自2月20日，日本國(guó)家信息與通信技術(shù)研究所（NICT）將開(kāi)始測(cè)試屬于公民和企業(yè)的物聯(lián)網(wǎng)設(shè)備的安全性。作為將于2022年結(jié)束的全國(guó)網(wǎng)絡(luò)安全實(shí)驗(yàn)的一部分，該機(jī)構(gòu)將在不通知設(shè)備所有者的情況下，使用默認(rèn)的和易于猜測(cè)的密碼憑據(jù)嘗試登錄全國(guó)各地的、可能已達(dá)數(shù)百萬(wàn)臺(tái)的物聯(lián)網(wǎng)設(shè)備。

該項(xiàng)目將與該國(guó)的主要互聯(lián)網(wǎng)服務(wù)提供商（ISP）合作開(kāi)展。其目的是根除安全性較弱的物聯(lián)網(wǎng)（IoT）設(shè)備。然后，ISP將警告設(shè)備所有者，他們的設(shè)備易受網(wǎng)絡(luò)攻擊。

日本政府在2015年發(fā)表的一篇關(guān)于網(wǎng)絡(luò)安全的文章（https://www.nisc.go.jp/eng/pdf/cs-strategy-en.pdf）中指出，物聯(lián)網(wǎng)安全性差是對(duì)國(guó)家安全的威脅。隨著將在東京舉行的2020年夏季奧運(yùn)會(huì)的臨近，世界的目光將很快聚焦到日本這里，從而將日本舉辦一屆安全的奧運(yùn)會(huì)的能力置于國(guó)際監(jiān)督之下。

因此，政府提出了NICT物聯(lián)網(wǎng)安全測(cè)試項(xiàng)目，試圖主動(dòng)解決安全問(wèn)題。該項(xiàng)目正式命名為“面向物聯(lián)網(wǎng)清潔環(huán)境的國(guó)家行動(dòng)”（National Operation TowardsIoT Clean Environment，簡(jiǎn)稱(chēng)NOTICE）。該項(xiàng)目由日本總務(wù)省授權(quán)。

東京大學(xué)信息技術(shù)中心副教授佐藤周行（Hiroyuki Sato）表示，盡管他理解這一測(cè)試的動(dòng)機(jī)，但該行動(dòng)的開(kāi)展并沒(méi)有經(jīng)過(guò)公眾的同意。

佐藤指出，去年政府不得不修改現(xiàn)有的NICT法規(guī)，即所謂的NICT法，以避免該項(xiàng)目與禁止未經(jīng)授權(quán)的計(jì)算機(jī)訪問(wèn)的一般法律條文相沖突。他說(shuō)：“這表明這種設(shè)備測(cè)試仍存在與民權(quán)有關(guān)的幾個(gè)問(wèn)題。我擔(dān)心政府的這一決定是倉(cāng)促的?！?/p>

他還表示，政府本可以更好地向公眾和企業(yè)解釋收集的數(shù)據(jù)將如何使安全性增強(qiáng)，或者這些數(shù)據(jù)是否會(huì)用于其他目的。

“迄今為止給出的解釋是不夠的?！弊籼僬f(shuō)。“這是一種極其常見(jiàn)的日本管理方式。更詳細(xì)的說(shuō)明是必要的?！?/p>

為了向公眾保證NOTICE不會(huì)導(dǎo)致隱私內(nèi)容的泄露，NICT于2月1日發(fā)布了一份新聞稿，解釋說(shuō)“調(diào)查的目的是檢查每個(gè)物聯(lián)網(wǎng)設(shè)備設(shè)置的密碼是否容易被猜到（例如123456、00000000等）?！?/p>

該公告稱(chēng)，不會(huì)對(duì)設(shè)備進(jìn)行入侵或獲取“該調(diào)查所需信息以外的信息。對(duì)于調(diào)查獲得的信息，將按照總務(wù)大臣批準(zhǔn)的NICT工作執(zhí)行計(jì)劃，采取嚴(yán)格的控制措施?！?/p>

佐藤并不懷疑NICT妥善執(zhí)行NOTICE的能力。他說(shuō)NICT在進(jìn)行IT測(cè)試和調(diào)查方面很有經(jīng)驗(yàn)。他還認(rèn)為，這種測(cè)試對(duì)于ISP了解其網(wǎng)絡(luò)安全狀況是必不可少的。但是，他對(duì)實(shí)際測(cè)試結(jié)果能發(fā)揮多大作用確有質(zhì)疑。他說(shuō)，普通人在被告知他們的設(shè)備易受攻擊時(shí)，他們并不知道該如何應(yīng)對(duì)。

他說(shuō)：“大多數(shù)人不知道舊設(shè)備的賬戶(hù)信息，也不知道如何修補(bǔ)任何安全漏洞。因此，我預(yù)計(jì)安全性的增強(qiáng)效果將是有限的?！?/p>

他認(rèn)為，更好的方法是讓ISP在NOTICE測(cè)試之前進(jìn)行不那么激烈的測(cè)試。他說(shuō)，這樣可以使全國(guó)更好地為NICT的侵入性項(xiàng)目做好準(zhǔn)備。

展望未來(lái)，佐藤希望ISP更新其固件，以幫助加強(qiáng)網(wǎng)絡(luò)安全。他認(rèn)為，政府將強(qiáng)烈建議設(shè)備制造商在發(fā)布新型號(hào)設(shè)備時(shí)承擔(dān)安全責(zé)任。

與此同時(shí)，IT世界的其他人士將饒有興趣地關(guān)注NOTICE的進(jìn)展，以及被命中的設(shè)備的用戶(hù)將如何反應(yīng)。