自2月20日，日本國家信息與通信技術研究所（NICT）將開始測試屬于公民和企業的物聯網設備的安全性。作為將于2022年結束的全國網絡安全實驗的一部分，該機構將在不通知設備所有者的情況下，使用默認的和易于猜測的密碼憑據嘗試登錄全國各地的、可能已達數百萬臺的物聯網設備。

該項目將與該國的主要互聯網服務提供商（ISP）合作開展。其目的是根除安全性較弱的物聯網（IoT）設備。然后，ISP將警告設備所有者，他們的設備易受網絡攻擊。

日本政府在2015年發表的一篇關于網絡安全的文章（https://www.nisc.go.jp/eng/pdf/cs-strategy-en.pdf）中指出，物聯網安全性差是對國家安全的威脅。隨著將在東京舉行的2020年夏季奧運會的臨近，世界的目光將很快聚焦到日本這里，從而將日本舉辦一屆安全的奧運會的能力置于國際監督之下。

因此，政府提出了NICT物聯網安全測試項目，試圖主動解決安全問題。該項目正式命名為“面向物聯網清潔環境的國家行動”（National Operation TowardsIoT Clean Environment，簡稱NOTICE）。該項目由日本總務省授權。

東京大學信息技術中心副教授佐藤周行（Hiroyuki Sato）表示，盡管他理解這一測試的動機，但該行動的開展并沒有經過公眾的同意。

佐藤指出，去年政府不得不修改現有的NICT法規，即所謂的NICT法，以避免該項目與禁止未經授權的計算機訪問的一般法律條文相沖突。他說：“這表明這種設備測試仍存在與民權有關的幾個問題。我擔心政府的這一決定是倉促的。”

他還表示，政府本可以更好地向公眾和企業解釋收集的數據將如何使安全性增強，或者這些數據是否會用于其他目的。

“迄今為止給出的解釋是不夠的。”佐藤說。“這是一種極其常見的日本管理方式。更詳細的說明是必要的。”

為了向公眾保證NOTICE不會導致隱私內容的泄露，NICT于2月1日發布了一份新聞稿，解釋說“調查的目的是檢查每個物聯網設備設置的密碼是否容易被猜到（例如123456、00000000等）。”

該公告稱，不會對設備進行入侵或獲取“該調查所需信息以外的信息。對于調查獲得的信息，將按照總務大臣批準的NICT工作執行計劃，采取嚴格的控制措施。”

佐藤并不懷疑NICT妥善執行NOTICE的能力。他說NICT在進行IT測試和調查方面很有經驗。他還認為，這種測試對于ISP了解其網絡安全狀況是必不可少的。但是，他對實際測試結果能發揮多大作用確有質疑。他說，普通人在被告知他們的設備易受攻擊時，他們并不知道該如何應對。

他說：“大多數人不知道舊設備的賬戶信息，也不知道如何修補任何安全漏洞。因此，我預計安全性的增強效果將是有限的。”

他認為，更好的方法是讓ISP在NOTICE測試之前進行不那么激烈的測試。他說，這樣可以使全國更好地為NICT的侵入性項目做好準備。

展望未來，佐藤希望ISP更新其固件，以幫助加強網絡安全。他認為，政府將強烈建議設備制造商在發布新型號設備時承擔安全責任。

與此同時，IT世界的其他人士將饒有興趣地關注NOTICE的進展，以及被命中的設備的用戶將如何反應。