2021-03-24 第204回国会 衆議院 内閣委員会 第12号
それぞれを動かすには医療機関や接種施設がIDなどを登録する必要がありますが、この作業が医療関係者任せになっているという指摘がありまして、コロナ対応などで忙殺をされている医療現場にそれぞれのシステムの初期設定をせよというのはいかがなものかなということを思っています。
それぞれを動かすには医療機関や接種施設がIDなどを登録する必要がありますが、この作業が医療関係者任せになっているという指摘がありまして、コロナ対応などで忙殺をされている医療現場にそれぞれのシステムの初期設定をせよというのはいかがなものかなということを思っています。
教育委員会でSNS相談を実施している自治体において、配付したGIGAスクール端末の初期設定でSNSが禁止されたまま納品されたという先行事例を聞いています。 ほとんどもう、総務省の統計でも、若者、電話一分、SNS五十四分なんというデータもあるわけです。各教育委員会では、やはりSNSでの相談事業が成果を上げていますよね、政務官。
そして、接種場所等における医療従事者等が接種結果を簡易に入力するために活用するタブレットのリース契約については、令和三年二月二十六日から令和四年三月三十一日まで、タブレットの端末の初期設定、通信回線、保守、コールセンター業務を含め、株式会社NTTドコモ及びNTTコミュニケーションズ株式会社と随意契約をしたところであります。
そういう中で、高齢者等への予防接種開始までに確実に大量の端末を確保し、必要な初期設定を行った上で全国の接種場所に配送できる必要がございますと。そのために、事業者の選定に当たりましては、委託先事業者を含む複数の事業者に照会をした上で、必要とする物品又はサービスの提供者がほかに存在しないことを確認した上で、会計法令にのっとり随意契約によるものとしております。
○萩生田国務大臣 議員御指摘の初期設定については、学校現場の負担とならないように、ICT端末の納入事業者やGIGAスクールサポーター等によって実施されているものと承知をしておりますが、例えば、小規模な学校において、教師や専門家の支援を受けながら、児童生徒がみずからICT端末の初期設定などの作業を行った取組事例もあると承知しています。
ただ、先ほどの御質問にもございましたが、現実に端末が入ってくるのは、来月末でようやく三割届くぐらいでございまして、その時点で、当然、初期設定とかそうした業務が多く必要になってまいりますし、最も多く入ってくる見込みは三月末です。
こういった取組を通じまして、リボルビング払いを提供しております大手クレジットカード十三社におきましては、リボルビング払いを選択できるカードにおいて、新規のカードを発行するときの初期設定をリボルビング払いにしないですとか、あるいはリボルビング払い設定時には手数料が掛かる旨を明確に表示をする、さらには、リボルビング払い利用後はカードの利用明細、これ後日参りますが、そこにリボルビング払いである旨を明記するといったような
例えば、リボ払いにつきましては、日本クレジット協会におきまして、クレジットを発行する際には最初にリボ払いというふうなことがデフォルトといいますか、初期設定として行われているというふうなものにつきましては、クレジット協会においていろいろと指導をしていただきました。
この原子力災害対策指針にはいろんな今後の検討条項というのがありまして、一つはこの運用の介入レベル、OILのレベルの今後の検討においては、OILの初期設定値の変更の在り方や放射線以外の人体への影響も踏まえた総合的な判断に基づくOIL設定の在り方について検討するということであったりとか、また、平時から住民等への情報提供をしなきゃいけないということで、住民等との情報共有等の在り方の詳細については今後原子力規制委員会
行政手続のオンライン化だけでなく、既にオンライン化された手続のオンライン利用率を向上させることも委員御指摘のとおり重要だというふうに考えてございまして、具体的には、オンライン申請時の初期設定の簡易化とか、電子署名だけでなく、ID、パスワードの本人確認の多様化、さらにはAPIの活用、オンライン申請時の添付書類の省略、手数料の低減といった様々な取組を進めているところでございまして、引き続き、オンライン利用
○矢田わか子君 一番声が多いのは、やはり初期設定など導入時の附帯業務のヘルプ。自分でも分かりますが、パソコン買ってきたときに、最初、初期設定するの大変なんですよね。そういうの苦手な方も多いのでそういうヘルプだとか、システムに関する問合せ窓口。
まず、技術基準につきましては、審議会で御審議をいただいた上で、IoT機器に初期設定のパスワード変更を促す機能等を追加する省令改正を行い、来年四月以降製品化されるIoT機器への対策を講じます。
○早稲田分科員 でも、初期設定のままとか、やりやすいアドレスとかパスワードとか、そういうものでやっている方がほとんどなんですよね。多いと思います、調べられればわかると思いますけれども。まだそのくらいの認識で、非常に危機意識が薄いということは、今回の調査で皆さん、国民の方にわかっていただけるようにするのはいいことだと大変思います。
その中で、いろいろ御説明もここにも書かれておりますが、資料を見させていただきますと、そこにアクセスして、これが初期設定のようなパスワードだと、すぐにアクセスされて、そしてサイバー攻撃の対象になる、なり得る可能性もあるから、これを防ぐために、まずは、その初期設定のようなもの、弱いパスワードのものについては警告を発信する、これが国の仕事として、今、NOTICEという取組でやられると承知はしておりますけれども
なお、このMiraiと呼ばれるマルウエアは、初期設定でよく使われるパスワードや容易に推測可能であるパスワードを用いてIoT機器を乗っ取ったというふうに承知をしているところでございます。
なお、このマルウエア、ミライでございますけれども、初期設定でよく使われるパスワードや容易に推測可能なパスワード、これは大体六十種類ぐらいの組合せのID、パスワードでございますけれども、これを用いてIoT機器を乗っ取ったものと承知をしております。
今回の法改正で見ますと、情報通信研究機構がパスワード設定に不備のある機器の調査を行うということでありますが、そもそも、私も、いろんなIoTというか、パソコン関係の機械を買うたびに、このパスワードというものを入れなきゃいけないとやってきて、機械ごとに違うパスワードを入れてしまったり、初期設定のままにしてしまったりということがあった経験がありますが。
また、総務省の普及啓発の関係のサイトである国民のための情報セキュリティサイト、こうした場を通じまして、パスワードの設定について、機器の購入時のまま、つまり初期設定のままで放置をしない、あるいは推測しやすいパスワードは使わないといった注意喚起を行っておりますけれども、委員御指摘のとおり、まだまだ改善の余地、もっと積極的に啓発活動を行っていく必要があるだろうというふうに思っております。
このガイドラインにおきましては、一般の利用者の皆様のためのルールといたしまして、機器を購入したときのパスワードをそのままにしないで、適切なID、パスワードを設定するなど初期設定に気をつけるということ、また、問合せ窓口やサポートがない機器あるいはサービスの購入、利用を控えていただくということ、さらには、使用しなくなった機器については電源を切っていただく、さらに、機器を手放す場合には、機器に既に記憶されている
このミライに感染したIoT機器につきましては、ID、パスワードを例えば初期設定から変更しないで利用しているなど、設定されていたID、パスワードが非常に簡単な機器が多かったというふうに認識をしております。 今後、このような簡単なID、パスワードが設定されていることによる脆弱性を有するIoT機器への対策につきまして、我が国においても積極的に推進していく必要があるというふうに考えております。
このマルウエア、ミライに感染したIoT機器でございますけれども、その原因につきましては、IDあるいはパスワードを初期設定から変更しないまま利用しているなど、これが脆弱性につながりまして、これを利用されて攻撃者にこの機器が乗っ取られまして、そして攻撃の踏み台として使われた、こういった事案だったというふうに理解をしております。
現在、自動車メーカーから公開される車両制御に係る情報が限定をされており、そのことを理由として一般の整備工場では汎用スキャンツールによる修理箇所の初期設定ができない、そういった問題があると認識をしております。
この異常警告を取り消す、つまり初期設定作業を行うためには、A社にはA社専用の、またB社にはB社専用の機材を使わなければそれはできないというふうに今なっておりまして、一般の町の車体整備工場ではこうした機材を入手することができず、結局系列のディーラー工場に車両を持ち込んで初期設定を行ってもらう必要があり、その際に大変高額な料金を請求されているというふうに聞いております。
法令では一分単位の労働時間の管理と賃金計算が求められておりますけれども、このセブンイレブン本部が作成したシステムは、十五分未満の労働に対する賃金は切り下げることを初期設定として組み込んでしまっております。私の質問に対して総理は、違法行為等が発生していることは極めて重大な問題であると答弁をいたしました。厚労大臣も、しかるべき対応をしなければならない、指導しなければならないとの答弁がありました。
○階委員 今、初期設定の話をされましたけれども、初期設定がどうかという問題とは別に、初期設定を今回みたいに外食を除く食品プラス新聞ということで限定したとしても、その後、先ほど言ったような悪循環によって、消費者の納得が減っていく、事業者の事務負担がふえていくという中で見直しの声が大きくなり、対象品目がさらに拡大していくのではないかという懸念があるわけです。 この懸念が本当に杞憂と言えるのかどうか。
これも同じように、DDoS攻撃と言ったりしますが、このアメリカの企業などに対して短時間に大量のデータを送り付けるということで、ウイルスに感染して、サーバーが、そういうことが行われたということで、ここもまた、原因はといえば、このパスワードが初期設定のままで、単純な数字の羅列であったということが一番の原因だろうと言われているわけですが、大学などのコンピューターシステムというのは、学術研究の目的で世界のネット
これは、実は、デジタル複合機のメーカーが設定した初期設定のままで情報取扱責任者が放置をしてしまった。その初期設定状態においては、インターネットとの接続があるわけでありますので、当然、そうした情報も閲覧可能な状態になってくるわけです。
○近藤(三)委員 二〇一一年とは限らないというお答えでしたが、その制度の内容、そして排出枠の初期設定の定め方、ロードマップなどについて、今の状況でありますと、ほとんど白紙の状態であるということもわかりました。 排出権取引の最も肝心な点は、企業に排出枠を公正に割り当てるということだと考えております。
公的個人認証サービスにおいて、昨年度、利用者用ソフトの初期設定を大幅に簡素化して操作性の向上を図ったところでございますけれども、e—Taxからも明らかになったように、適切な使途があれば公的個人認証サービスも普及するのではないかというふうに思いますし、総務省としては今後とも、個々の手続を所管する各府省と十分に連携をしながら普及拡大に向けて努力していきたいというふうに思います。