好的方法是讓ISP在NOTICE測試之前進行不那么激烈的測試。他說，這樣可以使全國更好地為NICT的侵入性項目做好準(zhǔn)備。

展望未來，佐藤希望ISP更新其固件，以幫助加強網(wǎng)絡(luò)安全。他認(rèn)為，政府將強烈建議設(shè)備制造商在發(fā)布新型號設(shè)備時承擔(dān)安全責(zé)任。

與此同時，IT世界的其他人士將饒有興趣地關(guān)注NOTICE的進展，以及被命中的設(shè)備的用戶將如何反應(yīng)。